Preguntas Frecuentes

Acerca de Mailvelope

Mailvelope y Correo Web

Instalación y Desinstalación

Gestión de mis propias claves

Compartir y usar claves

Enviar y recibir correos electrónicos

Seguridad y Privacidad de Mailvelope

Mailvelope Business

Solución de Problemas

Avanzado


Acerca de Mailvelope

¿Qué es Mailvelope y cómo funciona?

Mailvelope es una extensión del navegador ("Add-On") que facilita el envío y la recepción de correos electrónicos cifrados. Con Mailvelope, puedes seguir utilizando tu mismo proveedor de correo web y dirección de correo electrónico con el beneficio adicional de la comunicación cifrada.

Una de las ventajas de Mailvelope es que no necesitas cambiar tu entorno familiar para comenzar con la comunicación cifrada. Si has estado utilizando un proveedor de correo web, también puedes enviar correos electrónicos cifrados con la ayuda de Mailvelope utilizando el mismo proveedor de correo web y la misma dirección de correo electrónico.

Mailvelope reside en tu navegador. El cifrado y descifrado se manejan localmente (en tu computadora), por lo que tus mensajes de correo electrónico cifrados no son legibles por tu proveedor de correo web. Tu clave privada nunca abandona tu computadora. Puedes descifrar un mensaje ingresando la contraseña de tu clave privada.

¿Quién desarrolla Mailvelope y cómo se financia?

Mailvelope fue desarrollado por Thomas Oberndörfer en la primavera de 2012, con la primera versión pública 0.4.0.1 lanzada el 24 de agosto de 2012. Tras las revelaciones de Snowden, surgieron preguntas sobre cómo adoptar la comunicación electrónica segura y su complejidad para muchos usuarios de Internet.

Thomas vio a Mailvelope como una solución a este problema. Él cree que los servicios de correo web comunes deberían integrar la encriptación de una manera sencilla y que la tecnología de encriptación de nicho debería estar al alcance de todos los que la necesiten. La base de usuarios de Mailvelope creció rápidamente gracias a las recomendaciones de importantes publicaciones.

En 2015, se fundó Mailvelope GmbH con sede en Alemania. Mailvelope es desarrollado de forma continua por Thomas y un pequeño equipo de trabajadores independientes. Reciben apoyo de subvenciones de organizaciones como el Fondo de Tecnología Abierta (OTF) e Internews.

¿Puedo usar Mailvelope en dispositivos móviles?

Desafortunadamente, no es posible usar Mailvelope en dispositivos móviles con los sistemas operativos Android o iOS en este momento. Los navegadores móviles actualmente tienen restricciones que no admiten la extensión de Mailvelope.

Sin embargo, varios clientes de correo admiten el estándar OpenPGP para enviar y recibir correos electrónicos encriptados con PGP en Android e iOS.

Por el momento, estos incluyen:

Android:

iOS:

Mailvelope te permite exportar e importar tus claves para que puedas seguir usándolas en un dispositivo móvil con estas aplicaciones. Para obtener más información, el proveedor de correo web Posteo.de ofrece una guía detallada sobre cómo configurar la encriptación PGP en un dispositivo Android.

Recuerda que el uso de PGP en tu dispositivo móvil conlleva riesgos de seguridad adicionales. Si tienes un alto riesgo de seguridad, no se recomienda el uso móvil de PGP, especialmente en dispositivos Android que a menudo reciben actualizaciones del sistema operativo con retraso.

Tengo una solicitud de función. ¿Cómo puedo ponerme en contacto?

Si tienes sugerencias o preguntas sobre la hoja de ruta de una función específica, envía un correo electrónico a support@mailvelope.com. Las consideraremos con gusto al planificar futuras versiones.

Mailvelope y Correo Web

¿Qué proveedores de correo web admite Mailvelope?

Mailvelope está diseñado para ofrecer máxima flexibilidad y personalización. La extensión funciona con una variedad de proveedores de correo web y sitios web, incluyendo Gmail, Yahoo, Outlook Live, Zoho y muchos más.

Desde que Mailvelope estuvo disponible por primera vez en 2012, cada vez más proveedores de correo web han adaptado sus servicios para admitir la API de Mailvelope, permitiendo a sus usuarios el cifrado de correos electrónicos de manera sencilla.

La integración con los proveedores de correo web alemanes WEB.DE, GMX y Posteo es especialmente fluida. Si deseas utilizar Mailvelope con estos proveedores, utiliza sus páginas de ayuda, ya que la integración es exclusiva para sus plataformas:

Mailvelope está preconfigurado (autorizado) para integrarse con estos proveedores:

La API de Mailvelope es compatible con otros proveedores autorizados:

Siempre es posible agregar manualmente otros proveedores y sitios web. Consulta: Mi proveedor de correo web no está preconfigurado (autorizado) en Mailvelope. ¿Puedo seguir usando Mailvelope?

Mi proveedor de correo web no está preconfigurado (autorizado) en Mailvelope. ¿Puedo seguir usando Mailvelope?

Mailvelope fue diseñado para un uso flexible. Si tu proveedor de correo web no está incluido en la lista de dominios autorizados, generalmente todavía es posible activar Mailvelope en nuevos sitios web.

  • ¿Cómo autorizo un nuevo dominio para que funcione con Mailvelope?

    Carga el sitio web que deseas agregar a la lista de dominios autorizados. Selecciona el ícono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal. Selecciona "Autorizar este dominio". Se abrirá un diálogo de Mailvelope para agregar el nuevo dominio.

    En la mayoría de los casos, puedes dejar sin cambios los campos "Estado", "Patrón de dominio" y "API". Una vez que selecciones "Aceptar", Mailvelope guardará la entrada en la lista de dominios autorizados. Allí, la entrada se puede editar en cualquier momento. Recarga el sitio web recién autorizado para activar Mailvelope.

  • ¿Cómo desautorizo un dominio para que funcione con Mailvelope?

    Navega a la lista de "Dominios autorizados" (Menú Principal -> Panel de Control) y selecciona el dominio relevante. Haz clic en el ícono de la papelera y confirma la solicitud de seguridad. También puedes desactivar temporalmente un dominio. Para hacerlo, cambia el botón "Habilitado" a "Desactivado" y confirma con "Aceptar".

Google solicita permisos adicionales para la integración de la API de Gmail en Mailvelope. ¿Para qué son necesarios y cómo gestiona Mailvelope mis datos?

Mailvelope funcionará en Gmail incluso sin la integración de la API. Sin embargo, otorgar permisos para la API de Gmail facilita la escritura de correos electrónicos y el manejo de archivos adjuntos.

Los permisos de la API de Gmail permiten que Mailvelope administre tus correos electrónicos en tu cuenta de Gmail. Esta integración activa la función de cifrado y descifrado de mensajes de correo electrónico y archivos adjuntos con un solo clic, lo que hace que la experiencia de Mailvelope en Gmail sea más fluida. Con esta integración de API, Mailvelope puede:

  • Insertar texto cifrado en el cuerpo del correo electrónico
  • Indicar a Gmail que envíe el correo electrónico cuando hagas clic en enviar en el editor de Mailvelope
  • Ver un mensaje de correo electrónico para descifrarlo
  • Mostrar el texto descifrado en lugar del texto cifrado

La integración de la API se activa de forma predeterminada. Después de instalar Mailvelope (o activar la integración de la API), aparecerá una ventana emergente de Google que te pedirá confirmar la integración de la API al permitir que Mailvelope lea y envíe tus correos electrónicos. Puedes ver y cambiar esta configuración en

La integración de la API está activada por defecto. Después de instalar Mailvelope (o activar la integración de la API), aparecerá una ventana emergente de Google que te pedirá confirmar la integración de la API al permitir que Mailvelope lea y envíe tus correos electrónicos. Puedes ver y cambiar esta configuración en "Opciones" -> "Integración de la API de Gmail".

Mailvelope es un software de código abierto con su código fuente disponible al público y verificado por muchas organizaciones diferentes. La seguridad de Mailvelope se monitorea continuamente mediante auditorías de seguridad regulares. Además, somos completamente transparentes acerca de cómo se procesan tus datos. Nuestras pautas para el manejo de datos se encuentran en nuestra Privacy Policy.

Usuarios de WEB.DE y GMX: Necesito ingresar un "código de recuperación". ¿Dónde puedo obtenerlo?

Un código de recuperación es un código de 26 caracteres que se genera cuando configuras el cifrado de correo electrónico con WEB.DE o GMX. Esta es una función que ofrecen exclusivamente estos proveedores de correo electrónico. Imprime tu código de recuperación para poder recuperar tu clave o contraseña en caso de que los pierdas.

Puedes obtener un nuevo código de recuperación si aún tienes tu clave privada PGP y contraseña. Sigue estas instrucciones: Ayuda de GMX: Crear un nuevo documento de recuperación (Dado que actualmente no hay una versión en inglés de la asistencia de WEB.DE disponible, puedes utilizar las instrucciones de GMX. El proceso es el mismo).

Si has perdido tu clave privada o tu contraseña y no tienes tu código de recuperación, no es posible recuperar tu comunicación cifrada. La función PGP de tus cuentas de GMX o WEB.DE deberá reiniciarse. Esto no puede ser hecho ni por ti ni por Mailvelope, sino que debe solicitarse a través de la línea directa de GMX y WEB.DE:

Instalación y Desinstalación

¿Cómo instalar Mailvelope?

Lea la página de Primeros pasos para obtener instrucciones sobre cómo instalar y configurar Mailvelope.

¿Por qué Mailvelope necesita cambiar el contenido de los sitios web que visito?

Mailvelope debe integrarse profundamente en su navegador para cumplir su tarea. Por lo tanto, su navegador le mostrará una advertencia estándar al instalar Mailvelope. Puede sonar alarmante otorgar estos permisos, especialmente a un software diseñado para proteger su privacidad. Mailvelope es un software de código abierto con su código fuente disponible para el público y verificado por muchas organizaciones diferentes. En nuestra política de privacidad y protección de datos, también encontrará información sobre cómo procesamos sus datos. Puede consultar nuestra Privacy Policy.

Desde un punto de vista técnico, estos permisos son necesarios para que Mailvelope funcione correctamente por las siguientes razones:

  • Mailvelope debe ser capaz de buscar mensajes cifrados PGP en los sitios web autorizados. Para esto, Mailvelope necesita acceso a los datos de estos sitios web.
  • Mailvelope está preconfigurado para los proveedores de correo web más importantes, pero puede ampliarse y utilizarse con cualquier sitio web. Dado que no sabemos qué proveedor de correo (dominios) será añadido (autorizado) por el usuario, necesitamos este permiso general para acceder a los datos en todos los sitios web.
  • Sin estos permisos, Mailvelope no puede agregar sus controles a las interfaces de usuario de los sitios web autorizados.

Cómo limitar el acceso de Mailvelope a ciertos dominios

Si no se siente cómodo otorgando permisos a Mailvelope para acceder a sus datos en todos los sitios web, puede limitar los dominios a los que Mailvelope puede acceder en la configuración de su navegador. En Chrome, seleccione "Ventana" > "Extensiones" en el menú principal. Verá todas sus extensiones. Encuentre Mailvelope y haga clic en "Detalles". En la subsección "Acceso al sitio" > "En sitios específicos", podrá elegir los dominios a los que Mailvelope puede acceder. Si desea trabajar con Mailvelope en su cuenta de Gmail, por ejemplo, escriba: https://mail.google.com/ en el campo "Agregar un sitio". Ahora, Mailvelope solo tendrá acceso a los datos cuando esté navegando en este (sub)dominio.

Gestionando mis propias claves

¿Qué es un par de claves?

La cifra y descifra PGP utiliza dos claves: una clave pública y una clave privada. Juntas se llaman un par de claves.

¿Cuál es la diferencia entre mi clave privada y una clave pública?

Si alguien quiere enviarte comunicación cifrada, necesita conocer tu clave pública. Todos los mensajes que se cifran con una clave pública solo pueden descifrarse con la clave privada correspondiente. Tu clave privada debe mantenerse en tu posesión y mantenerse en secreto.

Recuerda: Cualquier persona que posea tu clave privada puede abrir un mensaje cifrado si lo interceptan. Una persona que tenga tu clave privada incluso podría escribir un mensaje cifrado haciéndose pasar por ti.

Ya tengo un par de claves. ¿Cómo lo importo a Mailvelope?

Selecciona el ícono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal. Selecciona "Anillo de claves" > "Importar". Puedes importar tu par de claves de dos maneras:

  • Subir un archivo: Elije un archivo de clave (*.asc) con claves de tu dispositivo y impórtalo a Mailvelope.
  • Copiar y pegar el texto de la clave: Primero copia la clave o claves (varias claves pueden importarse al mismo tiempo) en el portapapeles. Si seleccionas "Importar clave desde el portapapeles", las claves se extraen de los textos y se transfieren al anillo de claves local. Asegúrate de incluir -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- en la selección.

¿Dónde se almacenan mis claves?

La ubicación donde Mailvelope almacena tus claves depende de tu selección en "Opciones" -> "General" -> "Preferencias de OpenPGP".

Configuración predeterminada (OpenPGP.js)

Mailvelope almacena las claves como un archivo en la carpeta local del navegador, ya sea en el directorio de datos de usuario de Chrome o en la carpeta de perfil de Firefox. Si eliminas los datos temporales del navegador, las claves almacenadas en Mailvelope no se verán afectadas. Sin embargo, eliminar la extensión de Mailvelope en Chrome o Firefox también eliminará el almacén de claves de tu sistema de archivos.

Administración de claves mediante GnuPG

Si has seleccionado GnuPG como tu backend preferido para la cifra en "Opciones" -> "General" -> "Preferencias de OpenPGP", las claves serán gestionadas por tu programa GnuPG local (normalmente GPG4Win o GPGTools).

¿Cómo puedo cambiar la contraseña de mi clave privada?

Selecciona el icono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal y selecciona "Anillo de claves". Haz clic en el par de claves para el que deseas cambiar la contraseña. En la parte inferior izquierda verás el campo "Contraseña". "Cambiar" abre el diálogo para cambiar la contraseña. Ingresa la contraseña antigua y luego ingresa y confirma la nueva contraseña.

¿Qué hago si olvido mi contraseña?

Lamentablemente, Mailvelope no puede recuperar tu contraseña por ti. Cualquier mensaje enviado a ti utilizando esta clave pública ya no podrá descifrarse. Deberás eliminar tu clave antigua (esto también debe hacerse en el servidor de claves Mailvelope si se ha cargado). Genera un nuevo par de claves e informa a tus compañeros de comunicación que tu clave pública ha cambiado lo antes posible.

Cuando utilizas Mailvelope en conjunto con WEB.DE y GMX, la recuperación de tu contraseña es posible a través de un "código de recuperación". Para obtener más información sobre esta opción, consulta Usuarios de WEB.DE y GMX: necesito ingresar un "código de recuperación". ¿Dónde lo obtengo?.

¿Necesito una nueva clave si obtengo una nueva dirección de correo electrónico?

Si tu dirección de correo electrónico cambia, no es necesario que cambies la clave PGP que estás utilizando. Puedes agregar la nueva dirección de correo electrónico a una clave existente:

Selecciona el icono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal y haz clic en "Anillo de claves". Selecciona el par de claves al que deseas agregar una nueva dirección de correo electrónico. Bajo "Identificadores de usuario asignados" verás todas las direcciones de correo electrónico asignadas a esta clave. Haz clic en "Agregar nuevo" para agregar un nombre y una dirección de correo electrónico. También puedes eliminar la ID de usuario de tu antigua dirección de correo electrónico si lo deseas. Finalmente, puedes sincronizar la nueva entrada con el servidor de claves para que tus compañeros de comunicación puedan encontrarte bajo la nueva dirección.

¿Cómo puedo exportar o respaldar mi par de claves?

Selecciona el icono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal y selecciona "Anillo de claves". Puedes usar la opción "Exportar" para guardar todo tu anillo de claves o claves individuales. Puedes usar esta función para guardar una copia de tu par de claves en un lugar seguro. Si eliges exportar tu clave utilizando el portapapeles, asegúrate de que -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- estén incluidos.

También puedes usar esta función para publicar manualmente tu clave pública (el servidor de claves Mailvelope hará esto automáticamente si estás comunicándote con otros usuarios de Mailvelope).

Exportar tu clave pública:

Dentro de "Gestión de claves" en las opciones de Mailvelope, selecciona tu clave y luego selecciona "Exportar". Elige "Pública" y, si se solicita, proporciona un nombre de archivo. Después de hacer clic en "Guardar", tu clave pública se guardará en tu carpeta de Descargas como un archivo .asc. Este formato es estándar y puede ser leído por todas las implementaciones de PGP. Alternativamente, puedes copiar tu clave al portapapeles desde la ventana "Detalles de la clave". Ahora puedes enviar tu clave pública a otra persona, cargarla en un servidor de claves o integrarla en tu sitio web.

Exportar tu clave pública y privada:

Dentro de "Gestión de claves" en las opciones de Mailvelope, selecciona tu clave y luego selecciona "Exportar". Elija "Todas" para seleccionar el par de claves completo. Después de hacer clic en "Guardar", tu par de claves se guardará en tu carpeta de Descargas como un archivo .asc. Ten cuidado al exportar tu clave privada. Cualquiera con acceso a tu clave privada y tu contraseña puede enviar correos electrónicos haciéndose pasar por ti.

Copia de seguridad del anillo de claves completo:

Si tienes varios anillos de claves, primero selecciona el anillo de claves correcto en la parte superior derecha de la ventana de gestión de claves (solo verás este menú si tienes más de un anillo de claves). En la pantalla "Gestión de claves", selecciona "Exportar" en la esquina superior izquierda. Puedes guardar claves públicas, claves privadas o "Todas" las claves públicas y privadas de todo el anillo de claves. Ingresa un nombre de archivo. Después de hacer clic en "Guardar", tus claves se guardarán en tu carpeta de Descargas como un archivo .asc.

Nota: Al exportar claves privadas, guárdalas en un lugar seguro. Si tienes amenazas de seguridad, guarda el archivo de respaldo en un almacenamiento seguro fuera de línea, como una unidad USB, y en un lugar físicamente seguro.

Caso de uso especial: Uso del anillo de claves GnuPG:

Si utilizas GnuPG para la gestión de claves, ten en cuenta que por razones de seguridad, Mailvelope solo admite la exportación de claves públicas. Si deseas exportar pares de claves o claves privadas desde GnuPG, utiliza la función de exportación del software GnuPG correspondiente.

¿Necesito una nueva clave si obtengo una nueva dirección de correo electrónico?

Si tu dirección de correo electrónico cambia, no es necesario que cambies la clave PGP que estás utilizando. Puedes agregar la nueva dirección de correo electrónico a una clave existente:

Selecciona el icono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal y haz clic en "Anillo de claves". Selecciona el par de claves al que deseas agregar una nueva dirección de correo electrónico. Bajo "Identificadores de usuario asignados" verás todas las direcciones de correo electrónico asignadas a esta clave. Haz clic en "Agregar nuevo" para agregar un nombre y una dirección de correo electrónico. También puedes eliminar la ID de usuario de tu antigua dirección de correo electrónico si lo deseas. Finalmente, puedes sincronizar la nueva entrada con el servidor de claves para que tus compañeros de comunicación puedan encontrarte bajo la nueva dirección.

¿Cómo puedo exportar o respaldar mi par de claves?

Selecciona el icono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal y selecciona "Anillo de claves". Puedes usar la opción "Exportar" para guardar todo tu anillo de claves o claves individuales. Puedes usar esta función para guardar una copia de tu par de claves en un lugar seguro. Si eliges exportar tu clave utilizando el portapapeles, asegúrate de que -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- estén incluidos.

También puedes usar esta función para publicar manualmente tu clave pública (el servidor de claves Mailvelope hará esto automáticamente si estás comunicándote con otros usuarios de Mailvelope).

Exportar tu clave pública:

Dentro de "Gestión de claves" en las opciones de Mailvelope, selecciona tu clave y luego selecciona "Exportar". Elige "Pública" y, si se solicita, proporciona un nombre de archivo. Después de hacer clic en "Guardar", tu clave pública se guardará en tu carpeta de Descargas como un archivo .asc. Este formato es estándar y puede ser leído por todas las implementaciones de PGP. Alternativamente, puedes copiar tu clave al portapapeles desde la ventana "Detalles de la clave". Ahora puedes enviar tu clave pública a otra persona, cargarla en un servidor de claves o integrarla en tu sitio web.

Exportar tu clave pública y privada:

Dentro de "Gestión de claves" en las opciones de Mailvelope, selecciona tu clave y luego selecciona "Exportar". Elija "Todas" para seleccionar el par de claves completo. Después de hacer clic en "Guardar", tu par de claves se guardará en tu carpeta de Descargas como un archivo .asc. Ten cuidado al exportar tu clave privada. Cualquiera con acceso a tu clave privada y tu contraseña puede enviar correos electrónicos haciéndose pasar por ti.

Copia de seguridad del anillo de claves completo:

Si tienes varios anillos de claves, primero selecciona el anillo de claves correcto en la parte superior derecha de la ventana de gestión de claves (solo verás este menú si tienes más de un anillo de claves). En la pantalla "Gestión de claves", selecciona "Exportar" en la esquina superior izquierda. Puedes guardar claves públicas, claves privadas o "Todas" las claves públicas y privadas de todo el anillo de claves. Ingresa un nombre de archivo. Después de hacer clic en "Guardar", tus claves se guardarán en tu carpeta de Descargas como un archivo .asc.

Nota: Al exportar claves privadas, guárdalas en un lugar seguro. Si tienes amenazas de seguridad, guarda el archivo de respaldo en un almacenamiento seguro fuera de línea, como una unidad USB, y en un lugar físicamente seguro.

Caso de uso especial: Uso del anillo de claves GnuPG:

Si utilizas GnuPG para la gestión de claves, ten en cuenta que por razones de seguridad, Mailvelope solo admite la exportación de claves públicas. Si deseas exportar pares de claves o claves privadas desde GnuPG, utiliza la función de exportación del software GnuPG correspondiente.

¿Puedo cambiar mi par de claves predeterminado?

Un par de claves predeterminado es el par de claves principal que deseas utilizar para tu comunicación. En la lista de claves, esta clave se marcará con la etiqueta "Predeterminado". El primer par de claves que generes con Mailvelope se convierte automáticamente en tu par de claves predeterminado. Si deseas cambiar tu par de claves predeterminado, selecciona un par de claves en tu anillo de claves y haz clic en "Establecer como predeterminado". Los correos electrónicos salientes se firmarán y cifrarán con el par de claves predeterminado, lo que te permite leer correos electrónicos cifrados en tu carpeta de Enviados.

¿Debo cargar mi clave en el servidor de claves de Mailvelope?

Mailvelope proporciona su propio servidor de claves. Un servidor de claves es un directorio de acceso gratuito para las claves públicas de los usuarios de PGP. Puedes almacenar tu clave pública PGP allí para que otros la encuentren fácilmente. De manera predeterminada, Mailvelope carga automáticamente las claves recién generadas en el servidor de claves. Puedes desactivar esta opción en el diálogo de creación de claves.

Sincronización (carga) o eliminación de una clave en el servidor de claves:

Haz clic en cualquiera de tus pares de claves para averiguar si está sincronizado con el servidor de claves de Mailvelope. Puedes agregar o eliminar tu clave del servidor de claves:

  • Si Mailvelope te dice "La clave no está sincronizada con el servidor de claves de Mailvelope", te dará la opción "Sincronizar". Haz clic en este botón para cargar tu clave pública en el servidor. Recibirás un correo electrónico de verificación cifrado enviado por el servidor de claves. Confirma la acción descifrando y haciendo clic en el enlace dentro del correo electrónico.
  • Si el mensaje dice "Los datos de la clave en el servidor de claves de Mailvelope están actualizados", se te dará la opción de "Eliminar todas las identificaciones de usuario". Haz clic en este botón para eliminar la clave del servidor. Recibirás un correo electrónico de verificación enviado por el servidor de claves. Confirma la acción haciendo clic en el enlace dentro del correo electrónico.

Compartir y usar claves

¿Cómo puedo importar (agregar) la clave pública de alguien a mi anillo de claves de Mailvelope?

Seleccione el ícono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Luego, seleccione "Anillo de claves" > "Importar".

Existen dos opciones:

  • Importar clave como archivo: Elija un archivo de clave (*.asc) desde su computadora y agréguelo a Mailvelope.
  • Importar clave como texto: Primero, copie la clave o claves (varias claves pueden importarse al mismo tiempo) al portapapeles. Si selecciona "Importar clave desde el portapapeles", las claves se extraen del texto y se transfieren al anillo de claves local. Asegúrese de incluir -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- en la selección.

¿Qué es el servidor de claves de Mailvelope y cómo puedo usarlo?

Mailvelope proporciona su propio servidor de claves. Un servidor de claves es un directorio de acceso gratuito para las claves públicas de usuarios de PGP. Si desea enviar un correo electrónico cifrado a alguien pero no conoce su clave pública, puede utilizar el servidor de claves para buscarla.

Búsqueda automática de claves

Mailvelope a veces utiliza el servidor de claves en segundo plano para ayudar a encontrar y administrar claves. Por ejemplo, cuando está redactando un correo electrónico en el editor de Mailvelope y escribe la dirección de correo electrónico del destinatario, Mailvelope buscará su clave pública en el servidor de claves. El color de fondo de la dirección de correo electrónico cambia si se encuentra o no una clave pública. Un fondo verde significa que Mailvelope encontró la clave pública y el correo electrónico se puede cifrar para el destinatario. Un fondo rojo significa que Mailvelope no pudo encontrar la clave pública y el correo electrónico no se puede cifrar para el destinatario.

El uso automático del servidor de claves está activado de forma predeterminada. Puede desactivar esta función seleccionando "Opciones" -> "Directorios de claves" y desmarcando la casilla: "Usar el servidor de claves de Mailvelope".

Búsqueda de claves en el servidor de claves

Seleccione el ícono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Haga clic en "Anillo de claves" y luego en "Buscar". Ingrese la dirección de correo electrónico o la ID de clave/Huella digital de la clave que está buscando. Luego, haga clic en el botón "Buscar".

¿Cómo exporto mi clave pública para compartirla con alguien más?

Seleccione el ícono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal, haga clic en "Anillo de claves". Haga clic en el par de claves que contiene la clave pública que desea compartir. Es probable que este sea su par de claves "predeterminado". Haga clic en el botón "Exportar" a la derecha. Elija "Pública" (predeterminado) y haga clic en "Guardar". La clave se guarda como un archivo con la extensión .asc en su carpeta de descargas. Puede enviar este archivo a cualquier persona que desee contactarlo de manera segura. Un archivo de clave .asc se puede importar en cualquier software que utilice el protocolo PGP. ¡No comparta su clave privada!

¿Cómo utilizo la ID de clave y la Huella digital PGP?

Las ID de clave y las Huellas digitales PGP le ayudan a identificar y comparar claves. Una Huella digital PGP es un checksum ("hash") de 40 dígitos de una clave. Una ID de clave consta de los últimos 16 dígitos de la Huella digital PGP.

La Huella digital PGP puede ayudarlo a verificar la legitimidad de una clave. Por ejemplo, si compartió su clave pública con alguien, es posible que deseen pruebas de que no fue interceptada ni alterada. Una clave alterada tendría una Huella digital PGP diferente. Al comparar la Huella digital PGP en una llamada telefónica (por ejemplo), usted y la otra persona pueden verificar la legitimidad de la clave. Esto ayuda a establecer una comunicación segura en el futuro.

Selección automática de claves: ¿Puede Mailvelope detectar cuando mi interlocutor obtiene un nuevo par de claves?

Algunas personas rutinariamente descartan claves antiguas y utilizan claves nuevas. Esto se llama rotación de claves. Mailvelope puede ayudarlo cuando alguien más obtiene un nuevo par de claves para que no tenga que buscarlo y agregarlo manualmente a su anillo de claves. Cuando recibe un mensaje firmado con una nueva clave, aparecerá un mensaje de Mailvelope que le preguntará si desea descifrar el correo electrónico y agregar la nueva clave pública a su anillo de claves. Si prefiere decidir más tarde, haga clic en "Ahora no". Si no está seguro de si la clave es legítima, le recomendamos ponerse en contacto con el remitente a través de otro canal de comunicación y comparar la huella digital para confirmar. Si no agrega la nueva clave, su interlocutor quizás no pueda abrir sus correos electrónicos futuros si sigue cifrándolos con su clave antigua.

Mailvelope can only perform this process with signed encrypted emails. Mailvelope determines the contact's current key by looking at the most recent valid signature. This information is stored by Mailvelope so that it can automatically select the correct key for future emails to this contact.

Esta función está activada de forma predeterminada y es opcional. En la configuración de Mailvelope, vaya a "Opciones" -> "Directorios de claves" y busque la opción "Determinar la clave actual de los contactos y realizar la selección automática de claves".

¿Cómo comunico con alguien cuya clave es utilizada por varias personas (por ejemplo, en la misma empresa)?

Algunas empresas e instituciones tienen una clave de organización que es universalmente válida para todas las direcciones de correo electrónico del mismo dominio (es decir, todos los empleados). En este caso, dado que la dirección de correo electrónico del destinatario no está vinculada a la clave compartida, Mailvelope le permite especificar una clave adicional.

En el editor de Mailvelope, ingrese la dirección de correo electrónico de su contacto. Tenga en cuenta que el color de fondo de la dirección de correo electrónico no se volverá verde porque Mailvelope no encontrará una clave para esta dirección de correo electrónico. En la esquina inferior izquierda del editor de Mailvelope, haga clic en "Opciones". En el campo "Cifrar este correo electrónico con una clave adicional", ingrese la ID de clave o la dirección de correo electrónico asociada que desea utilizar para cifrar el correo electrónico. Bajo la dirección de correo electrónico del destinatario, aparecerá un mensaje de confirmación: "El correo electrónico se cifrará con la clave alternativa ingresada a continuación".

Envío y recepción de correos electrónicos

¿Puedo intercambiar correos electrónicos cifrados con personas que no utilizan Mailvelope?

Sí. Debido a que Mailvelope utiliza el estándar OpenPGP, puede comunicarse no solo con otros usuarios de Mailvelope, sino también con cualquier persona que utilice software compatible con el estándar PGP. El estándar OpenPGP es abierto y ha sido confiable y seguro durante muchos años.

Ejemplos de software compatible:

  • Thunderbird para macOS, Windows, Linux.
  • Gpg4win para Windows, para su uso con Outlook, por ejemplo.
  • GPGtools para macOS en conjunto con la aplicación de correo predeterminada "Mail".

Dado que las personas que utilizan este software pueden no utilizar el servidor de claves de Mailvelope, consulte el capítulo: Compartir y usar claves para averiguar cómo intercambiar claves con ellos.

¿Necesito firmar mi correo electrónico?

Firmar un mensaje garantiza que proviene del remitente y no de alguien que se haga pasar por el remitente. Recomendamos que firme sus correos electrónicos cifrados, ya que esto demuestra el origen del mensaje.

Para firmar un correo electrónico cifrado, haga clic en el botón "Opciones" en el editor de Mailvelope. Allí puede seleccionar la clave con la que desea firmar el mensaje.

En la configuración de Mailvelope, puede optar por firmar todos los mensajes de forma predeterminada marcando "Firmar todos los mensajes salientes".

En caso de que no necesite cifrar su mensaje y solo desee demostrar que el mensaje es suyo y no de otra persona que se haga pasar por usted, Mailvelope le brinda la opción de enviar su firma PGP. Para hacerlo, deberá elegir una clave para firmar en las opciones de correo electrónico y utilizar el botón "Firmar solo" en el editor. Mailvelope creará una firma PGP y la agregará directamente al texto del correo electrónico. Nota: El contenido del correo electrónico se enviará sin cifrar.

¿Cómo puedo verificar la validez de los mensajes firmados?

Si un mensaje contiene una firma y Mailvelope puede determinar la dirección del remitente, Mailvelope la verifica automáticamente. El mensaje "Firmado digitalmente" y la firma correspondiente se muestran en la parte inferior del mensaje descifrado.

¿Puedo cifrar también archivos adjuntos de correo electrónico con Mailvelope?

Sí. Dependiendo del servicio de correo web que utilices, existen diferentes formas de cifrar un archivo adjunto de correo electrónico.

Usuarios de Gmail con integración de API activada y otros proveedores como GMX, WEB.DE, Posteo, mailbox.org o freenet.de: Cuando compones un correo electrónico en el editor de Mailvelope y cargas un archivo como adjunto, el archivo se cifra junto con el mensaje de correo. Ten en cuenta que las direcciones de correo electrónico y las líneas de asunto nunca se cifran.

Para otros proveedores de correo web, puedes utilizar la función de cifrado de archivos de Mailvelope:

Utilizando el cifrado de archivos de Mailvelope, puedes cifrar fácilmente cualquier archivo para enviarlo como adjunto de correo electrónico. En este caso, el archivo se cifra con la clave pública del destinatario de la misma manera que el cifrado de correo electrónico. El tamaño de un archivo adjunto está limitado actualmente a 50 MB, ya que los proveedores de correo electrónico generalmente no admiten el envío de archivos más grandes.

Cifrado de archivos

Selecciona el icono de Mailvelope a la derecha del campo de entrada del navegador para abrir el menú principal y selecciona "Cifrado de archivos". El primer paso es introducir la dirección de correo electrónico del destinatario en el campo de entrada. En el siguiente paso, vuelve a seleccionar los archivos que se cifrarán con "Agregar archivo" o arrástralos a la ventana de Mailvelope. Después de seleccionar "Cifrar", los archivos se cifrarán para los destinatarios seleccionados. Ahora puedes seleccionar los archivos para descargarlos y luego adjuntarlos a tu correo electrónico. Los archivos cifrados se pueden seleccionar individualmente o juntos utilizando el botón "Descargar todo".

Nota: El cifrado con Mailvelope cambia el formato del archivo. Tus archivos cifrados tendrán la extensión de archivo de archivos cifrados de GnuPG (.gpg). Después de descifrarlos, el archivo se restaurará a su formato original.

Descifrado de archivos

Selecciona el icono de Mailvelope en la esquina superior derecha de tu navegador para abrir el menú principal. Selecciona "Panel de control" y luego "Descifrar" en la barra de menú superior. A continuación, selecciona los archivos que se van a descifrar con "Agregar archivo" o arrástralos a la ventana de Mailvelope. Después de introducir la contraseña de tu clave privada, los archivos descifrados se muestran y pueden descargarse.

Seguridad y Privacidad de Mailvelope

¿Qué tan seguro es Mailvelope?

Mailvelope proporciona cifrado de extremo a extremo, lo que significa que la aplicación garantiza (dentro de sus límites técnicos establecidos) que los archivos e información confidencial se puedan enviar de un dispositivo a otro a través de un canal potencialmente no protegido, como un correo electrónico.

Se han realizado pruebas de diversos escenarios de amenazas durante auditorías de seguridad profesionales: Lista de las auditorías de seguridad de Mailvelope.

Sin embargo, la seguridad al utilizar Mailvelope depende de lo seguros que sean tus dispositivos. Por lo tanto, recomendamos medidas de seguridad como actualizaciones regulares de tu navegador y sistema operativo, así como el uso de contraseñas lo suficientemente seguras.

¿Puede mi proveedor de correo web leer mis correos electrónicos cifrados?

No. Cuando compones un correo electrónico cifrado en el editor de Mailvelope, tus datos permanecen en tu computadora y nunca se almacenan ni se analizan, ni por Mailvelope ni por tu proveedor de correo web. Solo después del cifrado exitoso, los datos se envían al proveedor de correo web para su envío. Esto también significa que todos tus correos electrónicos enviados o recibidos con Mailvelope se almacenan en forma cifrada por tu proveedor de correo web y no pueden ser leídos por nadie a menos que tengan tu clave privada.

¿Es segura la extensión del navegador?

Sí. Como lo han demostrado varias auditorías de seguridad independientes, Mailvelope crea un aislamiento seguro entre el contenido privado de tu comunicación y otras aplicaciones que se ejecutan en el navegador. Consulta nuestras auditorías en Github.

Mailvelope solo puede ser tan seguro como tu navegador. Por esta razón, recomendamos mantener tu navegador actualizado.

Seguridad y Privacidad de Mailvelope

¿Qué tan seguro es Mailvelope?

Mailvelope proporciona cifrado de extremo a extremo, lo que significa que la aplicación garantiza (dentro de sus límites técnicos establecidos) que los archivos e información confidencial se puedan enviar de un dispositivo a otro a través de un canal potencialmente no protegido, como un correo electrónico.

Se han realizado pruebas de diversos escenarios de amenazas durante auditorías de seguridad profesionales: Lista de las auditorías de seguridad de Mailvelope.

Sin embargo, la seguridad al utilizar Mailvelope depende de lo seguros que sean tus dispositivos. Por lo tanto, recomendamos medidas de seguridad como actualizaciones regulares de tu navegador y sistema operativo, así como el uso de contraseñas lo suficientemente seguras.

¿Puede mi proveedor de correo web leer mis correos electrónicos cifrados?

No. Cuando compones un correo electrónico cifrado en el editor de Mailvelope, tus datos permanecen en tu computadora y nunca se almacenan ni se analizan, ni por Mailvelope ni por tu proveedor de correo web. Solo después del cifrado exitoso, los datos se envían al proveedor de correo web para su envío. Esto también significa que todos tus correos electrónicos enviados o recibidos con Mailvelope se almacenan en forma cifrada por tu proveedor de correo web y no pueden ser leídos por nadie a menos que tengan tu clave privada.

¿Es segura la extensión del navegador?

Sí. Como lo han demostrado varias auditorías de seguridad independientes, Mailvelope crea un aislamiento seguro entre el contenido privado de tu comunicación y otras aplicaciones que se ejecutan en el navegador. Consulta nuestras auditorías en Github.

Mailvelope solo puede ser tan seguro como tu navegador. Por esta razón, recomendamos mantener tu navegador actualizado.

¿Cómo se protegen las claves privadas? ¿Puede cualquier persona que tenga acceso a mi computadora acceder a mi clave privada?

Mailvelope almacena y exporta claves privadas solo en su forma cifrada. La clave privada siempre está protegida con una contraseña. Todos los pasos que requieren una clave privada (como descifrar o firmar un mensaje) siempre requieren ambos componentes: la clave privada y la contraseña. Incluso después de exportar una clave privada, permanece cifrada y protegida con contraseña en todo momento.

Mailvelope garantiza un alto nivel de seguridad para tus claves privadas de forma predeterminada. Puedes aumentar aún más esta seguridad seleccionando GnuPG como el backend preferido para el cifrado en Opciones -> General -> Preferencias de OpenPGP.

Información adicional:
  • El estándar OpenPGP también permite claves privadas sin contraseña, sin embargo, rara vez se utilizan en la práctica. No se recomienda el uso de tales claves con Mailvelope.
  • En caso de que un atacante obtenga acceso a la clave privada, su capacidad para resistir ataques de fuerza bruta depende por completo de la complejidad y longitud de la contraseña. Lee las notas en la siguiente sección de esta FAQ.
  • Como software de cifrado de extremo a extremo, Mailvelope debe poder confiar en puntos finales seguros. Si uno de los dispositivos en ambos extremos no es seguro (por ejemplo, debido a la falta de actualizaciones del sistema operativo o del navegador), la seguridad del cifrado también podría estar en riesgo. Además de las medidas de protección habituales, también se debe evitar el acceso físico a tu computadora por parte de terceros.
  • GPG utiliza un modelo de seguridad similar para las claves privadas: El "Keyring" no está cifrado en este caso, solo las partes individuales de la clave. Cualquier usuario con derechos de acceso local puede copiar la clave privada del sistema de archivos. Sin embargo, se requiere su contraseña para acceder o utilizar una clave privada individual.
  • Por defecto, los navegadores Chrome y Firefox envían automáticamente estadísticas de uso e informes de bloqueo a Google o Firefox. Estas funciones deben desactivarse, ya que en caso de un error, es posible que se envíe contenido almacenado, que también podría incluir claves privadas. Por lo tanto, te recomendamos desactivar "Enviar automáticamente estadísticas de uso e informes de bloqueo a Google" en la configuración de Chrome (chrome://settings/syncSetup). En Firefox, puedes encontrar la opción correspondiente en "Privacidad y seguridad" -> "Recopilación y uso de datos de Firefox".

¿Cómo y por qué Mailvelope recopila datos de análisis?

Puedes optar por contribuir con análisis para ayudarnos a mejorar Mailvelope. Es una excelente manera para que cualquiera contribuya a nuestro proyecto de código abierto. Estos datos de análisis se agregan y minimizan utilizando Clean Insights, que almacena estos datos sin conexión a características identificables. Si decides contribuir, la extensión de Mailvelope compartirá qué proveedores de correo web predeterminados de Mailvelope se utilizaron, por ejemplo:

La semana pasada, se utilizó gmx.net al menos una vez.

Esto nos ayuda a comprender qué proveedores son los más populares entre los usuarios de Mailvelope, para que podamos priorizar posibles mejoras. Siempre puedes otorgar o revocar el consentimiento para los análisis en el menú de Opciones bajo "Análisis".


Mailvelope Business

¿Qué es Mailvelope Business?

Con Mailvelope Business, puedes enviar y recibir correos electrónicos cifrados de extremo a extremo dentro de tu Google Workspace con un solo clic. Mailvelope combina la interfaz de usuario de Gmail con los controles intuitivos de Mailvelope. El servidor de claves de Mailvelope se encargará de que no tengas que hacer un seguimiento de las claves de tus socios de correo electrónico. Los archivos adjuntos también se cifran y descifran con un solo clic. Ni Google ni Mailvelope pueden leer tus mensajes en el camino. Puedes encontrar más información sobre Mailvelope Business en nuestra publicación de blog relacionada.

¿Cómo puedo usar Mailvelope Business como organización sin fines de lucro?

Nuestro plan de Mailvelope Nonprofit ofrece acceso gratuito para hasta 4 usuarios. Mailvelope Nonprofit incluye las mismas características que el plan de Mailvelope Business, pero sin el soporte empresarial.

Ten en cuenta:

  • Mailvelope Nonprofit está destinado a organizaciones que sirven con fines no comerciales.
  • Al registrarte, especifica el dominio web de tu organización. Este dominio debe ser un sitio web de acceso público en el que sea claramente visible el carácter sin fines de lucro de la organización.
  • Después del registro, Mailvelope Nonprofit se activa de inmediato. Se llevará a cabo una revisión del dominio en una fecha posterior. Nos reservamos el derecho de eliminar registros que no cumplan con nuestros criterios de elegibilidad.
Comienza el registro para Mailvelope Nonprofit

¿Debo comprar una licencia para todos los usuarios de mi organización?

No. La licencia define el número máximo de usuarios de un dominio vinculado a Google Workspace. Al comienzo de cada mes, las licencias gratuitas se asignarán a los primeros usuarios que inicien sesión. Esto permite la asignación flexible del número máximo de licencias compradas cada mes. Por lo tanto, solo necesitas licencias para la cantidad de usuarios que utilizarán activamente Mailvelope. Si tus necesidades de licencia evolucionan, puedes aumentar o disminuir el número de usuarios a través de nuestro portal.

¿Por qué es necesaria un acuerdo de procesamiento de datos (DPA) para Mailvelope Business?

El cifrado de extremo a extremo de Mailvelope se basa en el cliente y, por lo tanto, los datos sensibles siempre están cifrados antes de salir de tu dispositivo. Sin embargo, para proporcionar la comodidad de una gestión sencilla de claves públicas, dependemos del servidor de claves de Mailvelope. Con la carga (opcional) de claves en nuestro servidor de claves, se almacenan datos relevantes para la protección de datos, como el nombre y la dirección de correo electrónico de las personas en tu organización. El DPA define los roles y responsabilidades en el manejo de estos datos. Siempre puedes solicitar un acuerdo firmado para tu organización en support@mailvelope.com. Los usuarios de Mailvelope Business también se registran y administran en nuestra plataforma de pago Chargebee.

¿Cómo puedo cancelar mi suscripción a Mailvelope Business? ¿Cómo puedo eliminar mi cuenta?

Con el final de la fase de prueba, la suscripción se cancela automáticamente si no se define un método de pago. Una suscripción activa se puede cancelar en cualquier momento a través de nuestro portal y termina al final del período de facturación actual. Si deseas eliminar por completo tu cuenta, envíanos un breve correo electrónico a support@mailvelope.com.

Resolución de problemas

¿Qué puedo hacer si parece que Mailvelope no funciona correctamente?

Mailvelope ha sido diseñado como una extensión del navegador y, por lo tanto, necesita una "base de software" actualizada para funcionar según lo previsto. En caso de mal funcionamiento, verifica si estás utilizando un sistema operativo desactualizado o si necesitas actualizar tu navegador a la última versión disponible. Si sigues experimentando problemas, puedes probar una de las siguientes opciones:

Firefox:

  • Primero, intenta desactivar todas las demás extensiones del navegador actualmente instaladas y luego reinicia Firefox. A veces, las extensiones instaladas pueden afectarse mutuamente.
  • Firefox ofrece una función de limpieza de perfiles. Sigue las instrucciones para actualizar Firefox: restablecer complementos y configuraciones.

Google Chrome:

  • Primero, intenta desactivar todas las otras extensiones instaladas actualmente y luego reinicia Chrome. A veces, las extensiones instaladas pueden afectarse mutuamente.
  • Si descubres que otras extensiones están interfiriendo con Mailvelope (esto rara vez sucede en Chrome), puedes crear un perfil de usuario especial en el cual Mailvelope sea la única extensión instalada.

¿Qué debo incluir en mi informe de errores a Mailvelope?

Antes de enviar un informe de errores, siempre reinicia tu navegador y verifica si el problema persiste. A menudo, los problemas del navegador y no Mailvelope en sí son responsables de los mal funcionamientos. Si estás utilizando una versión más antigua de tu navegador o sistema operativo, actualízalos y verifica si el problema persiste. Si el error persiste, envíanos un informe de errores a: support@mailvelope.com

Un informe de errores debe contener al menos la siguiente información:

  • Descripción breve del problema
  • Tipo y versión del sistema operativo
Google Chrome
  • Versión del navegador: ingresa about:version en la barra de direcciones.
  • Si Mailvelope no muestra un mensaje de error, es posible que encuentres información relevante en los registros:
  • En la pestaña del navegador en la que esté abierto tu proveedor de correo web, selecciona + + (Windows/Linux) o + + (Mac) y agrega los errores marcados en rojo al informe.
  • Además, abre la página de extensiones ingresando chrome:extensions en la barra de direcciones.
  • Activa el modo de desarrollador en la esquina superior derecha de la página.
  • Haz clic en Detalles en la entrada de Mailvelope en la página y haz clic en background page en la sección de Inspect views.
  • Se abrirá una nueva ventana del navegador. Asegúrate de que la pestaña Console esté habilitada y agrega cualquier error marcado en rojo al informe de errores.
Firefox
  • Versión del navegador, consulta cómo averiguar la versión.
  • Si Mailvelope no muestra un mensaje de error, es posible que encuentres información relevante en los registros:
    • Reinicia tu navegador.
    • Intenta reproducir el problema.
    • Selecciona "Herramientas -> Complementos" en la línea de menú principal de Firefox. En la parte superior de tu lista de extensiones, encontrarás un icono de engranaje con la opción de "Depurar complementos". Selecciona el botón "Inspect" de la entrada de Mailvelope y abre la pestaña "Consola". Agrega el contenido de la ventana de la consola a tu informe de errores.

Mailvelope informa el error: "No se encontró clave privada para este mensaje. ID de clave privada requerida:..."

Este error ocurre cuando recibes un mensaje cifrado para el cual Mailvelope no encuentra la clave privada coincidente. Si la clave pública con la que tu compañero de comunicación cifró el correo electrónico no tiene una clave privada "coincidente" en tu lado, Mailvelope no puede descifrar el correo electrónico.

Existen varias razones por las cuales podrían faltar claves privadas: por ejemplo, intercambiaste las claves públicas con tu compañero de comunicación primero y luego olvidaste la contraseña de tu clave privada. Luego generaste una nueva clave y eliminaste la antigua. En este caso, debes proporcionar la nueva clave pública correspondiente a tu compañero de comunicación nuevamente, para que los futuros correos electrónicos a ti no se cifren accidentalmente con la clave pública antigua y no recibas este mensaje de error.

También es posible que tu compañero de comunicación haya utilizado una clave pública desactualizada almacenada en Mailvelope (u otro) servidor de claves, que olvidaste eliminar después de cambiar tus claves. Recuerda siempre que cualquiera que tenga claves públicas desactualizadas puede enviarte correos electrónicos en cualquier momento sin recibir un mensaje de error. No podrás abrir estos correos electrónicos, ya que Mailvelope no tiene la clave para descifrarlos.

A partir de la versión 4.5.1, Mailvelope ofrece la función de "rotación de claves" para advertir a tus compañeros de comunicación y pedirles que agreguen una nueva clave generada si la has cambiado. Sin embargo, para que este proceso se active automáticamente, debes enviar tus correos electrónicos cifrados firmados. Puedes encontrar más detalles en: Selección automática de claves: ¿Puede Mailvelope detectar cuándo mi compañero de comunicación obtiene un nuevo par de claves?

GnuPG instalado no es reconocido por Mailvelope.

Has instalado GnuPG y Mailvelope no reconoce la instalación existente, o no puedes seleccionar GnuPG como backend para la gestión de claves en Opciones -> General. El uso de GnuPG aún no está optimizado para todos los sistemas operativos. Puedes encontrar más información en nuestra Wiki de GitHub: Integración de Mailvelope y GnuPG.

Mailvelope se bloquea para usuarios del Programa de Protección Avanzada de Google

El Programa de Protección Avanzada de Google bloquea rutinariamente todas las aplicaciones que aún no han sido aprobadas por el programa. Sin embargo, como solución temporal, es posible agregar Mailvelope manualmente a la lista de aplicaciones de confianza en la consola de administración de Google Workspace.

Para hacer esto, ve a la consola de administración de tu cuenta de Google Workspace y selecciona Seguridad -> Acceso y control de datos -> Controles de API (o navega directamente a: https://admin.google.com/ac/owl). El panel de control te permitirá "ADMINISTRAR EL ACCESO DE APLICACIONES DE TERCEROS". Se te mostrará una lista de "Aplicaciones configuradas", que puede estar vacía en este momento. Ahora haz clic en "Agregar aplicación" -> "Nombre de la aplicación OAuth o ID de cliente", escribe "Mailvelope" en el campo de búsqueda y, después de que Google encuentre "Mailvelope" como resultado de la búsqueda, presiona el botón "seleccionar". Marca el ID de cliente de OAuth conectado a Mailvelope y confirma nuevamente con "SELECCIONAR". Ahora puedes otorgar acceso a Mailvelope eligiendo "Confiable: Puede acceder a todos los servicios de Google". Al hacer clic en "CONFIGURAR", otorgas a Mailvelope el acceso necesario a tus datos.

Mira también los sitios de soporte de Google sobre este tema: Controlar qué aplicaciones de terceros e internas pueden acceder a los datos de Google Workspace.

¿Es posible utilizar Mailvelope solo como un programa de cifrado, independientemente del correo electrónico?

Sí. El concepto flexible de Mailvelope lo hace adaptable a diferentes casos de uso. Es posible intercambiar archivos o textos cifrados con PGP, incluyendo cualquier archivo adjunto, de maneras distintas al correo electrónico. Puedes guardar y compartir archivos cifrados o textos de mensajes, por ejemplo, en una memoria USB o una tarjeta de memoria. Esta es una forma de evitar metadatos. También es posible almacenar mensajes en sitios web, en un almacenamiento en la nube o enviarlos a través de servicios de mensajería.

En caso de utilizar Mailvelope de esta manera, ve a "Menú principal" -> "Cifrado de archivos". Para el cifrado de archivos, el botón "¿También deseas cifrar un texto?" te permite cifrar y descifrar textos desde la misma página. Más instrucciones en: ¿Puedo cifrar también archivos adjuntos de correo electrónico con Mailvelope?.

¿Cómo utilizar Formularios Cifrados con Mailvelope?

Mailvelope ofrece una forma para que los desarrolladores web definan formularios en un formato específico para que los datos solo puedan ser leídos por un destinatario seleccionado. La extensión del navegador Mailvelope se encarga del cifrado y empaqueta los datos del formulario en un mensaje OpenPGP seguro.

Una documentación técnica para formularios cifrados está disponible en el Wiki de Mailvelope.

¿Puedo usar GnuPG en lugar de OpenPGP.js en Mailvelope?

A partir de la versión 3.0, Mailvelope también puede colaborar con una aplicación GnuPG instalada localmente (por ejemplo, Gpg4win o GPGTools). Selecciona Menú principal -> Panel de control -> Opciones -> General y elige tus Preferencias de OpenPGP. Para que la opción esté disponible en Mailvelope, debe haber una implementación de GnuPG instalada correctamente en tu dispositivo.

Los usuarios pueden elegir si desean que OpenPGP.js o la aplicación GnuPG instalada localmente manejen la administración de claves y las rutinas de cifrado. Si tienes problemas de detección, lee también La extensión GnuPG no es reconocida por Mailvelope. La administración de claves por GnuPG puede aumentar la seguridad de Mailvelope al proteger las claves privadas en caso de que tu navegador se vea comprometido. El soporte de tokens de seguridad como una tarjeta inteligente también es posible.

¿Qué es el Directorio de Claves Web y cómo puedo utilizarlo?

Al comienzo de una comunicación cifrada con OpenPGP, es necesario intercambiar las claves públicas de los compañeros de comunicación. Por defecto, Mailvelope utiliza el servidor de claves de Mailvelope para simplificar y automatizar parcialmente este intercambio inicial de claves.

El Directorio de Claves Web es un procedimiento estandarizado nuevo que persigue un enfoque descentralizado para este intercambio de claves: las claves pueden solicitarse directamente al proveedor de correo electrónico, si este último admite este procedimiento. Puedes encontrar más información en el Wiki de GnuPG.

¿Qué es Autocrypt y cómo puedo usarlo?

Al comienzo de una comunicación cifrada con OpenPGP, es necesario intercambiar primero la clave pública del compañero de comunicación. Por defecto, Mailvelope utiliza el servidor de claves de Mailvelope para simplificar y automatizar parcialmente el intercambio de claves.

Autocrypt es un nuevo procedimiento que utiliza los "encabezados" de correo electrónico para este intercambio de claves: el remitente incluye automáticamente las claves públicas en el encabezado del correo electrónico. Puedes encontrar más información en el sitio web del equipo de Autocrypt aquí.

Creative Commons license agreement