.. index:: OpenPGP, Thunderbird, cifrado de correo, firma digital, privacidad, seguridad de correo

# OpenPGP en Thunderbird

Thunderbird incluye soporte nativo para OpenPGP desde la versión 78, eliminando la necesidad de utilizar complementos externos como Enigmail. Gracias a esta funcionalidad es posible cifrar mensajes de correo electrónico y firmarlos digitalmente para garantizar la privacidad, integridad y autenticidad de las comunicaciones.

OpenPGP utiliza criptografía de clave pública, basada en un par de claves:

* **Clave pública:** puede compartirse libremente con otras personas y se utiliza para cifrar mensajes destinados al propietario de la clave.
* **Clave privada:** debe mantenerse protegida y es utilizada para descifrar los mensajes recibidos y generar firmas digitales.

## ¿Por qué utilizar OpenPGP?

OpenPGP ofrece múltiples beneficios de seguridad:

* Protege la confidencialidad de los mensajes mediante cifrado.
* Garantiza que el contenido no haya sido modificado durante el tránsito.
* Permite verificar la identidad del remitente mediante firmas digitales.
* Reduce el riesgo de suplantación de identidad (phishing).
* Aumenta la privacidad de las comunicaciones electrónicas.

.. note::

   Aunque el contenido del mensaje se encuentre cifrado, algunos metadatos como remitente, destinatario, fecha y asunto pueden seguir siendo visibles dependiendo de la configuración utilizada.

## Configuración inicial

La configuración de OpenPGP en Thunderbird se realiza directamente desde el cliente de correo.

Generar una nueva clave OpenPGP
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Para generar un nuevo par de claves:

#. Abrir Thunderbird.
#. Acceder al menú principal (las tres líneas horizontales ubicadas en la esquina superior derecha).
#. Seleccionar **Herramientas**.
#. Ingresar en **Gestor de claves OpenPGP**.
#. Hacer clic en **Generar clave**.
#. Seleccionar la cuenta de correo correspondiente.
#. Definir el tiempo de validez de la clave.
#. Confirmar la creación de la clave.

Thunderbird generará automáticamente una clave pública y una clave privada asociadas a la cuenta seleccionada.

Importar claves existentes
^^^^^^^^^^^^^^^^^^^^^^^^^^

Si ya dispone de un par de claves OpenPGP generado previamente, puede importarlo:

#. Abrir el **Gestor de claves OpenPGP**.
#. Seleccionar **Archivo**.
#. Elegir **Importar clave(s) pública(s) desde archivo** o importar un respaldo completo de claves.
#. Seleccionar el archivo correspondiente.

Los archivos de claves suelen tener extensiones como:

* `.asc`
* `.gpg`
* `.pgp`

## Asociar una clave a una cuenta de correo

Una vez generada o importada la clave, es necesario asociarla a la cuenta de correo correspondiente.

#. Hacer clic derecho sobre la cuenta de correo.
#. Seleccionar **Configuración**.
#. Acceder a la sección **Seguridad de extremo a extremo** o **Cifrado**.
#. En el apartado **OpenPGP**, seleccionar la clave personal correspondiente.

A partir de ese momento Thunderbird podrá utilizar dicha clave para firmar y descifrar mensajes.

## Intercambio de claves públicas

Para enviar mensajes cifrados a otra persona es necesario disponer de su clave pública.

De igual forma, el destinatario deberá contar con su clave pública para poder enviarle mensajes cifrados.

Compartir su clave pública
^^^^^^^^^^^^^^^^^^^^^^^^^^

Existen varias formas de compartir una clave pública:

* Adjuntarla directamente en un correo electrónico.
* Exportarla desde el Gestor de claves OpenPGP.
* Publicarla en un servidor de claves públicas.
* Adjuntarla automáticamente en los mensajes enviados.

Para adjuntarla automáticamente:

#. Crear un nuevo mensaje.
#. Seleccionar **Opciones**.
#. Activar **Adjuntar mi clave pública**.

Importar una clave pública recibida
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Cuando reciba una clave pública:

#. Abrir el archivo adjunto recibido.
#. Confirmar la importación.
#. Verificar la información de la clave.
#. Guardarla en el almacén de claves de Thunderbird.

También es posible importar claves desde archivos descargados previamente utilizando el Gestor de claves OpenPGP.

## Verificación de huellas digitales

Antes de confiar en una clave pública se recomienda verificar su huella digital (*fingerprint*).

La huella digital es un identificador único que permite confirmar que la clave realmente pertenece a la persona indicada.

La verificación puede realizarse mediante:

* Llamada telefónica.
* Videollamada.
* Reunión presencial.
* Canal alternativo confiable.

Esta práctica reduce significativamente el riesgo de ataques de suplantación de identidad.

## Firmar digitalmente mensajes

La firma digital permite demostrar que un mensaje fue enviado por el propietario legítimo de la clave y que su contenido no fue modificado.

Para firmar un mensaje:

#. Crear un nuevo correo.
#. Seleccionar el menú **Seguridad** u **OpenPGP**.
#. Activar la opción **Firmar digitalmente**.
#. Enviar el mensaje.

El destinatario podrá verificar automáticamente la validez de la firma utilizando la clave pública del remitente.

## Cifrar mensajes

El cifrado protege el contenido del mensaje para que únicamente pueda ser leído por el destinatario autorizado.

Para cifrar un mensaje:

#. Crear un nuevo correo.
#. Verificar que dispone de la clave pública del destinatario.
#. Activar la opción **Cifrar**.
#. Enviar el mensaje.

Thunderbird cifrará automáticamente el contenido utilizando la clave pública del destinatario.

.. warning::

   Si no dispone de la clave pública del destinatario, Thunderbird no podrá cifrar el mensaje.

## Enviar mensajes firmados y cifrados

La práctica recomendada consiste en utilizar simultáneamente el cifrado y la firma digital.

Para ello:

#. Redactar el mensaje.
#. Activar **Firmar digitalmente**.
#. Activar **Cifrar**.
#. Enviar el correo.

De esta forma se obtiene:

* Confidencialidad mediante cifrado.
* Autenticidad mediante firma digital.
* Integridad del contenido.

## Administración de claves

Desde el Gestor de claves OpenPGP es posible:

* Crear nuevas claves.
* Revocar claves comprometidas.
* Exportar claves públicas.
* Realizar copias de seguridad.
* Modificar fechas de expiración.
* Cambiar niveles de confianza.

Se recomienda realizar periódicamente una copia de seguridad de la clave privada.

## Buenas prácticas de seguridad

* Mantener protegida la clave privada.
* Utilizar contraseñas robustas para proteger las claves.
* Realizar copias de seguridad periódicas.
* Verificar las huellas digitales antes de confiar en una clave.
* Revocar inmediatamente una clave comprometida.
* Actualizar Thunderbird regularmente.

## Conclusión

OpenPGP proporciona una capa adicional de seguridad para las comunicaciones por correo electrónico. Gracias al soporte nativo incorporado en Thunderbird, la generación de claves, la firma digital y el cifrado de mensajes pueden realizarse de manera sencilla sin necesidad de instalar complementos adicionales.