| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa |
| enviar_correo_cifrado_con_mutt [2022/08/27 18:01] – [Configuración de Cifrado] peron | enviar_correo_cifrado_con_mutt [2026/04/21 16:06] (actual) – editor externo 127.0.0.1 |
|---|
| |
| |
| [[usar_tu_casilla_de_correo_con_mutt_en_texto-plano#uso_del_correo_electronico_con_mutt|Mutt]] es el editor de correo electrónico de texto-plano.xyz. Configurándolo apropiadamente, podrás enviar y recibir correo electrónico cifrado PGP. El sistema PGP involucra un par de archivos de cifrado (llamados "llaves"). Uno es una llave privada, y la otra es una pública. | [[usar_tu_casilla_de_correo_con_mutt_en_texto-plano#uso_del_correo_electronico_con_mutt|Mutt]] es el editor de correo electrónico de texto-plano.xyz. Normalmente envía correo electrónico sin cifrar, pero configurándolo apropiadamente podrás enviar y recibir correo electrónico encriptado. |
| ===== Configuración de Cifrado en Mutt ===== | |
| Para utilizar correo electrónico cifrado, debes configurar Mutt acordemente. Estos dos pasos se realizan por única vez. | |
| ==== 1. Creación de llave (opcional) ==== | |
| |
| Si no cuentas ya con tu par de llaves __para correo electrónico__, podrás [[uso_de_claves_de_cifrado_con_gpg#crea_un_par_de_llaves_pgp|crear tus llaves]]. | >El criptosistema PGP utilizado solidariamente para este cometido involucra un par de archivos de cifrado (llamados "llaves"). Uno es una //llave privada//, y la otra es una //llave pública//. |
| | ==== Configuración de Cifrado en Mutt ==== |
| | Para utilizar cifrado en Mutt debes configurarlo acordemente. Estos dos pasos se realizan por única vez. |
| | === 1. Creación de llaves (opcional) === |
| |
| Hecho esto, podrás configurar Mutt. | Si no cuentas ya con llaves de cifrado __para correo electrónico__, primero [[uso_de_claves_de_cifrado_con_gpg#crea_un_par_de_llaves_pgp|crea un par de llaves para cifrado de correo electrónico]]. Una vez creadas tus llaves de cifrado PGP, podrás configurar Mutt para que las utilice. |
| === 2. Configura tu llave privada PGP en Mutt === | |
| |
| Debes especificar el //identificador de tu llave privada PGP// en las variables ''pgp_default_key'' y ''pgp_sign_as'' de tu fichero de configuración ''~/[[muttrc|.muttrc]]''. | === 2. Configurar tu llave privada PGP en Mutt === |
| |
| Primero averigua cuál es tu //identificador de llave privada// (es una cadena de 40 caracteres alfanuméricos). Para ello introduce el siguiente comando en texto-plano: | Especifica el //identificador de tu llave privada PGP// en las variables ''pgp_default_key'' y ''pgp_sign_as'' que formar parte de tu fichero de configuración ''~/[[muttrc|.muttrc]]''. |
| |
| <code bash>pgp -K</code> | >El //identificador de llave privada// está conformado por una cadena de 40 caracteres alfanuméricos, de los cuales los últimos 16 también constituyen el //identificador de la llave pública//. |
| ...y tu criptosistema listará tu/s llave/s privada/s, de una forma similar a esta: | |
| | Averigua tu identificador de //llave privada// en texto-plano introduciendo el siguiente comando: |
| | |
| | <code bash>gpg -K</code> |
| | Aparecerán la lista de tu/s llave/s privada/s en el criptosistema, de una forma similar a esta: |
| |
| <code> | <code> |
| sec rsa3072 yyyy-mm-dd [SC] | sec rsa3072 aaaa-mm-dd [SC] |
| ABCDEFG123456789HIJKLMNOP0987654321RSTUV | ABCDEFG123456789HIJKLMNOP0987654321RSTUV |
| uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz> | uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz> |
| ssb rsa3072 yyyy-mm-dd [E] | ssb rsa3072 aaaa-mm-dd [E] |
| </code> | </code> |
| |
| |
| Sabiendo entonces que tu identificador es ''ABCDEFG123456789HIJKLMNOP0987654321RSTUV'', configura Mutt fácilmente descargando un fichero ''.muttrc'' pre-hecho, con: | Por ejemplo, considerando que el //identificador de llave privada// fuese ''ABCDEFG123456789HIJKLMNOP0987654321RSTUV'', descarga un fichero de configuración de mutt ''.muttrc'' ya pre-hecho, con: |
| |
| <code bash> | <code bash> |
| cd ~ ; | cd ~ ; |
| wget https://texto-plano.xyz/~peron/ftp_pub/muttrc ; | wget https://caja.texto-plano.xyz/peron/config/muttrc ; |
| mv muttrc ~/.muttrc | mv muttrc ~/.muttrc |
| </code> | </code> |
| |
| Ahora [[editores de texto|edita]] el fichero ''~/.[[muttrc]]''. Descomenta (eliminando el caracter ''#'' que las antecede) sus variables ''pgp_default_key'' y ''pgp_sign_as''. Deberás anteponerle ''0x'' a tu //identificador de llave privada//. | ...y [[editores de texto|edita]] dicho fichero ''~/.[[muttrc]]'' eliminando el caracter ''#'' que antecede las variables ''pgp_default_key'' y ''pgp_sign_as''. Asimismo, incluye el //identificador de llave privada// anteponiéndole ''0x'' al mismo. En pocas palabras, asegúrate que estas dos líneas cobren un formato similar a este: |
| | |
| (Como ejemplo facilitador, dichas líneas te quedarían de la siguiente manera): | |
| |
| <code bash> | <code bash> |
| (...) | (...) |
| set pgp_default_key="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV" | set pgp_default_key="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV" |
| set pgp_sign_as="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV" | set pgp_sign_as="0xP0987654321RSTUV" |
| (...) | (...) |
| </code> | </code> |
| |
| (no olvides guardar los cambios). | (no olvides guardar los cambios). |
| ===== Envío de correo encriptado con Mutt ===== | |
| |
| Ingresa a Mutt y crea un nuevo mensaje presionando la **tecla m**. Se te solicitará indicar los destinatarios (podrás indicar varios separándoles con coma). También se solicitará indicar un //Asunto// (este es opcional, y no va encriptado). | ==== Envío de correo encriptado con Mutt ==== |
| | Asumiendo que ya [[uso_de_claves_de_cifrado_con_gpg#agrega_a_tu_criptosistema_la_clave_publica_pgp_de_un_tercero|has importado a tu criptosistema la llave pública de tu destinatario]], ingresa a Mutt |
| |
| Acto seguido se te presentará el editor [[nano|GNU Nano]]. Redacta el mensaje y guárdalo con **Ctrl+o**. Podrás salir del editor con **Ctrl+x**. | De la manera usual, crea un nuevo mensaje presionando la **tecla m**, e introduciendo la dirección del destinatario de correo cifrado (puedes indicar varias separándolas con comas). Opcionalmente puedes introducir un //Asunto// (__la línea de asunto jamás resulta encriptada__). Utiliza el editor para tedactar tu mensaje y guárdalo. |
| |
| En lugar de enviar el correo sin cifrar (lo que normalmente se haría presionando la tecla y en este momento), deberás __encriptarlo__. Presiona la **tecla p** para activar las opciones de encriptación. Mutt te preguntará si deseas cifrarlo, firmarlo o ambos. Para usar ambas opciones presiona la **tecla b**. | Al salir del editor, en lugar de enviar el correo sin cifrar __encríptalo primero__. Para ello presionando la **tecla p**. Mutt te solicitará que indiques la //modalidad de encriptado//: puedes sólo cifrarlo ("e"), firmarlo digitalmente ("s") o ambos ("b"). Es recomendable cifrar y fírmar digitalmente el mensaje saliente con la **tecla b**. |
| |
| Si la llave carece de una validez definida significa que la misma no ha sido validada por terceros, y sólo esta autofirmada. No es lo ideal, pero de momento, podrás enviarla. (ver [[validar llaves de terceros]]). Mutt mostraráeste mensaje. | Procede a enviarlo presionando la **tecla y**. |
| |
| <code> | > En caso que no hubieses [[validar_llaves_de_terceros|validado las llaves de terceros]], Mutt te alertará ''ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí)''. Incluso así podrás enviar tu mensaje cifrado, pero __para confirmarlo debes presionar la **tecla y**__ (en lugar de la tecla "s" solicitada en la mala traducción de Mutt). |
| ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí): | |
| </code> | |
| |
| Es importante saber que de momento, por un error de traducción de Mutt, para usar la clave en lugar de presionar la tecla s como indica el programa, deberás presionar la **tecla y** (por "yes"). | Mutt se interrumpirá y el criptosistema GPG te solicitará ingresar la //contraseña de tu llave privada//. Tendrás tres oportunidades para introducirla correctamente. |
| |
| Ahora Mutt se interrumpirá y en pantalla se te solicitará ingresar la contraseña de tu llave privada en el criptosistema GPG. Tendrás tres oportunidades para introducirla correctamente. | Una vez cifrado exitosamente, el correo se enviará (Mutt te indicará si se envió exitosamente). |
| | |
| Una vez cifrado exitosamente, ya podrás enviar el correo - ahora encriptado y firmado digitalmente - con la **tecla y**. | |
| |
| Podrás salir del Mutt con la **tecla q**. | Podrás salir del Mutt con la **tecla q**. |
| | |
| | ==== Recepción de correo encriptado con Mutt ==== |
| | La recepción de correo cifrado es sencilla. El criptosistema sólo te solicitará tu contraseña de llave privada y lo desencriptará. |
| | |
| | Podrás responder el correo descifrado con la **tecla r** (el correo de respuesta se cifrará automáticamente), podrás ver los adjuntos con la **tecla v** (si los tuviese). Finalmente, podrías, borrar el mensaje con la **tecla d** o bien salir del descifrador con **tecla i**. |
