| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa |
| enviar_correo_cifrado_con_mutt [2022/08/27 18:45] – [Envío de correo encriptado con Mutt] peron | enviar_correo_cifrado_con_mutt [2026/04/21 16:06] (actual) – editor externo 127.0.0.1 |
|---|
| |
| |
| [[usar_tu_casilla_de_correo_con_mutt_en_texto-plano#uso_del_correo_electronico_con_mutt|Mutt]] es el editor de correo electrónico de texto-plano.xyz. Configurándolo apropiadamente, podrás enviar y recibir correo electrónico cifrado PGP. El sistema PGP involucra un par de archivos de cifrado (llamados "llaves"). Uno es una llave privada, y la otra es una pública. | [[usar_tu_casilla_de_correo_con_mutt_en_texto-plano#uso_del_correo_electronico_con_mutt|Mutt]] es el editor de correo electrónico de texto-plano.xyz. Normalmente envía correo electrónico sin cifrar, pero configurándolo apropiadamente podrás enviar y recibir correo electrónico encriptado. |
| ===== Configuración de Cifrado en Mutt ===== | |
| Para utilizar correo electrónico cifrado, debes configurar Mutt acordemente. Estos dos pasos se realizan por única vez. | |
| === 1. Creación de llave (opcional) === | |
| |
| Si no cuentas ya con tu par de llaves __para correo electrónico__, [[uso_de_claves_de_cifrado_con_gpg#crea_un_par_de_llaves_pgp|crea tus llaves]] primero. | >El criptosistema PGP utilizado solidariamente para este cometido involucra un par de archivos de cifrado (llamados "llaves"). Uno es una //llave privada//, y la otra es una //llave pública//. |
| | ==== Configuración de Cifrado en Mutt ==== |
| | Para utilizar cifrado en Mutt debes configurarlo acordemente. Estos dos pasos se realizan por única vez. |
| | === 1. Creación de llaves (opcional) === |
| |
| Una vez creadas tus llaves de cifrado PGP, podrás configurar Mutt. | Si no cuentas ya con llaves de cifrado __para correo electrónico__, primero [[uso_de_claves_de_cifrado_con_gpg#crea_un_par_de_llaves_pgp|crea un par de llaves para cifrado de correo electrónico]]. Una vez creadas tus llaves de cifrado PGP, podrás configurar Mutt para que las utilice. |
| |
| === 2. Configura tu llave privada PGP en Mutt === | === 2. Configurar tu llave privada PGP en Mutt === |
| |
| Debes especificar el //identificador de tu llave privada PGP// en las variables ''pgp_default_key'' y ''pgp_sign_as'' que formar parte de tu fichero de configuración ''~/[[muttrc|.muttrc]]''. | Especifica el //identificador de tu llave privada PGP// en las variables ''pgp_default_key'' y ''pgp_sign_as'' que formar parte de tu fichero de configuración ''~/[[muttrc|.muttrc]]''. |
| |
| Averigua primero cuál es tu //identificador de llave privada// (está conformado por una cadena de 40 caracteres alfanuméricos). Para conocerlos, introduce el siguiente comando en texto-plano: | >El //identificador de llave privada// está conformado por una cadena de 40 caracteres alfanuméricos, de los cuales los últimos 16 también constituyen el //identificador de la llave pública//. |
| |
| <code bash>pgp -K</code> | Averigua tu identificador de //llave privada// en texto-plano introduciendo el siguiente comando: |
| ...y tu criptosistema listará tu/s llave/s privada/s, de una forma similar a esta: | |
| | <code bash>gpg -K</code> |
| | Aparecerán la lista de tu/s llave/s privada/s en el criptosistema, de una forma similar a esta: |
| |
| <code> | <code> |
| sec rsa3072 yyyy-mm-dd [SC] | sec rsa3072 aaaa-mm-dd [SC] |
| ABCDEFG123456789HIJKLMNOP0987654321RSTUV | ABCDEFG123456789HIJKLMNOP0987654321RSTUV |
| uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz> | uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz> |
| ssb rsa3072 yyyy-mm-dd [E] | ssb rsa3072 aaaa-mm-dd [E] |
| </code> | </code> |
| |
| |
| En este caso, tomando nota que tu identificador es ''ABCDEFG123456789HIJKLMNOP0987654321RSTUV'', procede a descargar un fichero de configuración ''.muttrc'' ya pre-hecho, con: | Por ejemplo, considerando que el //identificador de llave privada// fuese ''ABCDEFG123456789HIJKLMNOP0987654321RSTUV'', descarga un fichero de configuración de mutt ''.muttrc'' ya pre-hecho, con: |
| |
| <code bash> | <code bash> |
| cd ~ ; | cd ~ ; |
| wget https://texto-plano.xyz/~peron/ftp_pub/muttrc ; | wget https://caja.texto-plano.xyz/peron/config/muttrc ; |
| mv muttrc ~/.muttrc | mv muttrc ~/.muttrc |
| </code> | </code> |
| |
| En consecuencia [[editores de texto|Edita]] el fichero ''~/.[[muttrc]]'' descomentando - esto es, eliminando el caracter ''#'' que las antecede - las variables ''pgp_default_key'' y ''pgp_sign_as''. Asimismo, deberás anteponerle ''0x'' al //identificador de llave privada//. Como ejemplo facilitador, dichas líneas te quedarían de la siguiente manera: | ...y [[editores de texto|edita]] dicho fichero ''~/.[[muttrc]]'' eliminando el caracter ''#'' que antecede las variables ''pgp_default_key'' y ''pgp_sign_as''. Asimismo, incluye el //identificador de llave privada// anteponiéndole ''0x'' al mismo. En pocas palabras, asegúrate que estas dos líneas cobren un formato similar a este: |
| |
| <code bash> | <code bash> |
| (...) | (...) |
| set pgp_default_key="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV" | set pgp_default_key="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV" |
| set pgp_sign_as="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV" | set pgp_sign_as="0xP0987654321RSTUV" |
| (...) | (...) |
| </code> | </code> |
| |
| (no olvides guardar los cambios). | (no olvides guardar los cambios). |
| ===== Envío de correo encriptado con Mutt ===== | |
| Asumiendo que ya [[uso_de_claves_de_cifrado_con_gpg#agrega_a_tu_criptosistema_la_clave_publica_pgp_de_un_tercero|has importado la llave pública de los destinatarios a tu criptosistema]], puedes ingresar a Mutt y crear un nuevo mensaje presionando la **tecla m**. | |
| |
| Se te solicitará indicar los destinatarios (podrás indicar varios separándoles con coma). También se solicitará indicar un //Asunto// (este es opcional, y no va encriptado). | ==== Envío de correo encriptado con Mutt ==== |
| | Asumiendo que ya [[uso_de_claves_de_cifrado_con_gpg#agrega_a_tu_criptosistema_la_clave_publica_pgp_de_un_tercero|has importado a tu criptosistema la llave pública de tu destinatario]], ingresa a Mutt |
| |
| Acto seguido se te presentará el editor [[nano|GNU Nano]]. Redacta el mensaje y guárdalo con **Ctrl+o**. Podrás salir del editor con **Ctrl+x**. | De la manera usual, crea un nuevo mensaje presionando la **tecla m**, e introduciendo la dirección del destinatario de correo cifrado (puedes indicar varias separándolas con comas). Opcionalmente puedes introducir un //Asunto// (__la línea de asunto jamás resulta encriptada__). Utiliza el editor para tedactar tu mensaje y guárdalo. |
| |
| En lugar de enviar el correo sin cifrar (lo que normalmente se haría presionando la tecla y en este momento), deberás __encriptarlo__. Presiona la **tecla p** para activar las opciones de encriptación. Mutt te preguntará si deseas cifrarlo, firmarlo o ambos. Para usar ambas opciones presiona la **tecla b**. | Al salir del editor, en lugar de enviar el correo sin cifrar __encríptalo primero__. Para ello presionando la **tecla p**. Mutt te solicitará que indiques la //modalidad de encriptado//: puedes sólo cifrarlo ("e"), firmarlo digitalmente ("s") o ambos ("b"). Es recomendable cifrar y fírmar digitalmente el mensaje saliente con la **tecla b**. |
| |
| Si la llave pública del tercero carece de una validez definida, Mutt mostraría este mensaje. | Procede a enviarlo presionando la **tecla y**. |
| | |
| <code> | |
| ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí): | |
| </code> | |
| |
| Esto significa que la misma no [[la has validado|validar llaves de terceros]]), y sólo esta autofirmada. No es lo ideal, pero de momento, podrás enviar el mensaje incluso ante este inconveniente. Es importante saber que de momento, por un error de traducción de Mutt, para usar la llave, en lugar de presionar la tecla s como indica el mensaje, debes presionar la **tecla y** (por "yes"). | > En caso que no hubieses [[validar_llaves_de_terceros|validado las llaves de terceros]], Mutt te alertará ''ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí)''. Incluso así podrás enviar tu mensaje cifrado, pero __para confirmarlo debes presionar la **tecla y**__ (en lugar de la tecla "s" solicitada en la mala traducción de Mutt). |
| |
| Ahora Mutt se interrumpirá y el criptosistema GPG te solicitará ingresar la contraseña de tu llave privada. Tendrás tres oportunidades para introducirla correctamente. | Mutt se interrumpirá y el criptosistema GPG te solicitará ingresar la //contraseña de tu llave privada//. Tendrás tres oportunidades para introducirla correctamente. |
| |
| Una vez cifrado exitosamente, podrás enviar el correo - ahora encriptado y firmado digitalmente - con la **tecla y**. | Una vez cifrado exitosamente, el correo se enviará (Mutt te indicará si se envió exitosamente). |
| |
| Podrás salir del Mutt con la **tecla q**. | Podrás salir del Mutt con la **tecla q**. |
| |
| ===== Recepción de correo encriptado con Mutt ===== | ==== Recepción de correo encriptado con Mutt ==== |
| La recepción de correo cifrado es sencilla. El criptosistema sólo te solicitará tu contraseña de llave privada y lo desencriptará. | La recepción de correo cifrado es sencilla. El criptosistema sólo te solicitará tu contraseña de llave privada y lo desencriptará. |
| |
| Podrás responder el correo descifrado con la **tecla r** (el correo de respuesta se cifrará automáticamente), podrás ver los adjuntos con la **tecla v** (si los tuviese). Finalmente, podrías, borrar el mensaje con la **tecla d** o bien salir del descifrador con **tecla i**. | Podrás responder el correo descifrado con la **tecla r** (el correo de respuesta se cifrará automáticamente), podrás ver los adjuntos con la **tecla v** (si los tuviese). Finalmente, podrías, borrar el mensaje con la **tecla d** o bien salir del descifrador con **tecla i**. |
