Las correos firmados tienen básicamente dos ventajas. En primer lugar, muestran la identidad del remitente. En segundo lugar, permiten una encriptación de contenido garantizada. La solución llamada PGP puede instalarse y utilizarse fácilmente con programas de correo electrónico como Thunderbird de Mozilla.
Introducción
La RGPD obliga a la seguridad de la procesamiento (Art. 32 RGPD). También el envío de correos electrónicos significa un procesamiento de datos personales. Por lo tanto, las correos electrónicos confidenciales deben enviarse de manera segura correspondiente.
Según una sentencia del Tribunal Administrativo de Mainz, se pueden enviar correos electrónicos con información sensible utilizando un transporte de cifrado tradicional. De esta manera, según la decisión judicial, el contenido puede estar suficientemente protegido contra lecturas no autorizadas.
Sin embargo, las direcciones de remitente en correos electrónicos pueden ser falsificadas con facilidad. Por lo tanto, el destinatario no sabe si el supuesto remitente es real o no. A menudo se puede aclarar esto mediante una comunicación bidireccional, es decir, respondiendo al presunto remitente. En la vida cotidiana, esto sucede a menudo de manera implícita, sin una solicitud explícita.
Una carta firmada con PGP es más confiable que una carta no firmada.
Mi opinión, o incluso objetivamente establecida según el certificado.
Si alguien quiere asegurarse de que el destinatario confíe en la dirección del remitente, debería utilizar una firma. Dichas firmas se apoyan en la arquitectura de Pretty Good Privacy, abreviado PGP. Eso probablemente tiene otro beneficio. Los correos electrónicos firmados potencialmente serán menos clasificados como spam a menudo, supongo.
Desafortunadamente, no se logra instalar de manera satisfactoria una firma PGP estable con Microsoft Outlook, según el estado actual. Esto se demuestra en intentos personales y discusiones con lectores de Dr. RGPD. En particular, en sistemas que tienen el carácter de un ordenador de desarrollo, fracasan las soluciones habituales.
Quiere alguien una solución gratuita y bien funcionante, puede acudir a Mozilla Thunderbird. Thunderbird es un programa de correo electrónico potente. Quien no quiere dejar su programa de correo actualizado, debería al menos utilizar Thunderbird como segundo programa. En algunos casos, por ejemplo cuando se recibe una notificación en una disputa legal, puede ser necesario enviar un correo electrónico firmado.
PGP y Mozilla Thunderbird
Mozilla Thunderbird es un programa de correo electrónico gratuito (enlace de descarga). PGP se puede instalar allí simplemente mediante un complemento llamado Enigmail. Incluso un clave PGP se puede crear de manera sencilla. Actualización: Consulte el comentario debajo de este artículo, que no pude revisar. Parece ser que OpenPGP ya está integrada en Thunderbird.
Las siguientes indicaciones se refieren a una instalación en Windows 10.
La condición previa es tener instalado Mozilla Thunderbird y un cuenta de correo electrónico configurada en Thunderbird. Si acaba de realizar una instalación nueva, mejor reiniciar Thunderbird.
Instalar el plugin PGP
Para poder utilizar PGP en Thunderbird, se recomienda el complemento Enigmail.
Puedes instalar fácilmente Enigmail. Para ello, puedes llamar a la administración de complementos y buscar allí Enigmail:
Luego en el campo de búsqueda introducir el término Enigmail y empezar a buscar.
Alternativ al resultado de la búsqueda de Enigmail directamente a través de este botón llamar:
El primer resultado que aparece en la primera página es el correcto:
Después de pulsar el botón Agregar a Thunderbird se instala Enigmail. No olvide activar el complemento, si es necesario.
Así se ve cuando está instalado y activado Enigmail
Reinicia el navegador Thunderbird.
Cuenta de correo electrónico con PGP vinculada
Ahora elija la cuenta de correo deseada para vincularla con PGP.
Para ello, llama a las configuraciones de cuenta. Por ejemplo, puedes hacerlo desde el menú en la esquina superior derecha de Thunderbird.
Si es necesario, crear un nuevo cuenta de correo electrónico. Esto es muy sencillo porque, entre otras cosas, no se deben introducir los puertos y los protocolos de correo electrónico. Thunderbird reconoce estos automáticamente. Con mi proveedor de correo electrónico funcionó maravillosamente.
Ahora en configuración de contenido, activar la firma de correos electrónicos de la siguiente manera.
La captura de pantalla muestra la Administración de Claves. Allí se puede agregar una clave, si aún no existe ninguna. Después de que esto sucede, debería estar seleccionada la clave. En la captura de pantalla anterior, esto se puede reconocer por el campo de opciones debajo (opción debajo de "Ninguno").
A continuación, establecemos que a cada correo electrónico se le agrega una firma digital.
La captura de pantalla muestra la configuración relevante rodeada en rojo.
Si además la encriptación está activada por defecto, el destinatario debe soportarla. Esto puede ser un poco incómodo porque cada vez que se envía un correo electrónico aparece una ventana emergente si para una dirección de correo electrónico no es posible o aún no se ha configurado la encriptación.
Verificar ajustes
Antes de enviar un correo electrónico, deberían comprobar las configuraciones para la firma y el cifrado. Para ello, en el editor del correo electrónico hagan clic en el flecha hacia abajo justo a la derecha del botón Sicherheit:
Lo importante es sobre todo que la opción "Firmar un mensaje" esté activada. El destinatario recibirá entonces un mensaje con una firma. Muchos programas de correo electrónico muestran mensajes así en el buzón con un píxel como este:
En Thunderbird se muestra la validez de la firma de la siguiente manera cuando se hace clic en el botón "OpenPGP" en la notificación recibida:
Para cifrar mensajes, es necesario tener un clave del destinatario. De lo contrario, se muestra la siguiente advertencia de error:
Si por el contrario se dispone del clave PGP del destinatario, la noticia es enviada directamente y cifrada al destinatario. Si el destinatario mira la noticia, se muestra la cifratura. En Thunderbird esto aparece de la siguiente manera.
El correspondiente certificado de cifrado se muestra al hacer clic en "OpenPGP" en el mensaje recibido.
La actual versión de Thunderbird (hasta el 03.11.2021) contiene un error: al abrir una correo electrónico recibido y firmado en la bandeja de entrada, seleccionando la carta sin hacer doble clic, no se muestra que la firma es inválida (al hacer clic en el botón "OpenPGP" mencionado anteriormente). Un doble clic sobre el correo electrónico muestra entonces que la firma es válida. Este bug está conocido en Internet y puede ser fácilmente mitigado mediante la vista de doble clic. Estoy seguro de que pronto habrá una corrección para esto.
Conclusión
Con Mozilla Thunderbird y el mencionado plugin PGP, se logra firmar y cifrar mensajes de manera bastante sencilla. Al menos me lo logré en unos pocos minutos.
Con Mozilla Thunderbird se pueden enviar correos electrónicos rápidamente y fácilmente con una firma digital.
El cifrado de contenido con PGP es posible si se conoce la clave del destinatario.
En Microsoft Outlook, por el contrario, no funcionó de manera razonable la inserción de claves PGP. Esto se debió principalmente a que mi usuario tenía demasiados derechos (!). Quizás no todos lo entiendan o lo creen, pero es así como resultó una discusión con alguien que me pagó por cuenta propia un soporte en una empresa especializada y tampoco quería creerlo. Mis 30 años de experiencia en IT me llevan a suponer que en mi caso no hay un problema de la octava capa del modelo OSI. El modelo OSI es un modelo de referencia para protocolos de red. Tiene solo 7 capas. Al referirse al hombre frente al ordenador como la "octava capa" se está burlando.
Mi recomendación para todos aquellos que deseen mantener su programa de correo electrónico actual y no reemplazarlo con Thunderbird: utilicen ambos programas de correo electrónico. Thunderbird debería utilizarse para la correspondencia por correo electrónico que parezca razonablemente confidencial o que requiera un certificado de identidad. Por ejemplo, eso parece razonable para enviar correos electrónicos en el marco de una información de datos según el artículo 15 RGPD.
Mensajes clave
Para proteger la privacidad de los correos electrónicos, se recomienda utilizar firmas PGP, que garantizan la identidad del remitente y la encriptación del contenido.
Para enviar correos electrónicos cifrados con PGP en Thunderbird, necesitas instalar el complemento Enigmail y configurar tu cuenta de correo electrónico para usar la firma y el cifrado de PGP.
Con Thunderbird puedes enviar correos electrónicos fácilmente firmados y cifrados.
Usa Thunderbird para correos electrónicos importantes y confidenciales, como los relacionados con datos personales.
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.
