Transmisión segura de los mensajes

Firmar digitalmente un mensaje ayuda a asegurar que no se ha manipulado el mismo (proporcionando integridad) y que el remitente es quien dice ser (proporcionando no-repudiabilidad), mientras que cifrar un mensaje ayuda a asegurar que nadie, excepto los destinatarios hacia quienes va dirigido el mensaje, pueda “ver” el mensaje mientras está en tránsito por la red (proporcionando confidencialidad).

Mozilla soporta PGP/GPG con la ayuda del paquete mozilla-enigmail, por lo tanto primero debe asegurarse de instalarlo, junto con el paquete gnupg y todas las dependencias de los mismos, antes de intentar enviar mensajes seguros.

El primer paso consiste en crear un par de claves GPG. Dicho par se puede generar desde Mozilla a través del menú Enigmail+Generate Key (Enigmail, Generar clave) (ver Figura 9.12, “Opciones de generación de clave GPG”). Cuando hace esto por primera vez, un diálogo le pregunta si desea configurar a enigmail. Confirme, y en el próximo diálogo que aparece puede ignorar todas las opciones con seguridad y simplemente hacer clic sobre el botón Ok (Aceptar).

Figura 9.12. Opciones de generación de clave GPG

Opciones de generación de clave GPG

Complete los campos Passphrase (Frase secreta) y Passphrase (repeat) (Frase secreta, repetir) con una frase secreta, el campo Comment (Comentario) con cualquier oración que lo identifique, y haga clic sobre el botón Generate Key (Generar clave).

[Tip]Sugerencia

Luego de hacer clic sobre el botón Generate Key (Generar clave), intente hacer que su sistema realice operaciones que usen el disco de manera intensa (como por ejemplo, navegar por la web activamente) para incrementar la “pileta de aleatoriedad” y acelerar la generación de la clave.

Es altamente recomendable que Usted publique su clave pública en servidores especializados, por ejemplo KeyServer. De esta manera, sus amigos pueden obtener su clave desde allí y Usted puede disfrutar de las características de cifrado y firma digital de los mensajes.

[Tip]Sugerencia

Puede usar kgpg para publicar y administrar sus claves GPG.

La tabla siguiente resume los botones nuevos que añade Enigmail junto con una pequeña explicación de la función de los mismos.

Tabla 9.3. Botones de la barra de herramientas de Enigmail

BotónFunción

Al hacer clic sobre este botón aparecerá una ventana donde puede marcar la casilla Sign Message (Firmar mensaje) para añadir una firma digital a su mensaje y la casilla Encrypt Message (Cifrar mensaje) para cifrarlo. Marque la casilla Use PGP/MIME (Usar PGP/MIME) para hacer que su mensaje sea compatible con las aplicaciones que soportan PGP/MIME. También puede usar los botones con el pequeño lápiz (atajo del teclado: Ctrl-Mayús-S) y la llave (atajo del teclado: Ctrl-Mayús-P) en la parte inferior derecha de la ventana de composición del mensaje para firmar y cifrar su mensaje. Los botones estarán verdes cuando están activos, y grises en caso contrario.

Descifra el mensaje seleccionado. La mayoría de las veces se le pedirá su frase secreta para descifrar el mensaje. Hay dos excepciones: cuando Usted está utilizando una frase secreta vacía (no recomendable en absoluto) o cuando todavía no ha expirado el tiempo ajustado en la preferencia “recordar contraseña durante X minutos”.