Noticia Pastillas rojas con cianuro, 1ª parte: La encriptación de mails.



Desde que Edward Snowden hizo sus revelaciones, con cada noticia que hablaban sobre el tema cada vez me convencía de estas cosas:

Que las pastillas rojas tienen una probabilidad de contener cianuro.
Que el cartero no puede mandar tu carta si la dirección viene encriptada.
Que ni el SIDA ni el Papa han conseguido evitar que tiernos mozos y mozas se den al goce de amar.
Que todos queremos tildar a las empresas yankis como criminales de lesa humanidad que sólo piensan en el dinero.
Que las compañías que fabrican condones se están forrando de guita más que nunca.
Que la película “Un Macho en la Carcel de Mujeres” adquiere un nuevo sentido hoy en día.
Que la realidad no siente piedad por los valores, ni por quienes quieren defenderlos.

Pero lo más importante: Que me quieren hacer creer los hippies que me he metido en este universo del software libre para apoyar alguna causa como la libertad y la privacidad.

PERO NOOOOOOO! Yo me metí acá por obligaciones del estudio. Luego las costumbres hicieron que me quedara cómodo aquí.

Por eso lectores, quisiera iniciar una saga de artículos en donde me pruebo algunas alternativas del sitio prism-break. Pero no lo haré porque busque privacidad, ni libertad ni ninguna de esas causas que requieran sesiones de debates bizantinos o ética anarquista. Lo haré, para ver que tan cómodas son, y nada más. Es como ponerse un condón, no porque vayas a tener sexo ni porque quieras protegerte del SIDA o el embarazo no deseado. Te lo ponés para probartelo y ver como te queda y lo utilizas en caso de emergencia (por las noches la soledad desesperaaaaaa).

Y quiero comenzar con algo que suele ser complicado (y lo es, les voy avisando). La encriptación de mails. Antes era todo tan simple como que se conocieran el mail emisor y receptor y el resto era enviar mails. Ahora, miren como es hoy en día entre quienes quieren “privacidad“. Supongamos que yo soy el emisor y vos el receptor.

1) Si es mi primera vez, instalar primero GPG y luego el addon Enigmail si usas Thunderbird/Icedove, o el addon Mailvelope si usas Webmail (gmail, yahoo mail, etc. desde la página). Luego generar mi par de claves (pública y privada).
2) Si es tu primera vez, que hagas lo mismo que hice yo.
3) Si es la primera vez que nos comunicamos, enviarte mi clave publica y que la agregues a tu lista de claves, y vos enviás tu clave publica y la agrego a mi lista de claves.
4) Escribir mail con tu correo.
5) Encriptar el cuerpo de mi correo (o sea el mensaje solamente. La metadata no se toca, sino no va a enviar el correo. Si quieren propongan un mejor protocolo de mensajería) dependiendo de con que clave. Si lo hago con mi clave privada, vos podrás desencriptarlo con mi clave pública (A eso se le conoce como firmar el mensaje). Si lo hago con tu clave pública, vos podrás desencriptarlo con tu clave privada (A eso se le conoce como cifrar el mensaje).
6) Click en enviar.
7) Que vos recibas mi mail y que lo puedas desencriptar y ver que he escrito.
8) Si querés comunicarte conmigo de esa forma, hacé los pasos del 4 al 7.

Y de paso en el medio, un paso adicional. Cantar bien fuerte el tema “Matar Hippies en las Cies” de Siniestro Total cuando salte algún error.

Eso fue lo que me pasó cuando probé Enigmail y Mailvelope en dos cuentas de correo mías (una en gmail y otra en otro cliente con el que accedo desde thunderbird). El problema era con el Enigmail que me lanzaba errores tipo INV_RECP 0 cuando quería enviarle un mail a mi cuenta en gmail. Un arreglo que me sirvió (Y QUE ME LLEVÓ MUCHO TIEMPO ENCONTRAR) era revisar el archivo gpg.conf y revisar que la clave del destinatario coincida con la que aparece en el administrador de identidades. También quiero mencionar que Mailvelop (además de estar en estado beta) no firma. Solamente cifra los mensajes (los encripta con la clave pública del destinatario). Enigmail firma y cifra.

En resumen. Lo complicado de usar estas alternativas es la configuración. Para poder encriptar los mails, hay que entender la mecánica del cifrado, lo cual te hará decir “al carajo, me abro una cuenta en alguno de esos servicios de correo que ofrecen cifrado y ya está. Sólo espero que no lo cierren.” Pero cuando te anda todo, no volvés a tener problemas.


sdoMHee3OVA


Continúar leyendo...