Piratas informáticos en Alemania. (Foto: Patrick Lux / Getty Images) Si cree que alguna vez necesitará tener una conversación de correo electrónico verdaderamente privada con alguien, entonces debe comenzar a intercambiar mensajes cifrados con personas ahora mismo sobre la vida cotidiana banal. He aquí por qué: si alguien sospecha de algo y comienza a espiarte, si los únicos correos electrónicos encriptados que has enviado son sobre lo que sea que estás tratando de mantener en secreto, saltará directamente sobre el intruso. Eso en sí mismo será una pista.
Si tiene muchos correos electrónicos cifrados en su buzón de correo de todo tipo de personas, no sabrán por dónde empezar.
A pesar de todas las noticias sobre seguridad últimamente, pensaría que es imposible, simplemente imposible, evitar que sus comunicaciones privadas sean vistas por personas ajenas. Sin embargo, eso no es así. Incluso la NSA no puedo hackear correos electrónicos si los usuarios los cifran de la manera correcta.Uno de los métodos de larga data que les da dolor de cabeza a los malhechores es PGP (que significa Pretty Good Privacy) . Probablemente hayas visto esas palabras, ¿verdad? Edward Snowden no enviaría correos electrónicos con Glenn Greenwald hasta que comenzó a usar PGP.
Está en nuestro poder comunicarnos entre nosotros de forma segura. Hoy, voy a guiarte a través de la configuración de PGP en una Mac (aunque es bastante similar para PC, he hecho ambas).Necesito usar PGP más yo mismo, pero el problema es: no puedo hacerlo solo. También espero convencer a muchos de ustedes, leyendo esto, de seguir adelante y configurar PGP ahora mismo. No espere a pensar que necesita mantener algo en privado. Solo hazlo.
El gran problema con PGP (y realmente con todo el cifrado) es que tiene que ser mutuo para funcionar. Si quiero usar PGP y usted no quiere, entonces nuestra comunicación no se puede asegurar. Entonces, cuantos más lo hagamos, y cuanto mejor lo hagamos, más rutina se volverá y menos de nuestras comunicaciones estarán expuestas a la interceptación.
Cuando envía un correo electrónico encriptado, parece un revoltijo de caracteres sin sentido. Nadie, ni siquiera una computadora, puede encontrarle sentido. Así que hágalo si no es por otra razón que para jugar con la capacidad de Gmail para extraer datos sobre usted.
En serio. 
(GIF: GIFSForTheLulz / Tumblr)
Escribo esto con la suposición de que desea una forma simple y directa de configurar. Por lo tanto, voy a omitir algunas de las mejores prácticas porque es mejor que nada hacer que la gente comience a usar PGP básico. De hecho, es mucho mejor.
Vamos a empezar:
Necesitará tres programas gratuitos y de confianza para hacer esto: Suite GPG , Mozilla Thunderbird y Enigmail .
Paso uno : Descargar Suite GPG y Thunderbird e instalarlos. Esto funciona como funciona cualquier instalación. No importa el orden en que se instalen, pero desde aquí puedes trabajar completamente dentro de Thunderbird.
La principal diferencia para hacer esto con una PC con Windows es que necesita una alternativa a GPG Suite. solía GPA en mi PC.
Segundo paso: Configure Thunderbird para que funcione con su correo electrónico. Seleccione Archivo> Nuevo> Cuenta de correo existente. Seguir instrucciones. Es posible que deba profundizar en la configuración de su cliente de correo electrónico existente y encontrar el nombre de su servidor SMTP y los nombres de su servidor IMAP o POP3 y copiarlos en Thunderbird. No dejes que estas palabras te intimiden. Es fácil. Por lo general, se encuentra en algo como Configuración de la cuenta u Opciones en el correo web o en Outlook o en cualquier cliente que pueda usar.
- Servidores de correo en Outlook . Si está haciendo esto con trabajo, probablemente sea lo que necesite. Las instrucciones para esto serán muy similares a las de cualquier cliente de correo electrónico en el que su oficina pueda haberlo configurado.
- Servidores de correo en Gmail .
- Correo de Yahoo para Thunderbird .
- Hotmail con Thunderbird .
Si ya está utilizando Thunderbird, no es necesario que lo vuelva a descargar. 
A partir de aquí, empezará a ser un poco más difícil, pero puedes hacerlo. (GIF: Cheezburger.com/GIPHY)
Paso tres: Abra Thunderbird e instale Enigmail como complemento. Hay un icono de menú / hamburguesa de tres barras a la derecha de la barra de búsqueda de Thunderbird. Haz click en eso. Haga clic en Complementos y busque Enigmail. Lo encontrará. Seleccione Instalar. Una vez que le pida que reinicie Thunderbird, hágalo. Sabrá que funcionó si Enigmail es una de sus opciones en su barra de menú al reiniciar.
Paso cuatro: En Thunderbird, vaya a Herramientas> Configuración de la cuenta> Seguridad OpenPGP. Marque todas las casillas. Algunos de estos me parecieron muy fuertes, pero los he probado desde entonces con personas que usan PGP y personas que no. Puede comunicarse con ambos sin problemas. Haga clic en Aceptar. para cerrar esta ventana.
Paso cinco: Enigmail debería aparecer a lo largo de su barra de menú, si lo instaló correctamente. Ahora es el momento de conseguir tu primera clave PGP. ¡Qué emocionante!
Si ya tiene claves pero no sabe cómo usarlas, puede importarlas a GPG Suite. Abra el programa y busque Importar. Hay muchas formas de hacerlo. 
Todos ustedes serán como ... (GIF: Conocimiento protésico / Tumblr)
En la barra de menú de Thunderbird, seleccione Enigmail> Administración de claves y asegúrese de que la casilla esté seleccionada junto a Mostrar todas las claves por defecto en la parte superior.
Fmal fuera de las cajas. Ponga una contraseña buena y segura aquí y escríbala en algún lugar que pueda encontrar pero que no esté en un dispositivo digital que alguien pueda piratear y que tampoco sea como un Post-it en su monitor porque (en serio) ¿por qué estamos incluso teniendo esta conversación entonces? ¿Quizás una pequeña tarjeta en tu billetera? El campo de comentarios es opcional. Puse una fecha ahí.
Esto puede sonar contradictorio, pero debe usar su nombre real y correo electrónico al hacer su clave. Esto ayuda a otros usuarios de PGP a encontrar su clave pública para que puedan ahorrar un paso al enviarle mensajes. Su nombre y correo electrónico no son útiles en absoluto para descifrar el código, así que use lo que realmente le corresponda.
Una breve explicación: PGP funciona con dos teclas. Compartes tu clave pública con quien quieras. Les permite cifrar un mensaje que solo usted puede descifrar. El mensaje (y no entiendo cómo funciona esto) no se puede descifrar con la clave pública. Necesitas ambos. Solo usted tendrá su clave secreta, pero la clave pública le permite a cualquiera cifrar algo que solo usted puede descifrar.
No lo pienses demasiado, porque duele.
Ahora está listo para intercambiar correo electrónico cifrado. 
Tu tienes el poder. (GIF: Giphy)
Paso ocho: Ponga el ID de su clave pública en su firma. Esto ayudará a las personas a encontrar el adecuado para enviarle un correo electrónico.
¿Quieres enviar un correo electrónico? ¿Cuándo fue la última vez que estuvo tan emocionado por enviar un correo electrónico? Oh hombre…
Ahora hemos alcanzado la mayor fuente de fricción en el proceso. Debes descargar la clave pública de alguien en tu anillo de claves antes de poder enviarle un correo electrónico encriptado.
Debido a que ya tiene Thunderbird abierto, voy a describir cómo encontrar claves usándolo. Sin embargo, honestamente, encontré PGPSuite mucho mejor para este propósito. Sin embargo, dado que ya tiene Thunderbird abierto, así es como descubrí que funcionaba mejor allí:
- Obtenga la identificación de la clave de la persona a la que desea enviar un correo electrónico. Puedes practicar una búsqueda con la mía (ID: 0xDF395EB8). Thunderbird te facilita adjuntar tu clave pública a tu primer correo electrónico cifrado (o también a los no cifrados).
- Vaya a Thunderbird> Enigmail> Administración de claves> Servidor de claves> Buscar claves. Luego, buscará ese ID de clave. (Si le dan un número sin '0x' al frente, agréguelo.Algunas personas también publican su firma PGP. En la mayoría de los casos, encontré que el mismo método que el paso dos funcionó para estos (son solo números más largos).
- Si carga sus contactos en Thunderbird, hay una opción que los escaneará en busca de claves PGP. Encontré un montón. Vaya al Administrador de claves y luego Buscar todas las claves para los contactos y diga 'Aceptar' a todo. La descarga puede tardar unos minutos.
Con la configuración que seleccionamos anteriormente, corresponder con alguien que tiene PGP será casi tan fácil como enviar un correo electrónico (sin embargo, se le pedirá la contraseña que anotó). Si desea enviar un correo electrónico a alguien en Thunderbird que no tiene PGP, simplemente haga clic en el candado en la parte superior de la ventana en la que escribió el correo electrónico y se procesará como cualquier otro correo electrónico.
Envíeme un correo electrónico cifrado con su clave pública adjunta.Siempre que haya hecho todo bien, con gusto le responderé. De hecho, tome nota: miraré con más amabilidad los lanzamientos enviados cifrados por PGP. 
Blues Brothers. (GIF: Giphy)
No te voy a mentir: usar PGP agrega algo de fricción.
- Cuando envía correos electrónicos, debe ingresar su contraseña para encriptarla (si creó su clave con una frase de contraseña, que probablemente debería).
- El administrador de claves tonto no importa automáticamente las direcciones de correo electrónico que ha descargado de los servidores de claves a sus contactos.
- No podrá leer correos electrónicos encriptados en su dispositivo móvil, al menos no en este momento para usarlos. Verá un revoltijo de texto sin sentido. Hay aplicaciones para solucionar este problema, pero hay que cortar y pegar.
- Solo funciona si la persona con la que se está comunicando está de acuerdo en usarlo también. Probablemente esto sea lo más difícil. El cifrado tiene que ser una vía de doble sentido y la mayoría de la gente no lo hará.
La seguridad es un poco molesta, eso es todo. 
(GIF: Cabeza como una naranja / Tumblr)
El cifrado también requiere que sus hábitos cambien. Para enviar correos electrónicos de forma segura, necesitará utilizar Thunderbird, que es independiente de su navegador. Sé que ahora todos tenemos el hábito del correo web, pero cuando escribe en el correo web, puede asumir que su host de correo electrónico está, en algún nivel, leyendo cada palabra. Probablemente, incluso mientras lo escribe. Así que salga de su rutina de vez en cuando.
Se ha derramado una enorme cantidad de tinta sobre las formas en que los diversos servicios de Internet nos decepcionaron, pero la comunicación que todos usamos más, el aburrido correo electrónico antiguo, está abierta para que la cifremos por nuestra cuenta, sin su ayuda. Entonces usa PGP. Cuantos más de nosotros nos configuremos con PGP, más personas encontraremos con las que la comunicación segura sea fácil.
