Mailvelope

Preguntas Frecuentes (FAQ)



Acerca de Mailvelope



¿Qué es Mailvelope y cómo funciona?

Mailvelope es una extensión del navegador web (en Firefox es llamada un "complemento", en Chrome una "extensión"), que expande la funcionalidad del mismo. Mailvelope ofrece cifrado de correo electrónico con PGP para los navegadores Firefox y Chrome.

Una de las ventajas de Mailvelope es que no necesitas cambiar el entorno con el cual estás familiarizado para iniciarte con las comunicaciones cifradas. Si has estado usando un proveedor de correo electrónico web, también puedes enviar correos cifrados con la ayuda de Mailvelope usando el mismo proveedor de correo electrónico web y la misma dirección electrónica.

El componente adicional Mailvelope está superimpuesto a la interfaz de usuario del proveedor en el navegador. Esto asegura que tu información sensible permanezca inaccesible a tu proveedor de correo electrónico web. El cifrado y descifrado punto a punto son manejados en tu computadora, y tu llave privada nunca sale de tu computadora. Gracias a este concepto, tus correos electrónicos confidenciales permanecen cifrados en los servidores de tu proveedor en todo momento, y sólo son legibles en tu computadora una vez que hayas ingresado la contraseña de tu llave privada.



¿Cuáles proveedores de correo electrónico web soporta Mailvelope?

Mailvelope está diseñado para máxima flexibilidad y personalización. La extensión funciona con una variedad de proveedores de correo electrónico y sitios web incluyendo Gmail, Yahoo, Outlook Live, Zoho y muchos más.

Desde que estuvo disponible en 2012, más y más proveedores de correo electrónico web han ajustado sus servicios para soportar la API de Mailvelope, de manera que puedan ofrecer a sus usuarios un cifrado fácil de usar. Especialmente, la integración con los proveedores alemanes WEB.DE, GMX y Posteo es uniforme. Los proveedores del proyecto "De-Mail", 1&1 y Deutsche Telekom también están técnicamente adaptados a Mailvelope (y su API). Por lo tanto, pueden ofrecer una mejor experiencia de usuario a través de las características básicas de Mailvelope.

Los usuarios que quieran utilizar Mailvelope en conjunto con estos proveedores de correo electrónico web deberían aprender acerca de cómo usarlo directamente en las páginas de ayuda del proveedor relevante, porque la integración funciona en forma diferente en cada caso.

Páginas de ayuda (Cifrado de correo con PGP/Mailvelope)

Proveedores pre-configurados (Autorizados)

Otros proveedores autorizados con soporte API:

Siempre se pueden agregar manualmente proveedores y sitios web adicionales. Vea: ¿Cómo autorizo un nuevo dominio para trabajar con Mailvelope?.



¿Puedo intercambiar correos electrónicos cifrados únicamente con otros usuarios de Mailvelope?

Debido a que Mailvelope usa el estándar OpenPGP, el cual es abierto y ha sido confiado como seguro por muchos años, puedes comunicarte no sólo con con otros usuarios de Mailvelope sino con cualquiera que use software compatible con el estándar PGP.

Ejemplos de programas compatibles:

  • Enigmail para Thunderbird (macOS, Windows, GNU/Linux).
  • Gpg4win para Windows, para usarlo con Outlook por ejemplo.
  • GPGtools para macOS en conjunto con su aplicación de correo electrónico por defecto "Mail".


¿También puedo usar Mailvelope en dispositivos móviles?

Usar Mailvelope en dispositivos móviles con los sistemas operativos Android o iOS no es posible por el momento. Mailvelope ha sido diseñado como una extensión de navegador y los navegadores móviles actualmente tienen restricciones que no permiten soporte suficiente de la extensión Mailvelope. Sin embargo, varios clientes de correo electrónico admiten el estándar OpenPGP para enviar y recibir correos cifrados con PGP en iOS y Android.

Por el momento estos incluyen:

Android:

iOS:

Puedes exportar e importar fácilmente tus llaves creadas y usadas en Mailvelope, de manera que puedas ser localizado con la misma dirección de correo electrónico en tu dispositivo móvil, como lo harías con Mailvelope en tu ordenador. En esta página de ayuda, el proveedor de correo electrónico web Posteo.de ofrece una guía detallada sobre cómo configurar cifrado PGP móvil en un dispositivo Android con la ayuda de los programas Squeaky Mail y PGP KeyRing.

Por favor recuerda que el uso de PGP en tu dispositivo móvil también conlleva riesgos de seguridad adicionales. En el caso de alto riesgo de seguridad, el uso móvil de PGP no está recomendado. Esto se aplica especialmente a dispositivos Android, los cuales con frecuencia son suministrados con actualizaciones muy tardías, o incluso ninguna actualización de sistema operativo.





Características



Mi proveedor de correo electrónico web no está preconfigurado (autorizado) en Mailvelope. ¿Puedo aún usar Mailvelope?

Mailvelope fue diseñado para uso muy flexible. Si tu proveedor de correo electrónico web no está incluido en la lista de dominios autorizados, usualmente es aún posible activar Mailvelope en nuevos sitios web. Mira también la siguiente pregunta.



¿Cómo autorizo un nuevo dominio para que funcione con Mailvelope?

Como está detallado en ¿Qué proveedores de correo electrónico web soporta Mailvelope?, luego de la instalación muchos de los proveedores de correo y sitios web más utilizados ya estarán habilitados para funcionar con Mailvelope. Con la ayuda de las siguientes instrucciones Mailvelope puede ser configurado para uso en nuevos sitios web.

Carga el sitio web que quieres añadir a la lista de dominios autorizados. Selecciona el icono de candado de Mailvelope para abrir el menú pricipal. Selecciona "Opciones avanzadas" y vé hacia "Activar en la pestaña actual". Debiera aparecer un diálogo Mailvelope para añadir el nuevo dominio.

En la mayoría de los casos puedes dejar los campos "Estado", "Patrón de dominio" y "API" sin cambios. Una vez que selecciones "Aceptar" Mailvelope salvará la entrada en la lista de dominios autorizados. Allí, podrá ser editada en cualquier momento. Recarga el sitio web recientemente activado para que Mailvelope entre en efecto.



¿Cómo deshabilito un dominio para que no funcione con Mailvelope?

Navega hasta la lista de "Dominios autorizados" (Menú principal -> Opciones). Selecciona la entrada de dominio relevante. Ahora tanto "Editar" como "Borrar" aparecerán. Haz clic en "Editar". Conmutando el selector "Habilitado" puedes suspender (0) o continuar (I) la cooperación de Mailvelope con el dominio. Luego de conmutar, por favor confirma con "Aceptar". Como alternativa, también puedes usar el botón "Borrar", para eliminar el dominio de la lista completamente.



¿Puedo también cifrar archivos adjuntos al correo electrónico con Mailvelope?

Sí. Usando cifrado de Mailvelope puedes cifrar fácilmente cualquier archivo para enviarlo como adjunto de correo electrónico. En este caso, el archivo es cifrado con la llave pública del destinatario del mismo modo que el cifrado de un correo electrónico. El tamaño del archivo está limitado al momento a 50 MB, ya que enviar archivos más grandes no está usualmente soportado por los proveedores de correo electrónico.

Cifrando archivos

Selecciona el icono de candado en la barra de herramientas para abrir el menú principal y luego selecciona "Cifrado de archivo". Primero, selecciona en tu computadora el archivo que necesita ser cifrado seleccionando "+Añadir". Selecciona "Siguiente" y elige la(s) persona(s) para quién(es) los datos serán cifrados. (Por supuesto, previamente debes haber importado las llaves públicas de estos destinatarios en Mailvelope). Luego selecciona "Cifrar", y los datos serán cifrados para los destinatarios elegidos. Ahora puedes salvar los datos y luego añadirlos a tus correos electrónicos como adjuntos. Los archivos cifrados pueden ser seleccionados individualmente y salvados en la carpeta Descargas, o todos juntos seleccionando "Salvar Todos".

Atención: cifrar con Mailvelope cambia el formato del archivo. Tus archivos recibirán temporalmente la extensión para archivos cifrados GNUPG (.gpg) durante el proceso de cifrado. Esto se deshará luego del descifrado y el archivo será restaurado al formato que tenía originalmente.

Descifrando archivos

Los pasos para descifrar archivos son similares a aquellos para cifrar. Selecciona "Descifrado de archivos" del menú de opciones. Luego, elige archivos para descifrado en un disco seleccionando "+Añadir". Luego que ingreses la contraseña para tu llave privada, los archivos serán mostrados descifrados y podrán ser descargados a tu disco local.



¿Cómo puedo firmar mensajes y qué propósito cumple esto?

El firmado de mensajes garantiza la autenticidad del mensaje y por lo tanto asegura que se originó realmente por parte del remitente especificado.

Al seleccionar el botón "Opciones" en el editor Mailvelope (mientras se está componiendo un nuevo mensaje) puedes encontrar opciones para firmar un mensaje. Si la opción "Firmar mensaje con llave" está habilitada, el mensaje primero será firmado con la llave privada elegida, y luego cifrado cuando selecciones "Cifrar".

Con el vínculo "Firmar todos los mensajes con la llave por defecto" puedes navegar a las configuraciones de Mailvelope y habilitar permanentemente el firmado de correos electrónicos, y seleccionar la llave por defecto para las firmas.

También puedes enviar tus correos electrónicos únicamente con una firma. Atención: Para hacer ésto necesitarás elegir una llave para firmar en las opciones de correo. Mailvelope creará luego una firma PGP y la añadirá directamente al texto del correo electrónico. Por favor, nota que en este caso el contenido del correo electrónico será transmitido sin cifrar al proveedor.



¿Cómo compruebo la validez de mensajes firmados?

Si un mensaje contiene una firma y Mailvelope puede determinar la dirección del remitente, Mailvelope automáticamente la comprobará. En el área superior derecha del mensaje descifrado aparecerá el mensaje "Firmado digitalmente". Pulsando en las palabras "Firmado digitalmente" se abrirá un cuadro de diálogo conteniendo el resultado de la comprobación y más detalles relacionados con la firma.



¿Una característica específica está siendo soportada actualmente o hay planes para soportarla en el futuro?

Si tienes cualquier tipo de sugerencias, sólo envía un correo electrónico a support@mailvelope.com. Estaremos encantados de considerarlas mientras planeamos futuras versiones.



Características extendidas



¿Es posible usar Mailvelope sólo como programa de cifrado, independientemente del correo electrónico?

El concepto flexible de Mailvelope lo hace adaptable a diferentes casos de uso. Es posible intercambiar archivos o textos cifrados con PGP, incluyendo cualquier adjunto, por cualquier otro medio que correo electrónico. Por ejemplo, puedes guardar e intercambiar archivos o mensajes de texto cifrados en una unidad USB o tarjeta de memoria. Esto también sería una manera simple de evitar metadatos. También es posible almacenar mensajes en sitios web o en memorias en la nube, o enviarlos con servicios de mensajería.

En el caso de tal uso de Mailvelope, ir a "Menú Principal" -> "Cifrado de archivo". En forma similar al cifrado de archivo, puedes cifrar y descifrar textos y sus adjuntos con la función "Cifrado de texto", la cual puede ser encontrada en el mismo lugar. Más instrucciones en: ¿Puedo también cifrar adjuntos de correo electrónico con Mailvelope?.



¿Por qué el uso de GnuPG cómo motor de cifrado en vez de OpenPGP.js?

A partir de la versión 3.0, una aplicación GnuPG instalada localmente (ej. Gpg4win o GPGTools) también puede ser incluida en Mailvelope. Para que esta opción esté disponible, debe haber una implementación apropiadamente instalada de GnuPG en tu dispositivo.

Los usuarios pueden luego elegir si quieren OpenPGP.js o la aplicación GnuPG instalada localmente para manejar la gestión de llaves y las rutinas de cifrado. La gestión de llaves por GnuPG puede incrementar la seguridad de Mailvelope al proteger las llaves privadas en caso que tu navegador sea comprometido. El soporte de tokens de seguridad tal como una tarjeta inteligente también es posible. Más acerca de la integración con GnuPG y las posibilidades de uso de tokens de hardware puede ser encontrado a la brevedad en nuestro blog.

.


¿Cómo se usan los Formularios Cifrados con Mailvelope?

Mailvelope provee para desarrolladores web una manera de definir formularios en un formato específico de manera que los datos solamente pueden ser leídos por un destinatario seleccionado. La extensión de navegador Mailvelope se encarga del cifrado y empaqueta los datos del formulario en un mensaje OpenPGP seguro.

La documentación técnica para formularios cifrados está disponible en la Wiki de Mailvelope.



¿Qué es el Directorio de Llaves Web, y cómo puedo usarlo?

Al comienzo de una comunicación cifrada con OpenPGP, las llaves públicas de las partes en comunicación deben ser intercambiadas. Por defecto, Mailvelope usa el servidor de llaves Mailvelope para simplificar y automatizar parcialmente este intercambio inicial de llaves.

El Directorio de Llaves Web es un nuevo procedimiento estandarizado, que persigue un enfoque descentralizado para este intercambio de llaves: Las llaves pueden ser solicitadas directamente al proveedor de servicio de correo electrónico, si este último soporta éste procedimiento. Mayor información puede ser encontrada en la Wiki de GnuPG.



Administración de llaves



¿Qué es la llave 'por defecto' en Mailvelope?

La primera llave que creas con Mailvelope inmediatamente luego de instalarlo, pasa a ser automáticamente tu llave por defecto. En la lista de llaves, esta llave, por lo tanto, será marcada con un "Por Defecto" en naranja. Si quieres cambiar tu llave por defecto, encontrarás la opción correspondiente cuando selecciones cualquier par de llaves en la lista de llaves.



¿Cómo puedo importar una llave PGP en Mailvelope?

Selecciona "Gestión de Llaves" y luego "Importar Llave".

Hay dos opciones:

  • Importar llave como archivo: Elige un archivo (*.asc) con llaves desde tu disco duro e impórtalo en Mailvelope.
  • Importar llave como texto: Copia todas las llaves en formato texto al campo texto. Al momento de seleccionar "Importar", todas las llaves serán extraídas del texto y transferidas al juego de llaves local. Asegúrate de incluir las líneas -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK-----

Importar llaves públicas de las personas con quienes te comunicas automáticamente:

  • Llaves en correos electrónicos: Mailvelope automáticamente reconoce llaves públicas recibidas en correos electrónicos si tu proveedor ofrece una vista previa de los adjuntos. Las llaves que han sido reconocidas por Mailvelope están marcadas con el símbolo de un sobre cerrado. Seleccionando el símbolo se abre un diálogo de importación y la llave es añadida automáticamente al juego de llaves.
  • Llaves en sitios web: En forma similar, Mailvelope comprueba todos los sitios para cuyos dominios ha sido autorizado (para autorizar: ¿Cómo autorizo un nuevo dominio para funcionar con Mailvelope?) por cualesquiera llaves PGP que pudieran contener. Si quieres añadir una o más personas con las que comunicarte en Mailvelope cuyas llaves hayan sido publicadas en sitios web, primero autoriza el dominio relevante y luego importa todas las llaves que son automáticamente reconocidas por Mailvelope en este sitio.


¿Cómo puedo exportar mi llave PGP desde Mailvelope?

Con la opción "Exportar" las llaves pueden ser exportadas y enviadas o guardadas como copias de respaldo. Puedes usar esta característica apuntando a la publicación de tu llave pública o para mantener una copia de un par de llaves público-privado en un lugar seguro. Aquí encontrarás los casos de uso más comunes en detalle. Si eliges exportar tu llave usando el portapapeles por favor asegúrate que -----BEGIN PGP PUBLIC KEY BLOCK-----y -----END PGP PUBLIC KEY BLOCK----- estén siendo incluídos. Si usas GnuPG para gestión de llaves bajo Mailvelope, por favor ten en cuenta el último punto de ésta pregunta.

Exportar tu llave pública:

Selecciona "Gestión de Llaves", luego tu llave por defecto y luego la opción "Exportar". Elige "Pública" y si es solicitado, provee un nombre de archivo. Luego que selecciones "Guardar" tu llave pública será guardada en tu carpeta Descargas como un archivo .asc. Este formato está estandarizado y puede ser leído por todas las implementaciones de PGP. Alternativamente, puedes copiar tu llave al portapapeles desde la ventana "Detalles de la Llave". Tu llave pública ahora puede ser enviada a la persona con quien estás comunicándote, subida a un servidor de llaves o integrada en tu sitio web.

Guardar tu propio par de llaves:

Posiciona tu ratón sobre tu par de llaves por defecto, el cual estará marcado con un "Por defecto" naranja, y selecciónalo. Ve hacia la pestaña "Exportar" y elige el par de llaves completo seleccionando "Todo". Ingresa un nombre de archivo. Al momento de seleccionar "Guardar" el par de llaves será guardado en tu carpeta "Descargas" como un archivo .asc. Como alternativa, puedes copiar tu llave al portapapeles desde la ventana "Detalles de la Llave". Por favor, ten en cuenta las recomendaciones de seguridad en Copia de Respaldo.

Copia de respaldo del juego de llaves completo:

Si tienes múltiples juegos de llaves, primero selecciona el correcto. En la pantalla Gestión de Llaves, selecciona "Exportar". Puedes guardar todas la llaves públicas, todas las llaves privadas o el juego de llaves completo eligiendo la opción "Todos". Ingresa un nombre de archivo. Al momento de seleccionar "Guardar" el juego de llaves será guardado en tu carpeta Descargas como un archivo .asc. Como alternativa, puedes copiar tus llaves al portapapeles desde la ventana "Copia de Respaldo del juego de llaves". Si el juego de llaves guardado también incluye llaves privadas, por favor presta atención a las recomendaciones de seguridad enCopia de Respaldo.

Caso de Uso Especial: Uso del grupo de llaves GnuPG

Si usas GnuPG para la gestión de llaves, por favor, nota que por razones de seguridad Mailvelope solo soporta la exportación de llaves públicas. Si quieres exportar pares de llaves o llaves privadas desde GnuPG, usa las funciones del software que empleas a tal efecto.



Servidor de llaves



¿Qué es el servidor de llaves de Mailvelope y cómo puedo usarlo?

Mailvelope provee su propio servidor de llaves. Está disponible en https://keys.mailvelope.com. Un servidor de llaves es una base de datos de llaves públicas de los usuarios de PGP accesible libremente. Si envías un correo electrónico cifrado a una persona con la que estás comunicándote peor no conoces su llave pública, puedes usar el servidor de llaves para buscarla. Aún más, puedes almecenar tu llave pública PGP allí para que otros la encuentren fácilmente. El servidor de llaves de Mailvelope tiene la ventaja que todas las direcciones de correo electrónico almacenadas en él ya han sido verificadas vía correo electrónico, lo cual es una buena protección en contra de robo potencial de identidad.

Búsqueda automática de llave

Mailvelope usa el servidor de llaves en segundo plano para algunos servicios. Cada vez que creas una nueva llave, tienes la opción de subir tu llave al servidor de llaves automáticamente. Además de eso, cuando entras una dirección de correo electrónico en el editor al enviar correos, Mailvelope busca la llave pública correspondiente en el servidor de llaves.

También puedes desactivar la búsqueda de llaves automática, que está activa por defecto. Para hacer esto, tendrás que seleccionar "Opciones" -> "Servidor de Llaves" y dejar en blanco la casilla "Usar el servidor de llaves Mailvelope".

Subida o descarga manual de llave

Si quieres subir tu llave manualmente o incluso buscar llaves, puedes usar la interfaz web del servidor de llaves https://keys.mailvelope.com/ui.html.

Subir llave a servidor (subida de llave OpenPGP)

Copia la llave pública que quieres subir en el portapapeles. Asegúrate que tu selección incluya - - - - BEGIN PGP PUBLIC KEY BLOCK---- y - - - - END PGP PUBLIC KEY BLOCK----. Pégala dentro del campo de entrada y selecciona "Subir".

Buscar llaves en el servidor de llaves (búsqueda de llaves OpenPGP)

Ingresa la dirección electrónica o la identificación de la llave (una identificación de llave hace que cada llave PGP sea inequívocamente identificable). Por ejemplo, las identificaciones de llave para tus llaves pueden ser encontradas en Gestión de Llaves en la columna "Identificación de Llave". Finalmente, selecciona "Buscar".

Remover una llave de un servidor de llaves (remoción de llave OpenPGP)

Ingresa la dirección electrónica de la llave que quieres borrar y selecciona "Borrar". Asegúrate de ingresar la dirección de correo electrónico teniendo en mente las mayúsculas/minúsculas. ¡En algunos casos, la llave asociada puede no ser encontrada de otra manera! Atención: Cuando intentes borrar una llave del servidor de llaves recibirás un correo electrónico con un vínculo que ha de ser seleccionado como manera de completar el borrado.





Seguridad



¿Qué tan seguro es Mailvelope?

Mailvelope provee cifrado punto a punto, significando que la aplicación asegura (dentro de sus límites técnicos) que archivos e información sensibles puedan ser enviados de un dispositivo a otro sobre un canal potencialmente desprotegido, tal como un correo electrónico.

Varios escenarios de amenaza han sido probados durante auditorías profesionales de seguridad: Lista de auditorías Mailvelope.

De acuerdo a análisis, Mailvelope ofrece un cifrado punto a punto seguro. De todas maneras, la seguridad mientras se está usando Mailvelope depende de cuán seguro es tu dispositivo. Por lo tanto recomendamos medidas de seguridad tales como actualizaciones regulares de tu navegador y sistema operativo, como también el uso de contraseñas suficientemente seguras (mira también: ¿Cómo elijo una contraseña segura para mi llave privada?).



¿Dónde son almacenadas mis llaves?

La ubicación donde Mailvelope almacena sus llaves depende de la selección que haz hecho bajo Opciones -> General -> Configuraciones de OpenPGP.

Ajuste predeterminado (OpenPGP.js)

Mailvelope almacena las llaves en la memoria local de tu navegador. Esta es un archivo en el directorio de datos de usuario de Chrome o la carpeta de perfil en Firefox. Si borras los datos temporarios del navegador, las llaves almacenadas en Mailvelope no serán afectadas. Sin embargo, borrando la extensión Mailvelope en Chrome o Firefox también borrará el almacén de llaves de tu sistema de archivos.

Gestión de llaves por GnuPG

Si has seleccionado GnuPG como tu motor de cifrado preferido en Opciones -> General -> Configuraciones OpenPGP, las llaves serán gestionadas por tu programa GnuPG local (usualmante GPG4Win o GPGTools).



¿Cómo son protegidas las llaves privadas? ¿Quienquiera que tenga acceso a mi computadora puede también acceder a mi llave privada?

Mailvelope almacena y exporta llaves privadas solo en su forma cifrada. La llave privada por lo tanto está siempre protegida por su contraseña. Todos los pasos que requieran una llave privada (tales como el descifrado o firmado de un mensaje) siempre requieren ambos componentes: la llave privada y la contraseña. Aún luego de exportar una llave privada, permanece cifrada y protegida por su contraseña en todo momento.

Por defecto, Mailvelope garantiza un alto nivel de seguridad para tus llaves privadas. Puedes incrementar aún más esta seguridad seleccionando GnuPG como el motor de cifrado preferido en Opciones -> General -> Configuraciones OpenPGP.

Información adicional:
  • El estándar OpenPGP también permite llaves privadas sin contraseña, sin embargo, tales llaves raramente son usadas en la práctica. No está recomendado usar tales llaves con Mailvelope.
  • En caso que un atacante ganara acceso a la llave privada, su habilidad de resistir ataques de fuerza bruta depende por completo de la complejidad y largo de la contraseña. Por favor, lee las notas en la siguiente sección de este FAQ.
  • Como todo software de cifrado punto a punto, Mailvelope debe ser capaz de confiar en puntos terminales seguros. Si uno de los ordenadores en ambos lados es inseguro (ej. debido a actualizaciones faltantes del sistema operativo o navegador), el cifrado también está potencialmente en riesgo. En adición a las medidas de protección usuales, el acceso físico a tu computadora por parte de terceros debería ser evitado.
  • GPG usa un modelo de seguridad similar para llaves privadas: El "Juego de llaves" no está cifrado en este caso, solo las partes individuales de la llave lo están. Cualquier usuario con derechos de acceso local puede copiar la llave privada del sistema de archivos. Sin embargo, su contraseña es requerida para acceder o usar una llave privada única.
  • Por defecto, los navegadores Chrome y Firefox automáticamente envían estadísticas de uso y reportes de caída a Google o Firefox. Estas funciones deberían ser desactivadas porque en caso de un fallo es posible que contenido almacenado, el cual pudiera también incluir llaves privadas, pudiera ser enviado a ellos. Por lo tanto, recomendamos que deshabilites "Enviar automáticamente estadísticas de uso y reportes de fallo a Google" en los ajustes de Chrome. En Firefox puedes encontrar la correspondiente opción en "Privacidad & Seguridad" -> "Recopilación de Datos y Uso de Firefox".




¿Cómo elijo una contraseña segura para mi llave privada?

Una contraseña segura debería ser elegida para proteger tus datos, aún en el caso que alguien se haga de tu llave privada e intente un ataque por, así llamado, "fuerza bruta". En tal ataque, una variedad de contraseñas son comprobadas en un tiempo muy corto como manera de encontrar la correcta. Al final, el éxito de tu cifrado es una cuestión del largo de tu contraseña por un lado, y de la aleatoriedad (entropía) de tu combinación por el otro.

Puedes crear una buena contraseña al combinar letras, tanto mayúsculas como minúsculas, números y caracteres especiales. Esta clase de contraseñas usualmente es muy difícil de recordar. Otra opción sería pensar en una imagen o escena que puedas describir en cuatro o cinco palabras. Escritas juntas estas palabras pueden ser tu contraseña. Una introducción corta y divertida a ésto puede ser encontrada en https://xkcd.com/936/.



¿Cómo puedo crear una copia de respaldo de mis llaves?

Exporta las llaves de las cuales quieres crear copias de respaldo siguiendo las instrucciones en ¿Cómo puedo exportar mis llaves PGP desde Mailvelope?.

Si quieres asegurar una llave privada, deberías notar algunas recomendaciones de seguridad. Aún si tu llave privada está cifrada luego de la exportación y necesita ser desbloqueada usando tu contraseña, no debería ser dejada sin proteger en ningún disco.

Si las amenazas a tu seguridad son altas, el archivo debería ser mantenido fuera de Internet en un almacenamiento seguro offline. Recomendamos que hagas copias de respaldo de tu llave privada en algún tipo de unidad USB (si tiene protección por contraseña añadida por hardware o software, debería ser segura). Manténla en un lugar seguro.



¿Qué hago si olvido mi contraseña?

Desafortunadamente, Mailvelope no puede recuperar tu contraseña por tí. Luego, el par de llaves no puede ser utilizado más, y cualquier mensaje que se te haya enviado usando esta llave no puede ser descifrado. Necesitarás borrar tu vieja llave (esto también puede hacerse en el servidor de llaves de Mailvelope si ha sido subida). Crea un nuevo par de llaves e informa a tus asociados tan pronto como sea posible del cambio de tu llave pública.

Cuando uses Mailvelope en conjunto con WEB.DE y GMX, la recuperación de tu contraseña es posible a través del así llamado "código de recuperación". Para mayor información acerca de esta opción por favor mira WEB.DE y GMX: necesito ingresar un "código de recuperación". ¿De dónde lo obtengo? ¿De Mailvelope?.



¿Cómo puedo cambiar la contraseña para mi llave privada?

Con Mailvelope no es posible cambiar la contraseña para tu llave privada. Si quieres hacerlo, dependiendo de tu sistema operativo puedes usar software común de cifrado PGP que ofrece este servicio. En macOS por ejemplo, puedes usar GPGTools. En Windows, Gpg4win cubriría esta necesidad. Otros programas pueden ser encontrados en¿Puedo intercambiar correos electrónicos cifrados únicamente con otros usuarios de Mailvelope? Instala uno de estos programas e importa tu llave privada. Sigue las instrucciones de dicho software para cambiar la contraseña de tu llave privada. Luego de un cambio exitoso puedes exportar la llave de nuevo e importarla en Mailvelope.



Al instalar la extensión, me es informado que: "Esta extensión tiene acceso a: sus datos para todos los sitios web, las pestañas de su navegador y la actividad de su navegador durante la navegación." ¿Por qué es necesario esto?

Estos permisos son necesarios para que Mailvelope funcione apropiadamente por las siguientes razones:

  • Mailvelope debe ser capaz de buscar los sitios web cooperando con mensajes cifrados PGP. Para esto, Mailvelope necesita acceso a los datos para estos sitios web.
  • Mailvelope está preconfigurado para los proveedores de correo electrónico web más importantes, pero puede en teoría ser extendido y usado con cualquier sitio web. Ya que Mailvelope no puede saber qué proveedores han sido añadidos, acceso a todos los sitios web es necesario para asegurar esta funcionalidad.
  • Sin este acceso Mailvelope no sería capaz de añadir sus controles a las interfaces de usuario de los sitios web colaborando que han sido activados.

Porque Mailvelope es software de código abierto verificado por muchos sitios web diferentes, puedes confiar en que estos permisos no serán abusados.



Bugs



¿Qué puedo hacer si parece que Mailvelope no está funcionando apropiadamente?

Mailvelope ha sido diseñado como una extensión del navegador y por lo tanto necesita un "programa básico" limpio para funcionar adecuadamente. En caso de desperfectos, comprueba si estás trabajando con un sistema operativo obsoleto o si tienes que actualizar tu navegador a la última versión disponible. Si aún experimentas dificultades, puedes intentar alguna de las siguientes opciones:

Firefox:

Google Chrome:

  • Primero intenta deshabilitar todas las otras extensiones actualmente instaladas y luego reinicia Chrome. A veces las extensiones instaladas se afectan una a la otra.
  • Si te encuentras con que otras extensiones están interfiriendo con Mailvelope (esto raramente pasa en Chrome), podrías crear un perfil de usuario especial para usar Mailvelope, en el cual sea la única extensión instalada.




¿Qué debería incluir en mi informe de error a Mailvelope?

Antes que envíes un informe de error, por favor, siempre reinicia tu navegador y comprueba si el problema persiste. A menudo dificultades en el navegador, y no en Mailvelope, son las responsables de desperfectos. Si estás usando una versión anticuada de tu navegador o sistema operativo, por favor, actualízalo y comprueba si el problema persiste.

En caso que el error persista, por favor envíanos un informe a support@mailvelope.com. Un reporte de error debiera contener al menos la siguiente información:
  • Descripción corta del problema
  • Tipo y versión del sistema operativo
Google Chrome
  • Versión del navegador - ingresa about:version en la barra de direcciones.
  • Si Mailvelope no muestra un mensaje de error, podrías encontrar información relevante en los logs:
  • En la pestaña del navegador en la cual tu proveedor de correo electrónico web está abierto, selecciona + + (Windows/Linux) or + + (Mac) y añade los errores marcados en rojo al reporte.
  • Además, abre la página de extensiones ingresando chrome:extensions en la barra de direcciones.
  • Activa el modo de desarrollador en la esquina superior derecha de la página.
  • Selecciona background.html en la entrada "Mailvelope" en la página.
  • Una nueva ventana de navegador se abrirá. Asegúrate que la pestaña Consola esté habilitada y añade cualquier error marcado en rojo al reporte de error.
Firefox
  • Versión del navegador, mira encuentra la versión.
  • Si Mailvelope no muestra un mensaje de error, podrías encontrar información relevante en los logs:
    • Reinicia tu navegador.
    • Intenta reproducir el problema.
    • Abre la consola del navegador con ++(para Mac: ++). Añade el contenido de la ventana de la consola al reporte de error.


He recibido un correo electrónico cifrado, pero solamente puedo ver dos adjuntos. Mailvelope no ofrece descifrado automático.

Este puede ser el caso en la siguiente situación: la aplicación PGP de la persona con quien estás comunicándote ha cifrado el correo electrónico en formato PGP/MIME y tu proveedor de servicio de correo electrónico web no muestra una prevista de los adjuntos por defecto. En este caso Mailvelope no puede acceder a los datos cifrados debido a razones técnicas y por lo tanto no puede ofrecer descifrado automático.

Solución:

  • Si esta situación ocurre a menudo: debería ser posible para la persona con quien estás comunicándote cambiar de PGP/MIME a PGP/INLINE en subsiguientes correos electrónicos. Esta es la forma más fácil de arreglar el problema.
  • También puedes descifrar ambos adjuntos manualmente con Mailvelope: Primero guarda los archivos en tu computadora descargándolos. Haz clic en los archivos con el botón derecho, selecciona "Abrir con" y elige un editor de texto simple en tu ordenador (por ejemplo, "Textedit" en MacOS o "Editor" en Windows). Ahora selecciona el código PGP en el editor de texto y cópialo en el portapapeles. Asegúrate que incluyas el -----BEGIN PGP PUBLIC KEY BLOCK-----y el -----END PGP PUBLIC KEY BLOCK-----  en tu copia. Luego, selecciona "Cifrado" en el menú principal de Mailvelope y luego elige "Descifrado de Texto" en la barra lateral. Pega el texto desde el portapapeles en la ventana de descifrado y confirma seleccionando "Descifrar". Tan pronto como veas el contenido descifrado de tu correo electrónico, puedes copiarlo y usarlo en cualquier lugar.


Mailvelope reporta el error: "No se encontró llave privada para este mensaje. Identidades de llaves requeridas:..."

Este error ocurre si has recibido un mensaje cifrado para el cual Mailvelope no encuentra la llave privada correspondiente. Si la llave pública con la cual la persona con quién estás comunicándote cifró el correo no tiene una "contraparte" privada correspondiente de tu lado, Mailvelope no puede descifrar el correo. Si no estás familiarizado con PGP, recomendamos que leas nuestra documentación para una explicación corta de las bases de cómo funciona Mailvelope, para entender mejor el principio de cifrado asimétrico.

Hay varias razones de por qué pudieran estar faltando llaves privadas: Por ejemplo, intercambiaste las llaves públicas con la persona con quién estás comunicándote primero y luego olvidaste la contraseña para tu llave privada. Luego, simplemente generaste una nueva llave y borraste la vieja. En este caso, debes pasar la correspondiente nueva llave pública, de manera que futuros correos para tí no sean accidentalmente cifrados con la vieja llave pública y termines recibiendo este mensaje de error.

También, la persona con quien estás comunicándote podría haber usado una llave pública desactualizada almacenada en el servidor de llaves de Mailvelope (u otro), la cual olvidaste borrar luego de cambiar tus llaves. Siempre recuerda que cualquiera que tenga llaves públicas desactualizadas, puede escribirte en cualquier momento sin recibir un mensaje de error. No serás capaz de abrir estos correos, porque Mailvelope no tiene la llave para descifrarlos.





Desinstalando Mailvelope



¿Cómo puedo desinstalar Mailvelope?



¡Agradecemos especialmente a los voluntarios de localizationlab.org por hacer posible ésta traducción!

El Equipo de Mailvelope

Licencia Creative Commons