En este tutorial se muestra cómo configurar el cliente de correo electrónico Mozilla Thunderbird para enviar y recibir correos electrónicos cifrados con un par de claves pública y privada generadas con GPG.

Los detalles sobre la configuración básica del cliente de correos Thunderbird se omiten en esta entrada. La configuración necesaria para la firma y cifrado de mensajes se detalla a continuación.

Para configurar el uso del par de claves en un cliente de correos como Thunderbird hay que acceder a la configuración de la cuenta en la aplicación y, a continuación, a la sección de cifrado de extremo a extremo.

En esta zona de configuración de la cuenta del cliente de correo electrónico se pueden configurar las herramientas de cifrado OpenPGP o S/MIME. Para usar OpenPGP es necesario importar a la aplicación la clave privada del usuario (o crear un par de claves desde la propia aplicación, si el usuario no cuenta con uno ya).

Para poder importar la clave privada a la aplicación es necesario exportarla antes. Esto se hace usando la opción --export-secret-key del comando gpg.

❯ gpg --export-secret-key > private.asc

Después, se usa este fichero para importar la clave a Thunderbird.

Tras importar la clave correctamente, ya se puede usar para cifrar y firmar mensajes de correo electrónico enviados desde el cliente Mozilla Thunderbird.

Para que el cliente de correo electrónico pueda firmar los mensajes según el destinatario, debe contar también con la clave pública del destinatario en su administrador de claves.

A este almacén de claves se pueden importar las claves públicas de los destinatarios de los mensajes cifrados de varias formas. Una de ellas es exportar las claves del keyring a un fichero e importarlas a partir del fichero al depósito de claves de Thunderbird.

Al importar cada clave, el cliente de correo Mozilla Thunderbird muestra la información y detalles más relevantes de la clave como su tamaño, fecha de creación y huella digital.

Las claves públicas importadas se almacenan en el administrador de claves de Thunderbird. A todas las personas cuyas claves estén almacenadas en la aplicación se podrá enviar mensajes cifrados. El destinatario debe tener correctamente configurado el cifrado extremo a extremo en su cliente de correo electrónico para poder leer el mensaje.

Por ejemplo, si el destinatario intentase acceder al mensaje desde la aplicación web de gmail no podría ver su contenido, sin embargo, sí podría verlo al acceder desde su cliente de correos. En este caso, Thunderbird descifra automáticamente el mensaje al recibirlo.

Además, al enviar mensajes cifrados o, simplemente, firmados, Thunderbird adjunta, de forma automática y por defecto, la clave pública del remitente al mensaje para que el destinatario pueda almacenarla directamente en su almacén de claves de forma cómoda desde la ventana de lectura de ese mismo mensaje.

Enviar y recibir mensajes cifrados

Para enviar un mensaje cifrado sólo hay que marcar el botón “cifrar” de la ventana de redacción del mensaje de Thunderbird.

Este mensaje sólo se puede descifrar usando alguna aplicación que tenga acceso a la clave privada del remitente o a la pública del destinatario y que tenga configurada la herramienta de encriptación de OpenPGP, de manera que no se puede acceder a él en ninguna otra aplicación como, por ejemplo gmail.

Para descifrar un mensaje cifrado recibido no es necesario realizar ninguna acción. El mensaje se mostrará en texto en claro cuando el destinatario lo abra desde un cliente de correo configurado con su clave privada para descifrar mensajes encriptados.