Cifrado de correo electronico con GPG y Mutt
Mutt es el editor de correo electrónico de texto-plano.xyz. Puede trabajar con encriptación PGP. El sistema PGP involucra un par de archivos de encriptación (llamados “llaves”). Uno es una llave privada, y la otra es una pública.
Creación de clave (opcional)
Si no tuviésemos ya un par de llaves pública y privada, la creamos con el comando:
gpg2 –gen-key
Normalmente el criptosistema GPG nos solicitará nuestra cuenta de correo electrónico, y también nos solicitará ingresar una contraseña para el criptosistema. Esta se utilizará para cifrar y descifrar correos. Es importante conservar esta contraseña de criptosistema en un lugar seguro.
Una vez creada el par de llaves, crearemos una copia de nuestra llave pública a fin de poder distribuírsela a nuestros contactos.
gpg2 –armor –output usuario_tp_publica.asc –export usuario@texto-plano.xyz
Ahora podremos enviar esta copia de la llave pública usuario_tp_publica.asc por correo electrónico sin cifrar, subirla a un gopher o www. En fin, compartirla con quien queramos.
Hecho esto, podremos configurar Mutt.
Configuración de Mutt para que funcione con encriptación PGP
Consiste en agregar una configuración especial al fichero ~/.muttrc de configuración.
Para mayor facilidad podrán descargar mi propio fichero de configuración de mutt (comentado) con:
cd ~
wget https://texto-plano.xyz/~peron/ftp_pub/muttrc
mv muttrc ~/.muttrc
Enviar un mensaje de correo encriptado con Mutt
Entramos a Mutt y creamos un nuevo mensaje presionando m. Nos solicitará los destinatarios (podemos indicar varios separándolos con coma). También solicitará un Asunto.
Una vez que ingresemos estos, nos presentará el editor GNU Nano. Escribimos el mensaje lo guardamos con Ctrl+o y salimos con Ctrl+x.
Antes de enviar el correo sin cifrar (lo que normalmente se hace presionando tecla y en este momento) debemos cifrarlo. Presionamos la tecla p para activar las opciones de encriptación. Mutt nos preguntará si queremos cifrarlo, firmarlo o ambos. Para usar ambas opciones presionamos la tecla b.
Si la llave carece de una validez definida significa que la misma no ha sido validada por terceros, y sólo esta autofirmada. No es lo ideal, pero de momento, podremos aceptarla igual. Mutt mostrará este mensaje.
ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí):
Es importante saber que de momento, por un error de traducción de Mutt, para usar la clave en lugar de presionar la tecla s como indica el programa, debemos presionar la tecla y(por “yes”).
Ahora Mutt se interrumpirá y nos solicitará que ingresemos la contraseña del criptosistema GPG. Tendremos tres oportunidades para introducirla correctamente.
Una vez encriptadio exitosamente, podremos enviarlo con la tecla y.
Salimos del Mutt con la tecla q.
Aportado originalmente por ~peron en Encriptación GNUPG con Mutt