Estas aquiContenido / Cifrado en Gmail (reloaded)
Cifrado en Gmail (reloaded)
Aunque ya hemos hablado en un par de ocasiones sobre utilidades que permiten cifrar nuestros correos en Gmail, quizás no venga mal, al hilo de la reciente serie sobre cifrado con Thunderbird, publicar otro tutorial sencillo sobre la mejor forma de hacerlo. Hay dos motivos extra que justifican el artículo: la enorme cantidad de usuarios de Gmail y el hecho de que Google "filtra" el contenido de los mensajes con fines publicitarios.
Puesto que Gmail Encrypt parece un poco parado, optaremos por FireGPG, que continúa pujante y permite cifrar con facilidad nuestros correos desde Firefox...
En primer lugar los usuarios de Windows que aún no lo han hecho han de descargar e instalar GnuGPG, tal como indicamos en nuestra serie anterior (los usuarios de linux pueden instalar GnuPG desde cualquier distro, utilizando el sistema de paquetes de la misma; también existe FireGPG para usuarios de Mac OS).
Dando por supuesto que contamos con Firefox 3, el siguiente paso es descargar la extensión FireGPG e instalarla al modo habitual. El resultado es el siguiente:
Abrimos nuestra cuenta de Gmail y creamos un nuevo mensaje. Si pulsamos sobre el botón derecho aparecerá el típico menú contextual... pero con una entrada más (la de FireGPG), desde la que podemos cifrar, firmar, descifrar, verificar firmas, gestionar nuestras claves, etc:
Si aún no hemos creado nuestra propia clave hemos de empezar por hacerlo desde la entrada "Administrador de claves" -> "Nueva clave". Para cifrar/firmar, escribimos el mensaje, lo seleccionamos y elegimos las opciones correspondientes en el menú de FireGPG. El mensaje se enviará cifrado para la clave pública que le indiquemos y firmado con nuestra propia clave secreta (para poder acceder a ella se nos pedirá nuestra contraseña):
Para todo lo demás, me remito a la serie anterior.
Versión para imprimir
FireGPG con la nueva interfaz de GMail y con un tema dirente al presentado por defecto me da problemas al cifrar/firmar/verificar firmas con FireGPG. Además, no me añade correctamente los botones de Enviar firmado/cifrado, etc.
¿Quién dijo botones? ;)
Directo y sencillo.
Una duda que me viene... se pueden cifrar tambien los attachments?
Para aún más seguridad creo recordar que existe una opción para deshabilitar guardado automático de borrador además de habilitar la conexión constante ssl con gmail.
Muy buenos apuntes. Gracias.
Es una extension de firefox que se integrase con el webmail de gmail y que cifrase/descifrase los correos...
¿Te has leído el artículo?
¿Qué diferencia habría entre utilizar GPG y un certificado personal como los que emite Thawte? http://members.shaw.ca/hruodperht/tbsecs.html
Por lo que veo con Thunderbird (a raíz de la entrada anterior sobre el tema) no hace falta montar ninguna extensión para usar ese tipo de certificados. Y muchos gestores de correo se conectan automáticamente a las entidades certificadoras y lo validan sin tener que importar una clave pública.
O lo que es lo mismo, recién me configuro mi Thunderbird, y si me envían algún e-mail certificado de esa manera, sin tocar nada ya me ha confirmado que está bien firmado y demás.
Gracias por aclarármelo.
Básicamente, con GPG te creas tu propio entorno de confianza mientras que con los certificados delegas esa función en las autoridades de certificación.
Con GPG usas el esquema de cifrado de OpenPGP, mientras que si usas certificados X.509 (como los de Thawte o similar), el formato del mensaje creado es S/MIME.
Para lo de GPG, todos los participantes deben instalarse la extension de GPG (o tener un programa de correo que lo soporte). S/MIME viene soportado de serie en casi todos los programas de correo, opensource y propietarios (Notes y Outlook, seguro, y Thunderbird tambien, Evolution no estoy seguro).
A nivel de seguridad, como minimo son equivalentes, si te fias de la CA.
Otra cosa es que te construyas tu propia CA y emitas certificados para todos los participantes, eso a nivel de confianza es mas parecido a GPG, pero con tecnologia S/MIME.