Hace poco Snowden reveló que la NSA ha estado recolectando datos desde las redes internas de los datacenters de Yahoo y Google por lo que hoy en día quien utiliza sus servicios de correo electrónico no tiene garantizado en absoluto la privacidad.
No obstante, aún es posible luchar contra estas interceptaciones utilizando cifrado asimétrico PGP y además hacerlo fácilmente mediante la extensión de navegador Mailvelope.
Mailvelope es de código abierto y ofrece cifrado punto a punto facilitando las características del estándar OpenPGP a través de la integración de una serie de elementos flotantes en el interfaz del servicio webmail correspondiente. Todavía no ofrece la posibilidad de firmar mensajes o utilizar key servers para la obtención de claves públicas pero, como veréis a continuación, seguro que su facilidad de uso os animará a empezar a utilizarlo.
Preparando el entorno
Para instalarlo, podremos elegir la extensión para Chrome o Firefox: https://github.com/toberndo/mailvelope/releases.
A continuación en la barra de complementos del navegador haremos clic en el icono del programa y en el menú desplegable seleccionaremos 'Opciones':
Lo primero que necesitaremos es generar un par de claves (pública y privada). Para ello indicaremos nuestro nombre, email y el tamaño de clave (1024, 2048 o 4096 bits). De momento sólo se puede seleccionar RSA como algoritmo y no se puede fijar la caducidad. Durante el proceso de generación de las claves es posible que el navegador deje de responder durante unos minutos:
Si todo ha ido bien en el menú de la izquierda seleccionaremos 'mostrar las claves' y aparecerá el nuevo conjunto de claves creado con su Key ID correspondiente y la fecha de creación:
Si os fijáis, en la parte superior derecha se muestra un cuadro rojo con tres caracteres. Se trata del token de seguridad que se generó aleatoriamente durante la instalación (aunque puede personalizarse) y simplemente se utiliza para identificar fácilmente posibles cuadros de diálogo falsificados (spoofing):
Ahora, al igual que se trabaja con cualquier sistema de criptografía de clave asimétrica, necesitaremos la clave pública de un destinatario para cifrar un mensaje y enviárselo para que después pueda descifrarlo mediante su clave privada.
Para ello nos iremos a la parte de 'Importar claves' y pegaremos el texto correspondiente a su clave pública o importaremos directamente un fichero que la contenga:
A continuación podremos comprobar que ya disponemos de la clave pública de nuestro destinatario en nuestro key ring:
Después podremos seleccionar la firma privada que utilizaremos por defecto, configurar algunas settings de seguridad adicionales y comprobar la lista de webmails configurados:
Como habéis comprobado la configuración inicial de la extensión es muy sencilla, pero ahora veréis que el uso posterior de la herramienta lo es aún más.
Imaginemos por ejemplo que queremos mandar un correo cifrado desde la cuenta de Yahoo de Hackplayers a la cuenta de Gmail de un usuario...
Cifrando nuestro primer correo con Mailvelope
Seleccionaremos de forma normal la cuenta de correo del destinatario y el asunto correspondiente, pero redactaremos el mensaje mediante el cuadro emergente de Mailvelope que se mostrará al pulsar el botón del bloc de notas que aparece superpuesto:
Cuando hayamos terminado de escribir el mensaje pulsaremos el botón flotante del candado y seleccionaremos la clave pública del destinatario:
El resultado podremos verlo de inmediato porque a continuación se mostrará el cuerpo del mensaje cifrado:
Para terminar pulsaremos transferir y después en el UI de Yahoo el botón 'enviar':
Descifrando el correo con la clave privada
Cuando el destinatario reciba el correo generado anteriormente, automáticamente se superpondrá un icono con la imagen de un sobre con un candado:
Si hacemos clic en la misma, un cuadro emergente nos pedirá la password de nuestra clave privada:
Y finalmente descifraremos automáticamente el mensaje y obtendremos de nuevo el texto en claro:
¿Sencillo verdad? Entonces, ¿a qué esperas para generar tus propias claves y cifrar tus correos confidenciales? ;)
No obstante, aún es posible luchar contra estas interceptaciones utilizando cifrado asimétrico PGP y además hacerlo fácilmente mediante la extensión de navegador Mailvelope.
Mailvelope es de código abierto y ofrece cifrado punto a punto facilitando las características del estándar OpenPGP a través de la integración de una serie de elementos flotantes en el interfaz del servicio webmail correspondiente. Todavía no ofrece la posibilidad de firmar mensajes o utilizar key servers para la obtención de claves públicas pero, como veréis a continuación, seguro que su facilidad de uso os animará a empezar a utilizarlo.
Preparando el entorno
Para instalarlo, podremos elegir la extensión para Chrome o Firefox: https://github.com/toberndo/mailvelope/releases.
A continuación en la barra de complementos del navegador haremos clic en el icono del programa y en el menú desplegable seleccionaremos 'Opciones':
Lo primero que necesitaremos es generar un par de claves (pública y privada). Para ello indicaremos nuestro nombre, email y el tamaño de clave (1024, 2048 o 4096 bits). De momento sólo se puede seleccionar RSA como algoritmo y no se puede fijar la caducidad. Durante el proceso de generación de las claves es posible que el navegador deje de responder durante unos minutos:
Si todo ha ido bien en el menú de la izquierda seleccionaremos 'mostrar las claves' y aparecerá el nuevo conjunto de claves creado con su Key ID correspondiente y la fecha de creación:
Si os fijáis, en la parte superior derecha se muestra un cuadro rojo con tres caracteres. Se trata del token de seguridad que se generó aleatoriamente durante la instalación (aunque puede personalizarse) y simplemente se utiliza para identificar fácilmente posibles cuadros de diálogo falsificados (spoofing):
Ahora, al igual que se trabaja con cualquier sistema de criptografía de clave asimétrica, necesitaremos la clave pública de un destinatario para cifrar un mensaje y enviárselo para que después pueda descifrarlo mediante su clave privada.
Para ello nos iremos a la parte de 'Importar claves' y pegaremos el texto correspondiente a su clave pública o importaremos directamente un fichero que la contenga:
A continuación podremos comprobar que ya disponemos de la clave pública de nuestro destinatario en nuestro key ring:
Después podremos seleccionar la firma privada que utilizaremos por defecto, configurar algunas settings de seguridad adicionales y comprobar la lista de webmails configurados:
Como habéis comprobado la configuración inicial de la extensión es muy sencilla, pero ahora veréis que el uso posterior de la herramienta lo es aún más.
Imaginemos por ejemplo que queremos mandar un correo cifrado desde la cuenta de Yahoo de Hackplayers a la cuenta de Gmail de un usuario...
Cifrando nuestro primer correo con Mailvelope
Seleccionaremos de forma normal la cuenta de correo del destinatario y el asunto correspondiente, pero redactaremos el mensaje mediante el cuadro emergente de Mailvelope que se mostrará al pulsar el botón del bloc de notas que aparece superpuesto:
Cuando hayamos terminado de escribir el mensaje pulsaremos el botón flotante del candado y seleccionaremos la clave pública del destinatario:
El resultado podremos verlo de inmediato porque a continuación se mostrará el cuerpo del mensaje cifrado:
Para terminar pulsaremos transferir y después en el UI de Yahoo el botón 'enviar':
Descifrando el correo con la clave privada
Cuando el destinatario reciba el correo generado anteriormente, automáticamente se superpondrá un icono con la imagen de un sobre con un candado:
Si hacemos clic en la misma, un cuadro emergente nos pedirá la password de nuestra clave privada:
Y finalmente descifraremos automáticamente el mensaje y obtendremos de nuevo el texto en claro:
¿Sencillo verdad? Entonces, ¿a qué esperas para generar tus propias claves y cifrar tus correos confidenciales? ;)
Tenemos también más software de este tipo:
ResponderEliminarhttp://tenalternatives.net/top-10-mailvelope-alternatives/