GPG  proteger e-mails privacidad heartbleed NSA

Hoy en día – más que nunca – nuestra privacidad es un tema de gran prioridad. Luego de las revelaciones de la NSA que se hicieron públicas hace aproximadamente un año atrás, de la mano de Edward Snowden, nos hacen considerar que debemos proteger cada vez más los medios que utilizamos para enviar y recibir información: ya sea correo electrónico, acceso a sitios webs, mensajes de texto y demás medios que hoy son los que usa el mundo hiperconectado.

Cada día, más personas relacionadas a los ámbitos informáticos como así también usuarios tradicionales tratan en mayor medida de proteger la información que transita por internet. Es por ello, que en este post trataremos de enfocarnos en uno de los medios de comunicación más utilizados pero poco seguro: los e-mails.

Repasando brevemente su historia, el e-mail es el medio de comunicación más simple de utilizar por cualquier usuario promedio de internet desde hace varias décadas para intercambiar información de todo tipo. Pero este servicio – principalmente en sus comienzos – no fue creado con la palabra “seguridad” en mente. Miles de servidores se comunican mediante enlaces inseguros, direcciones que pueden ser falsificadas, y sin validar ningún tipo de información que proteja nuestra identidad o privacidad.

Una forma simple de resolver esta problemática es utilizar la herramienta de cifrado PGP (Pretty Good Privacy), haciendo uso de su version Open Source, GPG (GNU Privacy Guard). Esta herramienta nos permite generar una llave pública y privada de forma tal que al enviar un correo, el remitente cifre el contenido con nuestra llave pública para posteriormente el destinatario al recibirlo lo pueda descifrar con su correspondiente llave privada. En Mango hacemos uso de esta y otras técnicas que presentaremos en próximos posts.

En este ejemplo, haremos foco en cómo hacer uso de esta técnica implementando la aplicación Mailvelope para navegadores Chrome o Firefox, pero es posible portar el uso de GPG directamente en varios clientes de correo como Mozilla Thunderbird, Mail de Mac, Outlook y muchos más como así también en distintos sistemas operativos, ya sea en Linux, Windows, Mac OS X, iOS, Android, y más.

Implementando Mailvelope

Como primer paso, debemos instalar la extensión para nuestro navegador siguiendo el instructivo de este vínculo.

Una vez instalada, debemos generar nuestras llaves pública y privada. Para ello accedemos a la configuración de Mailvelope haciendo click en el ícono de la extensión que se encuentra en la barra de menú del navegador, y posteriormente a la solapa “Generate Key”.

Dentro de esta, veremos varios campos a completar, un ejemplo de que datos colocar son los siguientes:

PGP-Mango-1(Click para ampliar)

Creadas nuestras llaves, debemos exportar la llave pública, que enviaremos a las personas que deseen cifrar los correos que nos envíen. Para esto, accedemos a la solapa “Display Keys” y haremos click en la opción “Export > Display Public Key > Copy to Clipboard” sobre la cuenta que contiene las llaves que acabamos de crear.

PGP-Mango-2(Click para ampliar)

A partir de ahora, poseemos una llave privada y pública que podemos enviarle a las personas que deseemos para así poder enviarnos correos cifrados de manera segura.

Hecho lo anterior, enviemos un correo de prueba.

Correo de Prueba

Utilizando una cuenta de Gmail redactaremos un nuevo correo, en este veremos algo similar a lo siguiente:

PGP-Mango-3(Click para ampliar)

En la parte superior derecha veremos un recuadro. Haciendo click en el mismo podremos acceder a las opciones de Mailvelope que nos permitirán decidir que llave publica utilizaremos para el/los destinatario/s del correo que deseamos enviar. En este caso seleccionaremos “openpgp@getmango.com”.

PGP-Mango-4(Click para ampliar)

Luego de esto, enviaremos el correo normalmente con la variante de que el contenido del mismo se encuentra cifrado.

Al recibirlo, la aplicacion nos mostrara nuestro correo cifrado  y nos permitirá descifrar este ingresando la contraseña que ingresamos al momento de crear nuestras llave publica y privada.

PGP-Mango-5(Click para ampliar)

¡Eso es todo!

De ahora en más podemos enviar y recibir correos de manera más confidencial, asegurándonos que únicamente nosotros tengamos acceso a leer esta información.

¡Esperamos que esta herramienta les resulte tan útil como a nuestro equipo a la hora de enviar información sensible usando correo electrónico!