Mi karma geek va a bajar cuando reconozca que no soy un usuario activo de criptografía en mis e-mails. Desde mis tiempos de OpenBSD y Linux, ni cifro ni firmo. Siempre acababa perdiendo los certificados de revocación, y nunca encontraba amigos con los que compartir y firmar claves :-( Ahora -con mis tres años y medio de usuario de OS X en la chepa- mi única relación con PGP son los mails de alerta temprana del US-CERT e Hispasec. Y al final siempre lo mismo:
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iQEVAwUBRoF2qexOF3G+ig+rAQJGTgf/TDX6H7Ra80yTOPn4gbIxEt2rXv7zOErl jRbQpYXkyM2cS17PEcA6om+/VpgiwTYQ3+R25gjDO9TBozOSh5gXZLPJiLIG56e/ 5unlug85vAK2atpdpXp2PlJeTtPg7R4T4IayNPJYoVMS25l697EA0AYjsiW6wBLy M8rvsl+TyZoBIbZn06xhVsnZduE+HTKKJX4ZWGSlJjIj6iHIF1zNkvju1J9jSDqq 7QZBaarD3lXCSfukCpeLUEm7T8+9gUXDu+DMSR07NnXpKzQKCHR8fsqT1r9PPXfE zJntAWrmC4xtx3XA+H0/Kjb9JK6L4G/CogNiReEmMkceDjAP4xbpWw== =ALEE -----END PGP SIGNATURE-----
El caso es que hoy me ha entrado la paranoia, y he decidido comprobar la autenticidad de la firma de todos estos mails que tan puntualmente recibo. Sólo quiero ver que todo es correcto, y que realmente las alertas vienen de quien se supone que deben venir. El apasionante tema de la generación y uso de claves pública y privada, lo dejo para una futurible segunda parte.
Mac GNU Privacy Guard
Lo primero de todo es ir a la página web desde donde poder descargarnos la infraestructura GNUpgp. En el pasado, había que compilar los comandos y bibliotecas, pero ahora podemos descargarnos la última versión binaria para OS X en macgpg.sourceforge.net – Encontramos paquetes .dmg para 10.3 y 10.4.
¡A instalar!
Aceptar, aceptar venta de alma, aceptar. Los binarios se encuentran en /usr/local/ – Por ahora no voy a generarme ningún tipo de clave privada. Eso lo dejo para la segunda parte de este mini-HOWTO.
GPGPreferences
Ahora toca descargarse una herramienta para gestionar GNUpg al estilo visual de OS X. Se trata de una extensión instalable como panel de preferencias. Basta con abrir las preferencias del sistema desde (
) y arrastrar el archivo con la extensión .prefPane a la última fila. Haz click en el thumbnail:
El siguiente paso es configurar GNUpg desde el nuevo panel, abriéndolo. Si aparece un cuadro de diálogo invitándonos a utilizar UTF-8, aceptamos. Ahora, lo único que hay que configurar es el nombre del servidor desde donde se recogerán las claves públicas; en nuestro caso para comprobar la firma de los mails.
Seleccionamos la segunda pestañita, y ahí desplegáis la lista de servidores. En mi caso he elegido un servidor de claves públicas situado en Europa. También hay que marcar “Descargar las claves automáticamente al verificar”, “Automatically retrieve keys”, o como demonios aparezca en el locale español:
PGP en Mail.app: GPGMail
(Si tienes abierto Apple Mail, ciérralo con ⌘Q)
La última pieza de este puzzle es GPGMail, un plugin para Mail.app. Descárgalo para OS X 10.3 ó 10.4 en sente.ch/software/GPGMail Una vez bajado, clickamos el .dmg y ejecutamos el Apple Script de instalación: “Install GPGMail.app”. Aceptamos todas las opciones y diálogos por defecto. Ahora lanzamos Mail.app: aparece una advertencia algo molesta para que generemos nuestra propia clave privada. Sólo ocurre una vez.
Ahora podemos comprobar que el plugin se ha instalado correctamente. Pulsamos el combo para acceder a las prederencias de Mail.app: ⌘,
Efectivamente, tenemos una nueva sección en el panel de configuración llamada “PGP”. Todo correcto: salimos con la gominolita roja. Parece que ya estamos listos para validar cualquier comunicado firmado mediante clave pública PGP:
Cada vez que se valida una firma, GPGMail la busca en el servidor de claves públicas. No he habilitado ningún almacén local de claves públicas, ya que esta BBDD (keyring) se crea cuando se generan las claves asimétricas propias del usuario. Me lo dejo en el tintero para la segunda parte del tutorial. También sería muy interesante estudiar el soporte nativo S/MIME de Mail.app, el cual no se cubre en este artículo.
Fuentes linkográficas
STOP SOFTWARE PATENTS IN EUROPE
Búsqueda rápida
Procrastina
No comments
Comments feed for this article
Trackback link: http://elgeekerrante.com/integra-mailapp-con-gnupg-y-gpgmail/trackback/