# OpenPGP en Thunderbird

Thunderbird incluye soporte nativo para OpenPGP desde la versión 78, eliminando la necesidad de utilizar complementos externos como Enigmail. Gracias a esta funcionalidad es posible cifrar mensajes de correo electrónico y firmarlos digitalmente para garantizar la privacidad, integridad y autenticidad de las comunicaciones.

OpenPGP utiliza criptografía de clave pública, basada en un par de claves:

  • Clave pública: puede compartirse libremente con otras personas y se utiliza para cifrar mensajes destinados al propietario de la clave.

  • Clave privada: debe mantenerse protegida y es utilizada para descifrar los mensajes recibidos y generar firmas digitales.

## ¿Por qué utilizar OpenPGP?

OpenPGP ofrece múltiples beneficios de seguridad:

  • Protege la confidencialidad de los mensajes mediante cifrado.

  • Garantiza que el contenido no haya sido modificado durante el tránsito.

  • Permite verificar la identidad del remitente mediante firmas digitales.

  • Reduce el riesgo de suplantación de identidad (phishing).

  • Aumenta la privacidad de las comunicaciones electrónicas.

Nota

Aunque el contenido del mensaje se encuentre cifrado, algunos metadatos como remitente, destinatario, fecha y asunto pueden seguir siendo visibles dependiendo de la configuración utilizada.

## Configuración inicial

La configuración de OpenPGP en Thunderbird se realiza directamente desde el cliente de correo.

Generar una nueva clave OpenPGP

Para generar un nuevo par de claves:

  1. Abrir Thunderbird.

  2. Acceder al menú principal (las tres líneas horizontales ubicadas en la esquina superior derecha).

  3. Seleccionar Herramientas.

  4. Ingresar en Gestor de claves OpenPGP.

  5. Hacer clic en Generar clave.

  6. Seleccionar la cuenta de correo correspondiente.

  7. Definir el tiempo de validez de la clave.

  8. Confirmar la creación de la clave.

Thunderbird generará automáticamente una clave pública y una clave privada asociadas a la cuenta seleccionada.

Importar claves existentes

Si ya dispone de un par de claves OpenPGP generado previamente, puede importarlo:

  1. Abrir el Gestor de claves OpenPGP.

  2. Seleccionar Archivo.

  3. Elegir Importar clave(s) pública(s) desde archivo o importar un respaldo completo de claves.

  4. Seleccionar el archivo correspondiente.

Los archivos de claves suelen tener extensiones como:

  • .asc

  • .gpg

  • .pgp

## Asociar una clave a una cuenta de correo

Una vez generada o importada la clave, es necesario asociarla a la cuenta de correo correspondiente.

  1. Hacer clic derecho sobre la cuenta de correo.

  2. Seleccionar Configuración.

  3. Acceder a la sección Seguridad de extremo a extremo o Cifrado.

  4. En el apartado OpenPGP, seleccionar la clave personal correspondiente.

A partir de ese momento Thunderbird podrá utilizar dicha clave para firmar y descifrar mensajes.

## Intercambio de claves públicas

Para enviar mensajes cifrados a otra persona es necesario disponer de su clave pública.

De igual forma, el destinatario deberá contar con su clave pública para poder enviarle mensajes cifrados.

Compartir su clave pública

Existen varias formas de compartir una clave pública:

  • Adjuntarla directamente en un correo electrónico.

  • Exportarla desde el Gestor de claves OpenPGP.

  • Publicarla en un servidor de claves públicas.

  • Adjuntarla automáticamente en los mensajes enviados.

Para adjuntarla automáticamente:

  1. Crear un nuevo mensaje.

  2. Seleccionar Opciones.

  3. Activar Adjuntar mi clave pública.

Importar una clave pública recibida

Cuando reciba una clave pública:

  1. Abrir el archivo adjunto recibido.

  2. Confirmar la importación.

  3. Verificar la información de la clave.

  4. Guardarla en el almacén de claves de Thunderbird.

También es posible importar claves desde archivos descargados previamente utilizando el Gestor de claves OpenPGP.

## Verificación de huellas digitales

Antes de confiar en una clave pública se recomienda verificar su huella digital (fingerprint).

La huella digital es un identificador único que permite confirmar que la clave realmente pertenece a la persona indicada.

La verificación puede realizarse mediante:

  • Llamada telefónica.

  • Videollamada.

  • Reunión presencial.

  • Canal alternativo confiable.

Esta práctica reduce significativamente el riesgo de ataques de suplantación de identidad.

## Firmar digitalmente mensajes

La firma digital permite demostrar que un mensaje fue enviado por el propietario legítimo de la clave y que su contenido no fue modificado.

Para firmar un mensaje:

  1. Crear un nuevo correo.

  2. Seleccionar el menú Seguridad u OpenPGP.

  3. Activar la opción Firmar digitalmente.

  4. Enviar el mensaje.

El destinatario podrá verificar automáticamente la validez de la firma utilizando la clave pública del remitente.

## Cifrar mensajes

El cifrado protege el contenido del mensaje para que únicamente pueda ser leído por el destinatario autorizado.

Para cifrar un mensaje:

  1. Crear un nuevo correo.

  2. Verificar que dispone de la clave pública del destinatario.

  3. Activar la opción Cifrar.

  4. Enviar el mensaje.

Thunderbird cifrará automáticamente el contenido utilizando la clave pública del destinatario.

Advertencia

Si no dispone de la clave pública del destinatario, Thunderbird no podrá cifrar el mensaje.

## Enviar mensajes firmados y cifrados

La práctica recomendada consiste en utilizar simultáneamente el cifrado y la firma digital.

Para ello:

  1. Redactar el mensaje.

  2. Activar Firmar digitalmente.

  3. Activar Cifrar.

  4. Enviar el correo.

De esta forma se obtiene:

  • Confidencialidad mediante cifrado.

  • Autenticidad mediante firma digital.

  • Integridad del contenido.

## Administración de claves

Desde el Gestor de claves OpenPGP es posible:

  • Crear nuevas claves.

  • Revocar claves comprometidas.

  • Exportar claves públicas.

  • Realizar copias de seguridad.

  • Modificar fechas de expiración.

  • Cambiar niveles de confianza.

Se recomienda realizar periódicamente una copia de seguridad de la clave privada.

## Buenas prácticas de seguridad

  • Mantener protegida la clave privada.

  • Utilizar contraseñas robustas para proteger las claves.

  • Realizar copias de seguridad periódicas.

  • Verificar las huellas digitales antes de confiar en una clave.

  • Revocar inmediatamente una clave comprometida.

  • Actualizar Thunderbird regularmente.

## Conclusión

OpenPGP proporciona una capa adicional de seguridad para las comunicaciones por correo electrónico. Gracias al soporte nativo incorporado en Thunderbird, la generación de claves, la firma digital y el cifrado de mensajes pueden realizarse de manera sencilla sin necesidad de instalar complementos adicionales.