Usando gpg en windows

El correo electrónico es algo de uso común en nuestros tiempos. Pero poca gente tiene la sensación de que su correo es facilmente interceptable y legible por cualquier extraño. Muchos pensareis: “Total, para las paridas que mando por correo… no me importa que alguien me cace el pogüerpoint que acabo de reenviar. Y realmente tiene razón!
El problema surge cuando quieres enviar algo mas privado por correo y no quieres que nadie lo pueda leer. Por ejemplo las claves de tu hosting (como ha sido mi caso) o unos documentos de seguridad nacional ;)

El sistema que vamos a usar es GPG (GNU Grivacy Guard) como base, Enigmail como gestor de claves y front-end de gpg y todo esto colgando de Mozilla Thunderbird 1.5.

Primero descargamos, instalamos y configuramos Thunderbird posteriormente pasamos a descargar e instalar GnuPG desde esta dirección y finalmente deberemos añadir a nuestro Thunderbird la extensión Enigmail.
Enigmail requiere una pequeña configuracion antes de poder funcionar. Desde el menú OpenPGP -> Preferences, en la pestaña Basic tenemos un campo donde debemos indicarle a Enigmail donde se encuentra el ejecutable de GnuPG. Por lo normal lo encontraremos en “C:\Archivos de programa\GNU\GnuPG\gpg.exe” Guardamos esta configuración y continuamos.

¿Como funciona realmente todo esto?.
El sistema de GPG se basa en un sistema de claves públicas y privadas. Una de ellas codifica el mensaje y la otra lo decodifica. Estas claves nos las podemos crear con el propio enigmail+gpg.
Lo hacemos de la siguiente manera:
Desde el cliente de correo Thunderbird, tendremos configurada almenos una cuenta de correo. En el menu OpenGPG -> Key Management podemos ver un listado de todas las claves que tengamos importadas en el sistema.
En esta ventana, el menu Generate -> new key pair nos proporciona la ventana para poder generar un nuevo par de claves.

Thunderbird con EnigmailSolo nos queda rellenar la passphrase y opcionalmente el comentario para identificar la cuenta a la que se refiere.

Ahora ya tenemos un par de claves generadas, solo queda darles un uso. Pero para esto el resto del mundo ha de conocer nuestra clave pública para poder cifrarnos mensajes. Esto podemos hacerlo de dos formas, o bien subiéndolas a un servidor de claves, o enviarlas por correo electronico a nuestros amigos.

Para subirlas al servidor de claves, desde el Key Management antes citado, podemos hacerlo perfectamente.
Seleccionamos nuestra clave, boton derecho, Upload to keyserver. Ahí seleccionamos el servidor al que queremos que vayan (recomiendo el subkeys.pgp.net), aceptamos y listo. Ya nos pueden buscar alli por la direccion de correo o el nombre.Enigmail generando claves
La otra opción de enviarlas por correo es mas sencilla si cabe.
Con Thunderbird creamos un nuevo correo, ponemos la direccion del destinatario, el asunto y en el cuerpo del mensaje lo que queramos. Finalmente adjuntamos nuestra clave pública desde el menú OpenPGP -> Attach My public key. Es recomendable firmar el mensaje para certificar que el mensaje ha llegado sin modificaciones desde que se emitio hasta que le llego al destinatario y asi saber que la clave que ha llegado es la autentica y no una falsificación.

Enigmail subiendo clavesCreo que está mas o menos todo lo que queria contar. Si alguien tiene alguna duda que no vacile en postear comentarios.
Saludos!