Encriptación GNUPG con Mutt

Mutt es el editor de correo electrónico de texto-plano.xyz. Puede trabajar con cifrado PGP. El sistema PGP involucra un par de archivos de cifrado (llamados "llaves"). Uno es una llave privada, y la otra es una pública.

1. Creación de clave (opcional)

Si no cuentas ya con tu par de llaves pública y privada, podrás crearlas con el comando:

gpg2 --gen-key

Normalmente el criptosistema GPG te solicitará ingresar tu cuenta de correo electrónico, y también te solicitará ingresar una contraseña para el criptosistema. Esta se utilizará para cifrar y descifrar correos. Es importante conservar esta contraseña de criptosistema en un lugar seguro.

Una vez creado el par de llaves, crea una copia de tu llave pública a fin de poder distribuírla a tus contactos.

gpg2 --armor --output usuario_tp_publica.asc --export usuario@texto-plano.xyz

Ahora podrás enviar esta copia de la llave pública usuario_tp_publica.asc por correo electrónico sin cifrar, subirla a un gopher o www. En fin, compartirla con quien desees.

Hecho esto, podrás configurar Mutt.

2. Configuración de Mutt para que funcione con encriptación PGP

Consiste en agregar una configuración especial al fichero ~/.muttrc de configuración.

Para mayor facilidad podrán descargar mi propio fichero de configuración de mutt (comentado) con:

cd ~

wget https://texto-plano.xyz/~peron/ftp_pub/muttrc

mv muttrc ~/.muttrc

3. Enviar un mensaje de correo encriptado con Mutt

Ingresa a Mutt y crea un nuevo mensaje presionando m. Se te solicitará indicar los destinatarios (podrás indicar varios separándolos con coma). También se solicitará indicar un Asunto (opcional).

Acto seguido se te presentará el editor GNU Nano. Redacta el mensaje y guárdalo con Ctrl+o. Podrás salir del editor con Ctrl+x.

Antes de enviar el correo sin cifrar (lo que normalmente se hace presionando la tecla y en este momento), deberás encriptarlo. Presiona la tecla p para activar las opciones de encriptación. Mutt te preguntará si deseas cifrarlo, firmarlo o ambos. Para usar ambas opciones presiona la tecla b.

Si la llave carece de una validez definida significa que la misma no ha sido validada por terceros, y sólo esta autofirmada. No es lo ideal, pero de momento, podrás aceptarla igual. Mutt mostrará este mensaje.

ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí):

Es importante saber que de momento, por un error de traducción de Mutt, para usar la clave en lugar de presionar la tecla s como indica el programa, deberás presionar la tecla y(por "yes").

Ahora Mutt se interrumpirá y te solicitará ingresar la contraseña del criptosistema GPG. Tendrás tres oportunidades para introducirla correctamente.

Una vez cifrado exitosamente, podrás enviar el correo con la tecla y.

Salimos del Mutt con la tecla q.

Volver