Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa |
enviar_correo_cifrado_con_mutt [2022/08/27 18:01] – [Configuración de Cifrado] peron | enviar_correo_cifrado_con_mutt [2023/06/28 17:56] (actual) – peron |
---|
| |
| |
[[usar_tu_casilla_de_correo_con_mutt_en_texto-plano#uso_del_correo_electronico_con_mutt|Mutt]] es el editor de correo electrónico de texto-plano.xyz. Configurándolo apropiadamente, podrás enviar y recibir correo electrónico cifrado PGP. El sistema PGP involucra un par de archivos de cifrado (llamados "llaves"). Uno es una llave privada, y la otra es una pública. | [[usar_tu_casilla_de_correo_con_mutt_en_texto-plano#uso_del_correo_electronico_con_mutt|Mutt]] es el editor de correo electrónico de texto-plano.xyz. Normalmente envía correo electrónico sin cifrar, pero configurándolo apropiadamente podrás enviar y recibir correo electrónico encriptado. |
| |
| >El criptosistema PGP utilizado solidariamente para este cometido involucra un par de archivos de cifrado (llamados "llaves"). Uno es una //llave privada//, y la otra es una //llave pública//. |
===== Configuración de Cifrado en Mutt ===== | ===== Configuración de Cifrado en Mutt ===== |
Para utilizar correo electrónico cifrado, debes configurar Mutt acordemente. Estos dos pasos se realizan por única vez. | Para utilizar cifrado en Mutt debes configurarlo acordemente. Estos dos pasos se realizan por única vez. |
==== 1. Creación de llave (opcional) ==== | === 1. Creación de llaves (opcional) === |
| |
Si no cuentas ya con tu par de llaves __para correo electrónico__, podrás [[uso_de_claves_de_cifrado_con_gpg#crea_un_par_de_llaves_pgp|crear tus llaves]]. | Si no cuentas ya con tu par de llaves __para correo electrónico__, [[uso_de_claves_de_cifrado_con_gpg#crea_un_par_de_llaves_pgp|crea tus llaves]] primero. Una vez creadas tus llaves de cifrado PGP, podrás configurar Mutt. |
| |
Hecho esto, podrás configurar Mutt. | === 2. Configurar tu llave privada PGP en Mutt === |
=== 2. Configura tu llave privada PGP en Mutt === | |
| |
Debes especificar el //identificador de tu llave privada PGP// en las variables ''pgp_default_key'' y ''pgp_sign_as'' de tu fichero de configuración ''~/[[muttrc|.muttrc]]''. | Especifica el //identificador de tu llave privada PGP// en las variables ''pgp_default_key'' y ''pgp_sign_as'' que formar parte de tu fichero de configuración ''~/[[muttrc|.muttrc]]''. |
| |
Primero averigua cuál es tu //identificador de llave privada// (es una cadena de 40 caracteres alfanuméricos). Para ello introduce el siguiente comando en texto-plano: | >El //identificador de llave privada// está conformado por una cadena de 40 caracteres alfanuméricos. |
| |
<code bash>pgp -K</code> | Averigua tu identificador de //llave privada// en texto-plano introduciendo el siguiente comando: |
...y tu criptosistema listará tu/s llave/s privada/s, de una forma similar a esta: | |
| <code bash>gpg -K</code> |
| Aparecerán la lista de tu/s llave/s privada/s en el criptosistema, de una forma similar a esta: |
| |
<code> | <code> |
sec rsa3072 yyyy-mm-dd [SC] | sec rsa3072 aaaa-mm-dd [SC] |
ABCDEFG123456789HIJKLMNOP0987654321RSTUV | ABCDEFG123456789HIJKLMNOP0987654321RSTUV |
uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz> | uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz> |
ssb rsa3072 yyyy-mm-dd [E] | ssb rsa3072 aaaa-mm-dd [E] |
</code> | </code> |
| |
| |
Sabiendo entonces que tu identificador es ''ABCDEFG123456789HIJKLMNOP0987654321RSTUV'', configura Mutt fácilmente descargando un fichero ''.muttrc'' pre-hecho, con: | Por ejemplo, considerando que el //identificador de llave privada// fuese ''ABCDEFG123456789HIJKLMNOP0987654321RSTUV'', descarga un fichero de configuración de mutt ''.muttrc'' ya pre-hecho, con: |
| |
<code bash> | <code bash> |
cd ~ ; | cd ~ ; |
wget https://texto-plano.xyz/~peron/ftp_pub/muttrc ; | wget https://caja.texto-plano.xyz/peron/config/muttrc ; |
mv muttrc ~/.muttrc | mv muttrc ~/.muttrc |
</code> | </code> |
| |
Ahora [[editores de texto|edita]] el fichero ''~/.[[muttrc]]''. Descomenta (eliminando el caracter ''#'' que las antecede) sus variables ''pgp_default_key'' y ''pgp_sign_as''. Deberás anteponerle ''0x'' a tu //identificador de llave privada//. | ...y [[editores de texto|edita]] dicho fichero ''~/.[[muttrc]]'' eliminando el caracter ''#'' que antecede las variables ''pgp_default_key'' y ''pgp_sign_as''. Asimismo, incluye el //identificador de llave privada// anteponiéndole ''0x'' al mismo. En pocas palabras, asegúrate que estas dos líneas cobren un formato similar a este: |
| |
(Como ejemplo facilitador, dichas líneas te quedarían de la siguiente manera): | |
| |
<code bash> | <code bash> |
(no olvides guardar los cambios). | (no olvides guardar los cambios). |
===== Envío de correo encriptado con Mutt ===== | ===== Envío de correo encriptado con Mutt ===== |
| Asumiendo que ya [[uso_de_claves_de_cifrado_con_gpg#agrega_a_tu_criptosistema_la_clave_publica_pgp_de_un_tercero|has importado a tu criptosistema la llave pública de tu destinatario]], ingresa a Mutt |
| |
Ingresa a Mutt y crea un nuevo mensaje presionando la **tecla m**. Se te solicitará indicar los destinatarios (podrás indicar varios separándoles con coma). También se solicitará indicar un //Asunto// (este es opcional, y no va encriptado). | De la manera usual, crea un nuevo mensaje presionando la **tecla m**, e introduciendo la dirección del destinatario de correo cifrado (puedes indicar varias separándolas con comas). Opcionalmente puedes introducir un //Asunto// (__la línea de asunto jamás resulta encriptada__). Utiliza el editor para tedactar tu mensaje y guárdalo. |
| |
Acto seguido se te presentará el editor [[nano|GNU Nano]]. Redacta el mensaje y guárdalo con **Ctrl+o**. Podrás salir del editor con **Ctrl+x**. | Al salir del editor, en lugar de enviar el correo sin cifrar __encríptalo primero__. Para ello presionando la **tecla p**. Mutt te solicitará que indiques la //modalidad de encriptado//: puedes sólo cifrarlo ("e"), firmarlo digitalmente ("s") o ambos ("b"). Es recomendable cifrar y fírmar digitalmente el mensaje saliente con la **tecla b**. |
| |
En lugar de enviar el correo sin cifrar (lo que normalmente se haría presionando la tecla y en este momento), deberás __encriptarlo__. Presiona la **tecla p** para activar las opciones de encriptación. Mutt te preguntará si deseas cifrarlo, firmarlo o ambos. Para usar ambas opciones presiona la **tecla b**. | Procede a enviarlo presionando la **tecla y**. |
| |
Si la llave carece de una validez definida significa que la misma no ha sido validada por terceros, y sólo esta autofirmada. No es lo ideal, pero de momento, podrás enviarla. (ver [[validar llaves de terceros]]). Mutt mostraráeste mensaje. | > En caso que no hubieses [[validar_llaves_de_terceros|validado las llaves de terceros]], Mutt te alertará ''ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí)''. Incluso así podrás enviar tu mensaje cifrado, pero __para confirmarlo debes presionar la **tecla y**__ (en lugar de la tecla "s" solicitada en la mala traducción de Mutt). |
| |
<code> | Mutt se interrumpirá y el criptosistema GPG te solicitará ingresar la //contraseña de tu llave privada//. Tendrás tres oportunidades para introducirla correctamente. |
ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí): | |
</code> | |
| |
Es importante saber que de momento, por un error de traducción de Mutt, para usar la clave en lugar de presionar la tecla s como indica el programa, deberás presionar la **tecla y** (por "yes"). | Una vez cifrado exitosamente, el correo se enviará (Mutt te indicará si se envió exitosamente). |
| |
Ahora Mutt se interrumpirá y en pantalla se te solicitará ingresar la contraseña de tu llave privada en el criptosistema GPG. Tendrás tres oportunidades para introducirla correctamente. | Podrás salir del Mutt con la **tecla q**. |
| |
Una vez cifrado exitosamente, ya podrás enviar el correo - ahora encriptado y firmado digitalmente - con la **tecla y**. | ===== Recepción de correo encriptado con Mutt ===== |
| La recepción de correo cifrado es sencilla. El criptosistema sólo te solicitará tu contraseña de llave privada y lo desencriptará. |
| |
Podrás salir del Mutt con la **tecla q**. | Podrás responder el correo descifrado con la **tecla r** (el correo de respuesta se cifrará automáticamente), podrás ver los adjuntos con la **tecla v** (si los tuviese). Finalmente, podrías, borrar el mensaje con la **tecla d** o bien salir del descifrador con **tecla i**. |