Enviar correo cifrado con Mutt - ubuntuperonista/wiki_tp GitHub Wiki
Mutt es el editor de correo electrónico de texto-plano.xyz. Normalmente envía correo electrónico sin cifrar, pero configurándolo apropiadamente podrás enviar y recibir correo electrónico encriptado.
>El criptosistema PGP utilizado solidariamente para este cometido involucra un par de archivos de cifrado (llamados "llaves"). Uno es una //llave privada//, y la otra es una //llave pública//.
Para utilizar cifrado en Mutt debes configurarlo acordemente. Estos dos pasos se realizan por única vez.
Si no cuentas ya con llaves de cifrado __para correo electrónico__, primero crea un par de llaves para cifrado de correo electrónico. Una vez creadas tus llaves de cifrado PGP, podrás configurar Mutt para que las utilice.
Especifica el //identificador de tu llave privada PGP// en las variables pgp_default_key y pgp_sign_as que formar parte de tu fichero de configuración ~/.muttrc.
>El //identificador de llave privada// está conformado por una cadena de 40 caracteres alfanuméricos.
Averigua tu identificador de //llave privada// en texto-plano introduciendo el siguiente comando:
gpg -K
Aparecerán la lista de tu/s llave/s privada/s en el criptosistema, de una forma similar a esta:
sec rsa3072 aaaa-mm-dd [SC]
ABCDEFG123456789HIJKLMNOP0987654321RSTUV
uid [ absoluta ] Fulana Mengana (en la tilde en castellano) <[email protected]>
ssb rsa3072 aaaa-mm-dd [E]
Por ejemplo, considerando que el //identificador de llave privada// fuese ABCDEFG123456789HIJKLMNOP0987654321RSTUV, descarga un fichero de configuración de mutt .muttrc ya pre-hecho, con:
cd ~ ;
wget https://caja.texto-plano.xyz/peron/config/muttrc ;
mv muttrc ~/.muttrc
...y edita dicho fichero ~/.muttrc eliminando el caracter # que antecede las variables pgp_default_key y pgp_sign_as. Asimismo, incluye el //identificador de llave privada// anteponiéndole 0x al mismo. En pocas palabras, asegúrate que estas dos líneas cobren un formato similar a este:
(...)
set pgp_default_key="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV"
set pgp_sign_as="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV"
(...)
(no olvides guardar los cambios).
Asumiendo que ya has importado a tu criptosistema la llave pública de tu destinatario, ingresa a Mutt
De la manera usual, crea un nuevo mensaje presionando la **tecla m**, e introduciendo la dirección del destinatario de correo cifrado (puedes indicar varias separándolas con comas). Opcionalmente puedes introducir un //Asunto// (__la línea de asunto jamás resulta encriptada__). Utiliza el editor para tedactar tu mensaje y guárdalo.
Al salir del editor, en lugar de enviar el correo sin cifrar __encríptalo primero__. Para ello presionando la **tecla p**. Mutt te solicitará que indiques la //modalidad de encriptado//: puedes sólo cifrarlo ("e"), firmarlo digitalmente ("s") o ambos ("b"). Es recomendable cifrar y fírmar digitalmente el mensaje saliente con la **tecla b**.
Procede a enviarlo presionando la **tecla y**.
> En caso que no hubieses validado las llaves de terceros, Mutt te alertará ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí). Incluso así podrás enviar tu mensaje cifrado, pero __para confirmarlo debes presionar la **tecla y**__ (en lugar de la tecla "s" solicitada en la mala traducción de Mutt).
Mutt se interrumpirá y el criptosistema GPG te solicitará ingresar la //contraseña de tu llave privada//. Tendrás tres oportunidades para introducirla correctamente.
Una vez cifrado exitosamente, el correo se enviará (Mutt te indicará si se envió exitosamente).
Podrás salir del Mutt con la **tecla q**.
La recepción de correo cifrado es sencilla. El criptosistema sólo te solicitará tu contraseña de llave privada y lo desencriptará.
Podrás responder el correo descifrado con la **tecla r** (el correo de respuesta se cifrará automáticamente), podrás ver los adjuntos con la **tecla v** (si los tuviese). Finalmente, podrías, borrar el mensaje con la **tecla d** o bien salir del descifrador con **tecla i**.