Integra y cifra tus correos gmail con firefox y KDE

¿Cómo va todo? Un poco de frío ya a estas alturas del año pero tampoco es malo del todo, ese frío ayuda a que los electrones puedan moverse mejor por el ordenador y… bueno! que me lío! Al turrón! Sin duda el correo GMail es increíble pero le faltan un par de pequeños detalles para tenerlo a mi gusto y estos son el cifrado de correo e integración con mi escritorio. De eso voy a hablaros.

Antes de nada decir que soy consciente de que puedes mantener un canal seguro entre tú y el servidor de Google usando https (simplemente entra como https://mail.google.com y ya está) pero acabo de decir, es sólo un canal seguro y aun así google tiene acceso a nuestro correo. Sinceramente no creo que implique ningún problema para un usuario normal, pero con esto del internet todo lo paranoico que seas siempre será poco así que mi intención va a ser alimentar tu locura paranoica.

Primero me gustaría explicar un poco por encima el cifrado del que estoy hablando. El cifrado se llama GPG y del cual hay muchísima documentación por ahí (aunque no descarto crear una artículo sobre ello) pero se basa en clave pública/clave privada. La clave pública es la que está accesible para todos, ya sea porque se la envías o porque la dejas disponible en un servidor de claves. Con esta clave (que no contraseña ni nada, no confundir) permite únicamente cifrar contenidos. Luego está la clave privada que ésta sí que es importarte que la mantengas a buen recaudo. Con esta clave puedes descifrar los mensajes cifrados con la clave pública. Esa clave privada es única y sólo con ella se pueden “reconstruir” los mensajes. Como habrás deducido, para enviar mensajes cifrados a otras personas tendrás que cifrarlo con la clave pública de tu destinatario. Esto puede ser algo tedioso si es la primera vez que oyes hablar de esto pero que haya calma, todo esto se encarga de gestionarlo el software.

Otro uso importante, firmar el correo. Firmar un correo sirve para confirmar el origen. Me explico, yo puedo enviarte un correo y hacer como que viene de algún conocido tuyo para intentar engañarte. Esto puede ser un problema ya que mediante el protocolo estándar de correo no se puede validar el origen. De esta manera si el mensaje llega de [email protected] y la firma es correcta quiere decir que yo he creado ese correo y nadie más.

Firmar un correo NO cifra el contenido pero sí asegura que no ha sido modificado. En el caso de haberse modificado en el camino (por el motivo que sea) el receptor se daría cuenta ya que fallaría la validación. En ese casó le pides al otro que te lo reenvíe y si sigue fallando cuidado porque alguien anda detrás de vosotros (a saber de que cosas os estaréis enviando :P)

Bien, ya estamos preparados. Instalamos el plugin

http://es.getfiregpg.org/s/install

Como un plugin normal, aceptar que quieres instalarlo y luego te pedirá reiniciar firefox. Una vez reiniciado te aparecerá una ventanita para configurarlo tal como esta:

Nos dice que si queremos configurar el plugin. Sí queremos así que pinchamos en "Próximo"

Pulsamos en "Próximo" para comenzar la configuración del plugin

gpg2

Si quieres usar un directorio diferente del home pincha en "Establecer un directorio base". No recomiendo cambiarlo así que pinchamos directamente en "Siguiente"

NOTA: Si no tienes instalado GnuPG ve a tu gestor de paquetes y busca por GPG. Normalmente ya viene instalado de serie pero bueno.

Paso 3

Si es la primera vez que vas a generar las claves te aparecerá esta ventana. Si por lo que sea tienes unas claves generadas por ahí y quieres usarlas pulsa en importar. Voy a suponer que eres nuevo así que marcamos "Generar"

gpg4

Completamos con nuestros datos. Yo he marcado también la casilla de "Esta clave nunca expira". Dependiendo de tu nivel de seguridad puedes elegir que caduque y así pasado X tiempo la clave privada caducará eliminando así la posibilidad de descifrar mensajes antiguos. Pulsamos generar clave

NOTA: Puede llevar un buen rato la creación de la clave. Esto es porque hace una ingente cantidad de cálculos para generarla. De todas formas, no debería llevar más de 2 minutos en el peor de los casos. Un detalle es que GPG usa datos “aleatorios” para generar una clave fuerte y como un ordenador es incapaz de generar datos aleatorios utiliza tus movimientos de ratón y cosas así (¿Hay algo más impredecible que eso?)

NOTA 2: Sí, el ordenador es incapaz de generar datos aleatorios. Si hace falta lo aclararé en los comentarios.

gpg5

Después de haber confirmado la clave nos aparece esta ventana. Como puedes observar, se trata de la integración con Gmail. Yo recomiendo marcar todo y darle a "Siguiente"

gpg6

Pinchamos sobre "Próximo" si más miramientos

gpg7

Bieeeen!!! Ya está!

Y ahora a usarlo

prevGmail

A la hora de redactar el mensaje nos deberían aparecer las cosas que vemos rodeadas de rojo. Lo de debajo a la derecha sirve para confirmar que el plugin esta instalado. De serie aparecen activadas las opciones de firmar y cifrar. Si no queremos firmarlo o cifrarlo pinchamos sobre ello y se pondrá en tono grisáceo. Querrá decir que ha quedado deshabilitado.

Cuando enviemos el correo nos pedirá la contraseña de clave, se la ponemos. Cuando recibamos correos cifrados el plugin lo detecta y lo descifra (avisándonos de ello). Las claves públicas se suben a servidores de claves para evitar así tener que mandarla siempre. Por si te interesa, existe el archivo revoke que sirve para invalidar tu clave privada. Esto sirve por si has perdido tu clave o sabes que alguien te la ha robado pues de esta manera la invalidas.

Con esto concluye la parte del cifrado de correo.

INTEGRACIÓN CON KDE

Si bien sólo nos queda esta integración para parecer que tenemos un cliente de correo en toda regla. Se que se puede usar un cliente de correo con gmail pero la interfaz de este webmail me parece tan maravillosa que me parece interesante tener esta posibilidad también. Voy a utilizar un plasmoide (un widget de kde4).

Como comenté en el versus KDE vs GNOME el tema de los widgets y la integración con el escritorio es algo fabuloso que le hace estar un peldaño por encima a KDE (flameeee) y este plugin es un pequeño ejemplo (no es un port de un plugin viejo, esta hecho para kde4).

En googlecode tenemos el siguiente proyecto http://code.google.com/p/gmail-plasmoid/

Para descargarlo usamos este link por ejemplo http://gmail-plasmoid.googlecode.com/files/gmail-plasmoid-0.7.10.plasmoid

Y para instalarlo, pues bien desde un terminal escribimos

plasmapkg -i gmail-plasmoid-0.7.10.plasmoid

o desde la ventana de gestión de plasma. Si quieres usar ventanitas da botón derecho sobre la barra de tareas (o el escritorio, pero yo prefiero poner el plugin en la barra) y pinchas en

“Añadir elementos gráficos” y abajo a la izquierda de la ventana pinchamos en “Instalar elementos gráficos nuevos” -> “Instalar elemento gráfico desde archivo local” y seleccionamos el

archivo recién descargado. Ahora en la lista de buscamos gmail-plasmoid y le damos doble click para que nos aparezca.

Como ves, nos vemos satisfechos tanto los que nos gusta el terminal como quien prefiere hacerlo todo a golpe de ratón.

Para configurarlo, botón derecho sobre el icono (un sobre de gmail) y dale a preferencias. Al añadir una cuenta ten cuidado con lo de “Etiqueta” ya que es para especificar una etiqueta y no todo el correo. Si no sabes lo que es una etiqueta (o no las usas) no pongas nada.

Y ya está! Ese plugin nos avisará de correos nuevos y esas cosas, así no tienes que estar entrando en la página de gmail para ver si tienes correos nuevos.

Como dije, este plugin es un ejemplo de un plasma bien hecho. Es bastante elegante (sí, soy un enfermo al mirar el código pero quería ver como hacía la integración con kde4)

A mi me parece interesante esta forma de tener gmail ya que con thunderbird (por ejemplo) uno se pierde toda la interfaz de google que una vez habituado a ella todo lo demás parece poco.

Con el tema del cifrado también se cierra el asunto que preocupa a muchos sobre “Google is watching you” ya que de esta manera google será incapaz de leer tu correo y hacer todo eso que dicen las teorías conspiratorias.

Un saludo!!

You may also like...

3 Responses

  1. Ávalos dice:

    Está muy bien este método, habrá que probarlo.
    La utilidad no es que sea crítica si no manejamos información reservada del Gobierno, pero mola enviarse correos encriptados.

  2. Maxpowel dice:

    así te haces el importante mandando correos cifrados XD
    Ahora que dices lo del gobierno, cuando te dan el DNI electrónico también te dan una clave pública/privada para hacer estas cosas, con la diferencia de que ellos también tienen tu clave privada (vamos que no quieren que tengas secretos con ellos :P).

  3. DiCrEn dice:

    Me hace gracia que me tengas una etiqueta dedicada solo para mi xDD Yo tambien te quiero 😛

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *