Pingüino cifrado en salsa de bits

Ingredientes (para dos personas):

• GnuPG (uno por comensal)
• Thunderbird (uno por comensal)
• Módulos Enigmail y Enigmime (uno de cada por comensal)
• Claves (una -doble- por comensal)

Tiempo estimado de cocción: 30 minutos.

• Deberá obtener e instalar los ingredientes si no dispone ya de ellos (GnuPG y Thunderbird suelen ser partes habituales de cualquier pingüino que se precie).
• Cada comensal deberá generar su propia clave. Por tanto, empiece por la suya. Arranque una ventana de terminal y teclee lo que sigue:
  gpg --gen-key
• Responda ahora a las preguntas que se le plantean como sigue:
  • Tipo de clave: 1
  • Tamaño: 1024
  • Validez de la clave: 0
  • ¿Es correcto?: s
  • Nombre y apellidos: xxx
  • E-mail: xxx
  • Comentario: Visita KRIPTOPOLIS.org (por ejemplo ;-)
  • ¿Cambiar algo?: si todo es correcto, pulse V
  • Frase contraseña: elija una larga, que mezcle caracteres, números y signos y sea capaz de recordar o anote en este momento.
  • Repita su contraseña cuando se le indique. Espere...
  • Si todo fue bien, tras unos segundos recibirá este mensaje:
    claves pública y secreta creadas y firmadas.
    Correcto.
• Arranque Thunderbird.
• Seleccione Tools :: Extensions :: Install
• Busque el fichero enigmailxxx en la carpeta donde lo haya descargado, selecciónelo y pulse 'Install Now'
• Haga otro tanto con enigmimexxx
• Cierre Thunderbird e iniciélo de nuevo.
• Listo. Debe aparecer un nuevo menú llamado Enigmail.
• En Thunderbird seleccione Tools :: Account Settings :: OpenPGP Security. Haga click en Enable OPenPGP support.... Seleccione también Use specific OpenPGP key.... Pulse Select Key y seleccione su clave.
• Cree un nuevo mensaje y seleccione Enigmail :: Encrypt (cifrar). Se le pedirá que seleccione una clave para la que cifrar (seleccione la del destinatario, o la suya propia si está practicando y aún no dispone de otras claves). Elija también Sign (firmar) para que su corresponsal pueda comprobar que el mensaje proviene en verdad de usted. Cuando pulse enviar se le pedirá su contraseña, a fin de desbloquear su clave y poder utilizarla para firmar el mensaje. Tecléela y el mensaje se envía.
• Es cierto: resulta muy aburrido enviarse mensajes a uno mismo, por muy cifrados que estén. Para enviar mensajes cifrados a otros deberá obtener una mitad de sus claves, la denominada "pública". Se trata de un fichero intercambiable como puro texto, que su interlocutor le puede hacer llegar de cualquier manera y sin necesidad de ninguna precaución especial. Si sabe que su destinatario usa cifrado, no dude en pedirle su clave pública.
• Como fácilmente puede deducir, tampoco los demás podrán enviarle mensajes cifrados a usted mientras no les proporcione esa mitad de su propia clave (la mitad "pública") que ellos necesitan. Para tenerla disponible usted sólo necesita extraerla una vez y guardarla. Escriba en un terminal:
  gpg --export -a > miclave.asc
  El fichero miclave.asc es el que tiene que proporcionar a quien se le pida para que pueda cifrarle mensajes. Ábralo con un editor de texto si quiere echarlo un vistazo, pero no lo edite. No se le ocurra publicar ni enviar a nadie la mitad "secreta" de su clave o el fichero de claves completo: su cifrado ya no serviría de nada.
• Como ya hemos dicho, necesita obtener ficheros similares de aquellas personas con las que esté interesado en mantener correspondencia electrónica cifrada. Cada vez que obtenga uno (llamado suclave.asc, por ejemplo) deberá teclear en un terminal:
  gpg --import suclave.asc
• Si no dispone aún de contactos pero quiere practicar, comience por importar mi propia clave y envíeme su mensaje cifrado a usuarios (arroba) kriptopolis.org. Intentaré descifrarlo y responder.