Preguntas Frecuentes (FAQ)

Acerca de Mailvelope

Características de Cifrado de Correo Electrónico

Características Extendidas

Administración de llaves

Servidor de llaves


Acerca de Mailvelope

¿Qué es Mailvelope y cómo funciona?

Mailvelope es una extensión del navegador web (en Firefox es llamada un "complemento", en Chrome una "extensión"), que expande la funcionalidad del mismo. Mailvelope ofrece cifrado de correo electrónico con PGP para los navegadores Firefox y Chrome.

Una de las ventajas de Mailvelope es que no necesitas cambiar el entorno con el cual estás familiarizado para iniciarte con las comunicaciones cifradas. Si has estado usando un proveedor de correo electrónico web, también puedes enviar correos cifrados con la ayuda de Mailvelope usando el mismo proveedor de correo electrónico web y la misma dirección electrónica.

El componente adicional Mailvelope está superimpuesto a la interfaz de usuario del proveedor en el navegador. Esto asegura que tu información sensible permanezca inaccesible a tu proveedor de correo electrónico web. El cifrado y descifrado punto a punto son manejados en tu computadora, y tu llave privada nunca sale de tu computadora. Gracias a este concepto, tus correos electrónicos confidenciales permanecen cifrados en los servidores de tu proveedor en todo momento, y sólo son legibles en tu computadora una vez que hayas ingresado la contraseña de tu llave privada.

¿Cuáles proveedores de correo electrónico web soporta Mailvelope?

Mailvelope está diseñado para máxima flexibilidad y personalización. La extensión funciona con una variedad de proveedores de correo electrónico y sitios web incluyendo Gmail, Yahoo, Outlook Live, Zoho y muchos más.

Desde que estuvo disponible en 2012, más y más proveedores de correo electrónico web han ajustado sus servicios para soportar la API de Mailvelope, de manera que puedan ofrecer a sus usuarios un cifrado fácil de usar. Especialmente, la integración con los proveedores alemanes WEB.DE, GMX y Posteo es uniforme. Los proveedores del proyecto "De-Mail", 1&1 y Deutsche Telekom también están técnicamente adaptados a Mailvelope (y su API). Por lo tanto, pueden ofrecer una mejor experiencia de usuario a través de las características básicas de Mailvelope.

Los usuarios que quieran utilizar Mailvelope en conjunto con estos proveedores de correo electrónico web deberían aprender acerca de cómo usarlo directamente en las páginas de ayuda del proveedor relevante, porque la integración funciona en forma diferente en cada caso.

Páginas de ayuda (Cifrado de correo con PGP/Mailvelope)

Proveedores pre-configurados (Autorizados)

Otros proveedores autorizados con soporte API:

Siempre se pueden agregar manualmente proveedores y sitios web adicionales. Vea: ¿Cómo autorizo un nuevo dominio para trabajar con Mailvelope?.

¿Puedo intercambiar correos electrónicos cifrados únicamente con otros usuarios de Mailvelope?

Debido a que Mailvelope usa el estándar OpenPGP, el cual es abierto y ha sido confiado como seguro por muchos años, puedes comunicarte no sólo con con otros usuarios de Mailvelope sino con cualquiera que use software compatible con el estándar PGP.

Ejemplos de programas compatibles:

  • Thunderbird (macOS, Windows, GNU/Linux).
  • Gpg4win para Windows, para usarlo con Outlook por ejemplo.
  • GPGtools para macOS en conjunto con su aplicación de correo electrónico por defecto "Mail".

¿También puedo usar Mailvelope en dispositivos móviles?

Usar Mailvelope en dispositivos móviles con los sistemas operativos Android o iOS no es posible por el momento. Mailvelope ha sido diseñado como una extensión de navegador y los navegadores móviles actualmente tienen restricciones que no permiten soporte suficiente de la extensión Mailvelope. Sin embargo, varios clientes de correo electrónico admiten el estándar OpenPGP para enviar y recibir correos cifrados con PGP en iOS y Android.

Por el momento estos incluyen:

Android:

iOS:

Puedes fácilmente exportar e importar tus llaves generadas y usadas en Mailvelope para que se puedan poner en contacto contigo a la misma dirección de correo electrónico y con las llaves en tu dispositivo móvil como lo haces con Mailvelope en tu computadora. En su página de Ayuda, el proveedor de correo Posteo.de ofrece una guía detallada sobre como configurar cifrado GPG móvil en dispositivos Android, con la ayuda de los programas Squeaky Mail y PGP KeyRing.

Por favor recuerda que el uso de PGP en tu dispositivo móvil también conlleva riesgos de seguridad adicionales. En el caso de alto riesgo de seguridad, el uso móvil de PGP no está recomendado. Esto se aplica especialmente a dispositivos Android, los cuales con frecuencia son suministrados con actualizaciones muy tardías, o incluso ninguna actualización de sistema operativo.

Características

Mi proveedor de correo electrónico web no está preconfigurado (autorizado) en Mailvelope. ¿Puedo aún usar Mailvelope?

Mailvelope fue diseñado para uso muy flexible. Si tu proveedor de correo electrónico web no está incluido en la lista de dominios autorizados, usualmente es aún posible activar Mailvelope en nuevos sitios web. Mira también la siguiente pregunta.

¿Cómo autorizo un nuevo dominio para que funcione con Mailvelope?

Como está detallado en ¿Qué proveedores de correo electrónico web soporta Mailvelope?, luego de la instalación muchos de los proveedores de correo y sitios web más utilizados ya estarán habilitados para funcionar con Mailvelope. Con la ayuda de las siguientes instrucciones Mailvelope puede ser configurado para uso en nuevos sitios web.

Carga los sitios web que quieres agregar a la lista de dominios autorizados. Selecciona el icono de Mailvelope para abrir el menu principal. Selecciona "Autorizar este dominio". Un dialogo de Mailvelope para añadir el nuevo dominio se deberá de abrir.

En la mayoría de los casos puedes dejar los campos "Estado", "Patrón de dominio" y "API" sin cambios. Una vez que selecciones "Aceptar" Mailvelope guardará la entrada en la lista de dominios autorizados. Allí, podrá ser editada en cualquier momento. Recarga el sitio web recientemente activado para que Mailvelope entre en efecto.

¿Cómo deshabilito un dominio para que no funcione con Mailvelope?

Navega a la lista de "Dominios autorizados" (Menú Principal -> Tablero). Selecciona la entrada del dominio relevante. El icono de un basurero aparecerá. Selecciona el icono y confirma el aviso de seguridad. Seleccionar la entrada abrirá el menú para editar el dominio. Con la opción "Habilitar", también puedes desactivar temporalmente la conexión de Mailvelope con el sitio. Para hacer esto, cambia el botón de "Habilitado" a "Apagado" y confirma con "OK".

¿Puedo también cifrar archivos adjuntos al correo electrónico con Mailvelope?

Sí. Usando cifrado de Mailvelope puedes cifrar fácilmente cualquier archivo para enviarlo como adjunto de correo electrónico. En este caso, el archivo es cifrado con la llave pública del destinatario del mismo modo que el cifrado de un correo electrónico. El tamaño del archivo está limitado al momento a 50 MB, ya que enviar archivos más grandes no está usualmente soportado por los proveedores de correo electrónico.

Cifrando archivos

Selecciona el icono de Mailvelope a la derecha del campo de entrada del navegador para abrir el menú principal y selecciona "Cifrar Archivo". El primer paso es escribir la dirección de correo del recipiente en el campo de entrada. En el siguiente paso, selecciona de nuevo los archivos para cifrar con "Añadir archivo" o arrastrándoles a la ventana de Mailvelope. Después de seleccionar "Cifrar" los archivos se cifraran para los destinatarios seleccionados. Puedes ahora seleccionar los archivos para descargarlos y después añadirlos a tu correo como adjunto. Los archivos cifrados pueden seleccionarse individualmente o juntos con el botón "Descargar todo".

Atención: cifrar con Mailvelope cambia el formato del archivo. Tus archivos recibirán temporalmente la extensión para archivos cifrados GNUPG (.gpg) durante el proceso de cifrado. Esto se deshará luego del descifrado y el archivo será restaurado al formato que tenía originalmente.

Descifrando archivos

Los pasos para restaurar los archivos cifrados son similares a aquellos para el cifrado. Primero selecciona "Cifrado de Archivo" en el menú principal de Mailvelope y después "Descifrar" en la barra de menú. En el siguiente paso los archivos para descifrar se seleccionan de nuevo con "Añadir archivo" o arrastrando a la ventana de Mailvelope. Después de introducir la contraseña de tu llave privada, se muestran los archivos descifrados, y pueden ser descargados.

¿Cómo puedo firmar mensajes y qué propósito cumple esto?

El firmado de mensajes garantiza la autenticidad del mensaje y por lo tanto asegura que se originó realmente por parte del remitente especificado.

Al seleccionar el botón "Opciones" en el editor de Mailvelope (al escribir un nuevo mensaje) puedes encontrar opciones para firmar el mensaje. Selecciona la llave con la que quieres firmar el mensaje. El mensaje es primero firmado con la llave privada seleccionada y luego se cifra.

Con el enlace "¿Te gustaría firmar todos tus correos?", puedes navegar a las configuraciones de Mailvelope para activar el firmado de mensajes por defecto.

También puedes enviar tus correos solo con una firma. Para hacer esto es necesario seleccionar una llave para firmar en las opciones de correo. Mailvelope creará una firma PGP y la añadirá directamente en el texto del correo. Tenga en cuenta que en este caso, el correo será reenviado sin cifrar al proveedor de correo.

¿Cómo compruebo la validez de mensajes firmados?

Si un mensaje contiene una firma y Mailvelope puede determinar la dirección del emisor, Mailvelope la revisará automáticamente. El mensaje "Firmado digitalmente" y la firma correspondiente se mostrarán en la parte inferior del mensaje decodificado.

¿Qué ocurre si mi dirección de correo electrónico cambia?

Tu dirección de correo electrónico sirve (próximo a tu nombre) como la identificación de usuario de tu llave PGP. Si tu dirección de correo electrónico cambia, la llave PGP que estás usando no necesariamente ha de cambiar también.

En este caso tienes dos opciones básicas:

  • Generas una llave nueva para tu dirección de correo: Navegas al llavero (Menú Principal -> Llavero) y selecciona el botón "Generar". Puedes proceder como si fuera la primera vez que configuras Mailvelope. Ve nuestra documentación para los pasos necesarios sobre esto.
  • Añade una nueva dirección a una llave existente (como tu dirección previa de correo electrónico): Navega al llavero (Menú Principal -> Llavero) y selecciona el par de llaves que quieres añadir a tu nueva dirección de correo. Debajo de "IDs de Usuario Asignadas" verás todas las direcciones de correo que han sido asignadas a esta llave. Con "Añadir nueva" puedes añadir un nombre y una dirección de correo. Si es necesario, borrar la ID de usuario de una dirección de correo anterior. Finalmente, es posible sincronizar la nueva entrada con el servidor de llaves para que quienes se comunican contigo puedan encontrarte con la nueva dirección.

¿Una característica específica está siendo soportada actualmente o hay planes para soportarla en el futuro?

Si tienes cualquier tipo de sugerencias, sólo envía un correo electrónico a support@mailvelope.com. Estaremos encantados de considerarlas mientras planeamos futuras versiones.

Características extendidas

¿Es posible usar Mailvelope sólo como programa de cifrado, independientemente del correo electrónico?

El concepto flexible de Mailvelope lo hace adaptable a diferentes casos de uso. Es posible intercambiar archivos o textos cifrados con PGP, incluyendo cualquier adjunto, por cualquier otro medio que correo electrónico. Por ejemplo, puedes guardar e intercambiar archivos o mensajes de texto cifrados en una unidad USB o tarjeta de memoria. Esto también sería una manera simple de evitar metadatos. También es posible almacenar mensajes en sitios web o en memorias en la nube, o enviarlos con servicios de mensajería.

En caso de tal uso de Mailvelope, ir al "Menú principal" -> "Cifrar archivo". Para cifrar un archivo, el botón "Deseas cifrar también un texto" te permite cifrar y descifrar textos de la misma página. Más instrucciones en: ¿Puedo cifrar adjuntos de correo con Mailvelope?.

¿Por qué el uso de GnuPG cómo motor de cifrado en vez de OpenPGP.js?

A partir de la versión 3.0 hacia adelante, Mailvelope puede también colaborar con la aplicación GnuPG instalada localmente (ej. Gpg4win o GPGTools). Selecciona Menú Principal -> Opriones -> General) y selecciona tus preferencias de OpenPGP. Para que esta opción esté disponible en Mailvelope, debe de haber una instalación apropiada de GnuPG en el dispositivo.

Los usuarios puedes escoger si quieren OpenPGP.js o la aplicación instalada localmente de GnuPG, para encargarse del manejo de llaves y de las rutinas de cifrado. Si estás experimentando asuntos de detección, por favor lee La extensión GnuPG no es reconocida por Mailvelope. La administración de llaves de GnuPG localmente puede incrementar la seguridad de Mailvelope, protegiendo las llaves en caso de que el navegador esté comprometido. El soporte para tokens de seguridad como las tarjetas electrónicas también es posible.

.

¿Cómo se usan los Formularios Cifrados con Mailvelope?

Mailvelope provee para desarrolladores web una manera de definir formularios en un formato específico de manera que los datos solamente pueden ser leídos por un destinatario seleccionado. La extensión de navegador Mailvelope se encarga del cifrado y empaqueta los datos del formulario en un mensaje OpenPGP seguro.

La documentación técnica para formularios cifrados está disponible en la Wiki de Mailvelope.

¿Qué es el Directorio de Llaves Web, y cómo puedo usarlo?

Al comienzo de una comunicación cifrada con OpenPGP, las llaves públicas de las partes en comunicación deben ser intercambiadas. Por defecto, Mailvelope usa el servidor de llaves Mailvelope para simplificar y automatizar parcialmente este intercambio inicial de llaves.

Directorio Web de Llaves es un nuevo procedimiento estandarizado, que busca un acercamiento descentralizado para el intercambio de llaves: Las llaves se pueden solicitar directamente al proveedor de correo si este soporta el procedimiento. Más información se puede encontrar en GnuPG Wiki.

¿Qué es Autocrypt y cómo lo puedo usar?

Al inicio de una comunicación cifrada con OpenPGP, la llave pública del compañero de comunicación se debe intercambiar inicialmente. Por defecto, Mailvelope usa el servidor de llaves de Mailvelope para simplificar y automatizar parcialmente el intercambio de llaves.

Autocrypt es un nuevo procedimiento que usa el "encabezado" del correo para intercambiar llaves: Quien envía automáticamente incluye las llaves públicas en el encabezado del correo. Más información se puede encontrar en el sitio web del equipo de Autocrypt.

Administración de llaves

¿Qué es la llave 'por defecto' en Mailvelope?

La primera llave que generas con Mailvelope inmediatamente después de la configuración, automáticamente se vuelve tu llave por defecto. En la lista de llaves, esta llave se marca con la etiqueta "Por defecto". Si quieres cambiar tu llave por defecto, encontrarás la opción correspondiente cuando selecciones cualquier par de llaves en la lista de llaves.

¿Cómo puedo importar una llave PGP en Mailvelope?

Selecciona "Llavero" y después "Importar".

Hay dos opciones:

  • Importar llave como archivo: Elige un archivo (*.asc) con llaves desde tu disco duro e impórtalo en Mailvelope.
  • Importar llave como texto: Primero copia la llave o las llaves (es posible varias llaves al mismo tiempo) al portapapeles. Si seleccionas "Importar llave desde el portapapeles", las llaves se extraen de los textos y se transfieren al llavero local. Asegurate de incluir -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- en la selección.

Importar llaves públicas de las personas con quienes te comunicas automáticamente:

  • Llaves en correos electrónicos: Mailvelope automáticamente reconoce llaves públicas recibidas en correos electrónicos si tu proveedor ofrece una vista previa de los adjuntos. Las llaves que han sido reconocidas por Mailvelope están marcadas con el símbolo de un sobre cerrado. Seleccionando el símbolo se abre un diálogo de importación y la llave es añadida automáticamente al juego de llaves.
  • Llaves en sitios web: En forma similar, Mailvelope comprueba todos los sitios para cuyos dominios ha sido autorizado (para autorizar: ¿Cómo autorizo un nuevo dominio para que funcione con Mailvelope?) por cualesquiera llaves PGP que pudieran contener. Si quieres añadir una o más personas con las que comunicarte en Mailvelope cuyas llaves hayan sido publicadas en sitios web, primero autoriza el dominio relevante y luego importa todas las llaves que son automáticamente reconocidas por Mailvelope en este sitio.

¿Cómo puedo exportar mi llave PGP desde Mailvelope?

Con la opción "Exportar" las llaves pueden ser exportadas y enviadas o guardadas como copias de respaldo. Puedes usar esta característica apuntando a la publicación de tu llave pública o para mantener una copia de un par de llaves público-privado en un lugar seguro. Aquí encontrarás los casos de uso más comunes en detalle. Si eliges exportar tu llave usando el portapapeles por favor asegúrate que -----BEGIN PGP PUBLIC KEY BLOCK-----y -----END PGP PUBLIC KEY BLOCK----- estén siendo incluídos. Si usas GnuPG para gestión de llaves bajo Mailvelope, por favor ten en cuenta el último punto de ésta pregunta.

Exportar tu llave pública:

Selecciona "Gestión de Llaves", luego tu llave por defecto y luego la opción "Exportar". Elige "Pública" y si es solicitado, provee un nombre de archivo. Luego que selecciones "Guardar" tu llave pública será guardada en tu carpeta Descargas como un archivo .asc. Este formato está estandarizado y puede ser leído por todas las implementaciones de PGP. Alternativamente, puedes copiar tu llave al portapapeles desde la ventana "Detalles de la Llave". Tu llave pública ahora puede ser enviada a la persona con quien estás comunicándote, subida a un servidor de llaves o integrada en tu sitio web.

Guardar tu propio par de llaves:

Coloca el puntero sobre el par de llaves por defecto que estarán marcadas con la etiqueta "Por defecto" y selecciona. Pulsa el botón "Exportar" y selecciona el par de llaves completo seleccionando "Todas". Después de seleccionar "Descargar", el par de llaves será guardado en tu carpeta de descargas como un archivo .asc. Como alternativa puedes copiar tu llave al portapapeles usando el botón en la parte inferior de la ventana. Por favor lee las recomendaciones de seguridad en Respaldo.

Copia de respaldo del juego de llaves completo:

Si tienes múltiples llaveros, primero selecciona el llavero correcto en la parte superior derecha del Administrador de llaves (solo veras este menú si tienes más de un llavero). En la pantalla del Administrador de llaves selecciona "Exportar" en la esquina superior izquierda. Puedes guardar todas las llaves públicas, llaves privadas o el llavero completo con todas las llaves seleccionando la opción "Todas". Introduce un nombre de archivo. Después de seleccionar "Descargar" el llavero será guardado a la carpeta de descargas como un archivo .asc. Si el llavero guardado también incluye las llaves privadas pon atención a las recomendaciones de seguridad en Respaldos.

Caso de Uso Especial: Uso del grupo de llaves GnuPG

Si usas GnuPG para la gestión de llaves, por favor, nota que por razones de seguridad Mailvelope solo soporta la exportación de llaves públicas. Si quieres exportar pares de llaves o llaves privadas desde GnuPG, usa las funciones del software que empleas a tal efecto.

Servidor de llaves

¿Qué es el servidor de llaves de Mailvelope y cómo puedo usarlo?

Mailvelope provee su propio servidor de llaves. Un servidor de llaves es una base de datos accesible para las llaves públicas de los usuarios de PGP. Si envías un correo cifrado a un compañero de comunicación pero no sabes su llave pública, puedes usar el servidor de llaves para buscarla. Además, puedes guardar tu llave PGP pública para que otros la pueden encontrar fácilmente. El servidor de llaves de Mailvelope tiene la ventaja que todas las direcciones de correo almacenadas ya han sido verificadas por correo electrónico, lo cual es una buena protección en contra de un potencial robo de identidad.

Búsqueda automática de llave

Mailvelope usa el servidor de llaves en el fondo para algunos servicios. Cuando una llave nueva es creada, Mailvelope automáticamente la subirá al servidor de llaves al menos que desactives esta opción en el dialogo de creación de llaves. Así mismo si introduces una dirección de correo en el editor de Mailvelope al enviar correos, Mailvelope buscará la llave pública correspondiente en el servidor de llaves y colorea la dirección de correo de color verde o rojo, dependiendo de la disponibilidad de las llaves buscadas en el servidor.

También puedes desactivar el uso automático del servidor de llaves que está activado por defecto. Selecciona "Opciones" -> "Servidor de llaves" y desactiva la casilla "Usa el servidor de llaves de Mailvelope".

Subida o descarga manual de llave

Si gustas subir tus llaves manualmente o buscar llaves, puedes usar la interfaz web en el servidor de llaves de Mailvelope.

Subir llave a servidor (subida de llave OpenPGP)

Copia la llave pública que quieres subir en el portapapeles. Asegúrate que tu selección incluya - - - - BEGIN PGP PUBLIC KEY BLOCK---- y - - - - END PGP PUBLIC KEY BLOCK----. Pégala dentro del campo de entrada y selecciona "Subir".

Buscar llaves en el servidor de llaves (búsqueda de llaves OpenPGP)

Ingresa la dirección electrónica o la identificación de la llave (una identificación de llave hace que cada llave PGP sea inequívocamente identificable). Por ejemplo, las identificaciones de llave para tus llaves pueden ser encontradas en Gestión de Llaves en la columna "Identificación de Llave". Finalmente, selecciona "Buscar".

Remover una llave de un servidor de llaves (remoción de llave OpenPGP)

Ingresa la dirección electrónica de la llave que quieres borrar y selecciona "Borrar". Asegúrate de ingresar la dirección de correo electrónico teniendo en mente las mayúsculas/minúsculas. ¡En algunos casos, la llave asociada puede no ser encontrada de otra manera! Atención: Cuando intentes borrar una llave del servidor de llaves recibirás un correo electrónico con un vínculo que ha de ser seleccionado con el objetivo de completar el borrado.

Seguridad

¿Qué tan seguro es Mailvelope?

Mailvelope provee cifrado punto a punto, significando que la aplicación asegura (dentro de sus límites técnicos) que archivos e información sensibles puedan ser enviados de un dispositivo a otro sobre un canal potencialmente desprotegido, tal como un correo electrónico.

Varios escenarios de amenaza han sido probados durante auditorías profesionales de seguridad: Lista de auditorías Mailvelope.

De acuerdo a análisis, Mailvelope ofrece un cifrado punto a punto seguro. De todas maneras, la seguridad mientras se está usando Mailvelope depende de cuán seguro es tu dispositivo. Por lo tanto, recomendamos medidas de seguridad tales como actualizaciones regulares de tu navegador y sistema operativo, como también el uso de contraseñas suficientemente seguras (mira también: ¿Cómo elijo una contraseña segura para mi llave privada?).

¿Dónde son almacenadas mis llaves?

La ubicación donde Mailvelope almacena sus llaves depende de la selección que haz hecho bajo Opciones -> General -> Configuraciones de OpenPGP.

Ajuste predeterminado (OpenPGP.js)

Mailvelope almacena las llaves como un archivo en la carpeta local de tu navegador, tanto en el directorio de datos de usuario de Chrome como en la carpeta de perfil en Firefox. Si borras los datos temporarios del navegador, las llaves almacenadas en Mailvelope no serán afectadas. Sin embargo, borrando la extensión Mailvelope en Chrome o Firefox también borrará el almacén de llaves de tu sistema de archivos.

Gestión de llaves por GnuPG

Si has seleccionado GnuPG como tu motor de cifrado preferido en Opciones -> General -> Configuraciones OpenPGP, las llaves serán gestionadas por tu programa GnuPG local (usualmante GPG4Win o GPGTools).

¿Cómo son protegidas las llaves privadas? ¿Quienquiera que tenga acceso a mi computadora puede también acceder a mi llave privada?

Mailvelope almacena y exporta llaves privadas solo en su forma cifrada. La llave privada por lo tanto está siempre protegida por su contraseña. Todos los pasos que requieran una llave privada (tales como el descifrado o firmado de un mensaje) siempre requieren ambos componentes: la llave privada y la contraseña. Aún luego de exportar una llave privada, permanece cifrada y protegida por su contraseña en todo momento.

Por defecto, Mailvelope garantiza un alto nivel de seguridad para tus llaves privadas. Puedes incrementar aún más esta seguridad seleccionando GnuPG como el motor de cifrado preferido en Opciones -> General -> Configuraciones OpenPGP.

Información adicional:
  • El estándar OpenPGP también permite llaves privadas sin contraseña, sin embargo, tales llaves raramente son usadas en la práctica. No está recomendado usar tales llaves con Mailvelope.
  • En caso que un atacante ganara acceso a la llave privada, su habilidad de resistir ataques de fuerza bruta depende por completo de la complejidad y largo de la contraseña. Por favor, lee las notas en la siguiente sección de este FAQ.
  • Como todo software de cifrado punto a punto, Mailvelope debe ser capaz de confiar en puntos terminales seguros. Si una de las computadoras en alguno de los lados es insegura (ej., debido a actualizaciones faltantes del sistema operativo o navegador), el cifrado también está potencialmente en riesgo. En adición a las medidas protectivas usuales, el acceso físico a tu computadora por parte de terceros debiera ser evitado.
  • GPG usa un modelo de seguridad similar para llaves privadas: El "Juego de llaves" no está cifrado en este caso, solo las partes individuales de la llave lo están. Cualquier usuario con derechos de acceso local puede copiar la llave privada del sistema de archivos. Sin embargo, su contraseña es requerida para acceder o usar una llave privada única.
  • Por defecto, los navegadores Chrome y Firefox automáticamente envían estadísticas de uso y reportes de caída a Google o Firefox. Estas funciones deberían ser desactivadas porque en caso de un fallo es posible que contenido almacenado, el cual pudiera también incluir llaves privadas, pudiera ser enviado a ellos. Por lo tanto, recomendamos que deshabilites "Enviar automáticamente estadísticas de uso y reportes de fallo a Google" en los ajustes de Chrome. En Firefox puedes encontrar la correspondiente opción en "Privacidad & Seguridad" -> "Recopilación de Datos y Uso de Firefox".

¿Cómo elijo una contraseña segura para mi llave privada?

Una contraseña segura debiera ser elegida para proteger tus datos, aún en el caso que alguien se haga de tu llave privada e intente un ataque por, así llamado, "fuerza bruta". En tal ataque, una variedad de contraseñas son comprobadas en un tiempo muy corto como manera de encontrar la correcta. Al final, el éxito de tu cifrado es una cuestión del largo de tu contraseña por un lado, y de la aleatoriedad (entropía) de tu combinación por el otro.

Puedes crear llaves fuertes combinando letras mayúsculas y minúsculas, números y caracteres especiales, aunque este tipo de contraseñas suelen ser difíciles de recordar. Otra opción puede ser pensar en una fotografía o una escena que puedas describir en cuatro o cinco palabras. Escribir juntas estas palabras será tu contraseña. Puedes encontrar una introducción corta y divertida aquí.

¿Cómo puedo crear una copia de respaldo de mis llaves?

Exporta las llaves que quieres respaldar con las instrucciones en ¿Cómo puedo exportar mi llave PGP con Mailvelope?

Si quieres asegurar una llave privada, deberías notar algunas recomendaciones de seguridad. Aún si tu llave privada está cifrada luego de la exportación y necesita ser desbloqueada usando tu contraseña, no debería ser dejada sin proteger en ningún disco.

Si las amenazas a tu seguridad son altas, el archivo debería ser mantenido en un almacenamiento seguro fuera de línea. Recomendamos que hagas copias de respaldo de tu llave privada en algún tipo de unidad USB (si tiene protección por contraseña añadida por hardware o software, debería ser segura). Manténla en un lugar seguro.

¿Qué hago si olvido mi contraseña?

Desafortunadamente Mailvelope no puede recuperar tu contraseña. Cualquier mensaje que hayas recibido cifrado con esta llave publica no podrá ser descifrado. Necesitaras borrar tu llave anterior (también en el servidor de llaves de Mailvelope si está ahí), generar un nuevo par de llaves e informar a tus compañeros de comunicación que haz cambiado de llave.

Cuando uses Mailvelope en conjunto con WEB.DE y GMX, la recuperación de tu contraseña es posible a través del así llamado "código de recuperación". Para mayor información acerca de esta opción por favor mira WEB.DE y GMX: necesito ingresar un "código de recuperación". ¿De dónde lo obtengo? ¿De Mailvelope?.

¿Cómo puedo cambiar la contraseña para mi llave privada?

Navega al llavero de Mailvelope (Menú principal -> Administración de llaves). Selecciona un nuevo par de llaves a la cual le quieras cambiar la contraseña. Selecciona esta y ve los detalles. En la parte inferior izquierda verás el campo "Contraseña". "Cambiar" abre el dialogo para cambiar la contraseña. Introduce la contraseña anterior, luego introduce y confirma la nueva contraseña.

Al instalar la extensión, me es informado que: "Esta extensión tiene acceso a: sus datos para todos los sitios web, las pestañas de su navegador y la actividad de su navegador durante la navegación." ¿Por qué es necesario esto?

Estos permisos son necesarios para que Mailvelope funcione apropiadamente por las siguientes razones:

  • Mailvelope debe ser capaz de buscar los sitios web cooperando con mensajes cifrados PGP. Para esto, Mailvelope necesita acceso a los datos para estos sitios web.
  • Mailvelope está preconfigurado para los proveedores de correo electrónico web más importantes, pero puede en teoría ser extendido y usado con cualquier sitio web. Ya que Mailvelope no puede saber qué proveedores han sido añadidos, acceso a todos los sitios web es necesario para asegurar esta funcionalidad.
  • Sin este acceso Mailvelope no sería capaz de añadir sus controles a las interfaces de usuario de los sitios web colaborando que han sido activados.

Porque Mailvelope es software de código abierto verificado por muchos sitios web diferentes, puedes confiar en que estos permisos no serán abusados.

Bugs

¿Qué puedo hacer si parece que Mailvelope no está funcionando apropiadamente?

Mailvelope ha sido diseñado como una extensión del navegador y por lo tanto necesita un "programa base" actualizado para funcionar adecuadamente. En caso de desperfectos, comprueba si estás trabajando con un sistema operativo obsoleto o si tienes que actualizar tu navegador a la última versión disponible. Si aún experimentas dificultades, puedes intentar alguna de las siguientes opciones:

Firefox:

  • Primero intenta deshabilitar todas las otras extensiones actualmente instaladas y luego reinicia Firefox. A veces las extensiones instaladas se afectan una a la otra.
  • Firefox ofrece una opción para limpiar el perfil. Por favor sigue las instrucciones en refrescar Firefox - reiniciar complementos y ajustes.

Google Chrome:

  • Primero intenta deshabilitar todas las otras extensiones actualmente instaladas y luego reinicia Chrome. A veces las extensiones instaladas se afectan una a la otra.
  • Si encuentras que otras extensiones están interfiriendo con Mailvelope (esto ocurre muy poco en Chrome), puedes crear un perfil especial en tu navegador en donde solo esté la extensión Mailvelope instalada.

¿Qué debería incluir en mi informe de error a Mailvelope?

Antes de enviar un aviso de fallo, reinicia tu navegador y revisa si el problema persiste. Muchas veces es un problema del navegador y no de Mailvelope. Si estás usando una versión anterior de navegador o sistema operativo, por favor actualiza y revisa si el problema persiste. Si el fallo persiste, envía el reporte a: support@mailvelope.com

Un reporte de fallos debe de contener por lo menos la siguiente información.

  • Descripción corta del problema
  • Tipo y versión del sistema operativo
Google Chrome
  • Versión del navegador - ingresa about:version en la barra de direcciones.
  • Si Mailvelope no muestra un mensaje de error, podrías encontrar información relevante en los logs:
  • En la pestaña del navegador en donde se encuentra abierto tu proveedor de webmail, selecciona + + (Windows / Linux) o + + (Mac) y añade los errores marcados en rojo al reporte.
  • Además, abre la página de extensiones ingresando chrome:extensions en la barra de direcciones.
  • Activa el modo de desarrollador en la esquina superior derecha de la página.
  • Selecciona background.html en la entrada "Mailvelope" en la página.
  • Una nueva ventana de navegador se abrirá. Asegúrate que la pestaña Consola esté habilitada y añade cualquier error marcado en rojo al reporte de error.
Firefox
  • Versión del navegador, mira encuentra la versión.
  • Si Mailvelope no muestra un mensaje de error, podrías encontrar información relevante en los logs:
    • Reinicia tu navegador.
    • Intenta reproducir el problema.
    • Abre la consola del navegador con + + (para Mac: + + ). Agrega el contenido de la consola al reporte de fallos.

He recibido un correo electrónico cifrado, pero solamente puedo ver dos adjuntos. Mailvelope no ofrece descifrado automático.

Esto puede ser el caso en la siguiente situación: La aplicación PGP de tu compañero de comunicación cifra el correo con el formato PGP/MIME y tu proveedor de webmail no muestra un previo de los adjuntos por defecto. En este caso Mailvelope no puede acceder a los datos cifrados por razones técnicas y por lo tanto no puede ofrecer descifrado automático.

Solución:

  • Si esta situación ocurre a menudo: debería ser posible para la persona con quien estás comunicándote cambiar de PGP/MIME a PGP/INLINE en subsiguientes correos electrónicos. Esta es la forma más fácil de arreglar el problema.
  • También puedes descifrar ambos adjuntos manualmente con Mailvelope: Primero salva los archivos en tu computadora descargándolos. Haz clic derecho en los archivos y selecciona "Abrir con" y selecciona un editor de texto simple en tu computadora (por ejemplo "Textedit" en Mac o "Notepad" en Windows). Ahora selecciona el código PGP en el editor de texto y copia este al portapapeles. Asegúrate de incluir -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- en tu copia. Después selecciona "Descifrar" en el menu principal de Mailvelope y selecciona "Descifrar un texto". Pega el texto del portapapeles en el campo de texto y confirma haciendo clic en "Descifrar". Tan pronto como veas el contenido descifrado de tu correo puedes copiarlo y usarlo en cualquier otra parte.

Mailvelope reporta el error: "No se encontró llave privada para este mensaje. Identidades de llaves requeridas:..."

Este error ocurre si has recibido un mensaje cifrado para el cual Mailvelope no ha encontrado la llave privada correspondiente. Si la llave pública de tu compañero de comunicación no tiene una "contraparte" de llave privada de tu lado, Mailvelope no podrá descifrar el correo. Si no estás familiarizado con PGP te recomendados leas nuestra documentación para una corta explicación de los basicos de como funciona Mailvelope y así entender mejor los principos del cifrado asimétrico.

Puede haber varias razones por las cuales las llaves privadas pueden estar extraviadas: Por ejemplo, intercambiaste llaves públicas con tu compañero de comunicaciones y después olvidaste la contraseña de tu llave privada. Puedes generar una nueva llave y deshabilitar o borrar la anterior. En este caso, debes enviar de nuevo la nueva llave publica a tu compañero de comunicación para que los siguientes correos que envíe no sean cifrados accidentalmente con la llave publica anterior y termines recibiendo este mensaje de error.

También tu compañero de comunicación puede haber usado una llave desactualizada almacenada en el servidor de llaves de Mailvelope o otro servidor de llaves en el cual olvidaste borrarla después de cambiar de llave. Siempre recuerda que cualquiera que tenga una llave tuya desctualizada puede seguir enviandote correos sin que reciba mensajes de error. No podrás abrir estos correos, porque Mailvelope no tendrá la llave para descifrarlos.

GnuPG instalado no es reconocido por Mailvelope.

Haz instalado GnuPG y Mailvelope no reconoce la instalación existente, o no puedes seleccionar GnuPG como "backend" para administrar llaves en "Opciones" -> "General". El uso de GnuPG no está optimizada para todos los sistemas operativos. Más información puede encontrarse en nuestro Wiki de Github: Integración GnuPG Mailvelope.

Proveedores de correo web específicos

WEB.DE y GMX: necesito ingresar un "código de recuperación". ¿De dónde lo obtengo? ¿De Mailvelope?

GMX y WEB.DE piden a sus usuarios un código de recuperación si han perdido su contraseña para su llave privada o la han extraviado. Esta es una función que solo ofrecen estos proveedores de correo. Cuando configuras la función de cifrado de correo, un código de 26 caracteres es generado que deberías imprimir para que puedas usarlo para activar la función de recuperación en caso que tu llave o tu contraseña se hayan perdido.

Si aún tienes tu llave PGP privada y contraseña, puedes imprimir un nuevo código de recuperación aquí:

Ya que no hay actualmente una versión de soporte técnico de WEB.DE en inglés, puedes usar el siguiente enlace para ambos. El proceso es el mismo:

Ayuda GMX: Crear un Nuevo Documento de Recuperación.

Si has perdido/olvidado tu llave privada o la contraseña y no haz impreso tu código de recuperación, tu comunicación cifrada no puede ser recuperada. La función PGP de tu cuenta GMX o WEB.DE deberá ser reiniciada. Esto no puede ser hecho ni por tí ni por Mailvelope, por lo que debe ser requerido a través de la línea de asistencia de GMX o WEB.DE.

Desinstalación

Creative Commons license agreement

¡Agradecemos especialmente a los voluntarios de localizationlab.org por hacer posible ésta traducción!

El Equipo de Mailvelope