Cómo Cifrar el Correo Electrónico con cPanel y enviar Emails Cifrados con Horde

Cómo Cifrar el Correo Electrónico con cPanel y enviar Emails Cifrados con Horde

Si se quiere o necesita cifrar el correo electrónico para que solo sea legible por quién envía y recibe un email, es posible hacerlo desde el propio panel de control cPanel.

Trabajar con mensajes de correo electrónico cifrados no es algo cómodo y su configuración no es algo muy intuitivo si no se tienen nociones de criptografía y nunca se ha trabajado con claves públicas, privadas, etc…

Pero en los tiempos que corren la seguridad es cada vez más importante para muchas personas y el cifrado del correo electrónico es una forma de asegurar que la información enviada sólo va a ser vista por la persona a la que se envía.

Por ejemplo, si se envía por correo una contraseña y un tercero tiene acceso, ya sea físicamente o a través de un malware, al terminal del receptor de ese correo, la contraseña estaría comprometida.

Cifrando el correo enviado el receptor tendrá que usar una contraseña, que sólo él conoce, para poder tener acceso al contenido del email, quedando a salvo de miradas de terceros.

Cifrado GnuPG desde cPanel

GnuPG (Gnu Privacy Guard) es una herramienta open source multiplataforma que nos ayuda a gestionar el cifrado entre las comunicaciones, en este caso por email.

Si entrar en cuestiones técnicas y complejas, para poder trabajar con GPG se necesitan dos cosas:

  1. Una clave pública
  2. Una clave privada

El método de trabajo es sencillo una vez se conoce:

Un ejemplo rápido. Si Juan y Marta quieren enviarse emails cifrados deben enviarse primero sus claves públicas.

Cuando Juan envíe un email cifrado a Marta, esta deberá usar su clave privada para poder leerlo.

Del mismo modo que si Marta le envía un email cifrado a Juan, Juan deberá usar su clave privada para poder descifrarlo.

Aunque un tercero tenga acceso al email de Juan, si no conoce su clave privada, no podrá descifrar el contenido del email que le ha enviado Marta.

Todos los clientes de Hostinet de hosting Linux tienen un panel de control llamado cPanel desde donde poder gestionar todo su alojamiento.

Desde el propio panel de control cPanel, se puede crear las claves públicas y privadas necesarias para poder cifrar los mensajes. A esto se le conoce como par de claves.

Para esto sólo necesitamos entrar al cPanel de nuestro hosting. Si se necesita más información para acceder, se puede echar un vistazo a esta guía.

Una vez dentro de cPanel debemos ir a la sección de correo electrónico y buscar el icono de Cifrado.

cifrado email cpanel en Hostinet

Una vez dentro de Cifrado debemos rellenar los campos que nos pide en Generar una clave nueva.

generar clave nueva en cpanel

No hay que olvidar la contraseña de la clave, no se puede recuperar.


Una vez rellenado sólo deberemos pulsar en Generar clave y esperar.

generando clave gpg desde cPanel

Cuando avise que ya se ha creado la clave, a veces cPanel no la muestra, simplemente tenemos que actualizar la página y veremos las claves, tanto la pública cómo la privada.

claves privada publica en cPanel

Ahora ya tenemos creadas las claves necesarias para poder cifrar los correo electrónicos, pero aun falta configurar un cliente de correo para poder usarlas y vamos a configurar Horde.

Se recomienda abrir Webmail en otra pestaña del navegador ya que habrá que volver a esta sección para terminar la configuración.


Configurar Horde con GPG

Horde es un cliente de webmail al que tienen acceso todos los clientes de Hostinet, por ese motivo vamos a seguir el tutoríal con esta opción pero existen muchas otras donde poder usar el par de claves, como por ejemplo Thunderbird.

En Hostinet, cuando se crea una cuenta de correo electrónico, se puede empezar a usar accediendo por Webmail. Para acceder a Webmail se puede seguir este tutorial.

Una vez dentro de Horde, hay que entrar en las opciones del correo desde la rueda dentada de las opciones.

opciones correo horde en cPanel

En las opciones que nos ofrece Horde, en la columna General, tenemos que seleccionar la opción PGP. Configura el soporte para cifrado PGP

configuracion pgp horde desde cPanel

Sólo nos mostrará una casilla preguntando si queremos activar la capacidad PGP. Hay que marcarla y pulsar en Guardar.

Esto nos llevará a las verdaderas opciones de configuración de PGP. Hay que aclarar que GPG es la opción open source de PGP, que es compatible.

Lo primero que debemos hacer es importar nuestra clave. Así que, directamente pulsamos en Importar Clave

importar clave pgp horde en cPanel

Esto abrirá una ventana en la que nos pedirá que peguemos nuestra clave privada.

pegar clave privada en Horde

Si volvemos a la pestaña de cPanel donde hemos creado el par de claves, veremos que tenemos la opción de Ver la clave privada.

ver clave privada en cpanel

La clave privada serán un montón de letras y números sin sentido que sólo debemos copiar, (al hacer click se seleccionará todo el texto y con el botón derecho del ratón podemos copiarlo) y pegarlo en la ventana que Horde nos había abierto.

copiar clave publica cpanel GPG

horde clave privada pegada en cPanel

 

Una vez importada veremos que ya están las claves añadidas en Horde y nos permite verlas eliminarlas, etc…

claves pgp andadidas horde en cPanel

Y con esto ya tendríamos configurado GPG con nuestra clave privada en Horde.

Ahora vamos a ver cómo podemos enviar y recibir mensajes cifrados con Horde usando GPG.


Cómo Enviar y Recibir Emails Cifrados con Horde desde Webmail

Ya hemos creado el par de claves y hemos añadido nuestra clave privada en Horde.

Ahora necesitamos hacer dos cosas:

  1. Enviar nuestra clave pública
  2. Añadir las claves públicas de los demás

Para enviar la clave pública a todos los contactos que queramos, Horde nos da una solución sencilla, que es añadir como adjunto nuestra clave pública en los mensajes que enviemos.

adjuntar clave publica en los correos enviados

Luego sólo hay que enviar un email a todos los contactos con los que se van a intercambiar emails cifrados con el asunto Mi clave pública o parecido, para que cada uno de ellos pueda agregar la clave a sus llaveros. Esta opción la podemos desmarcar tras enviar el email si queremos.

Por lo general, cada uno de esos contactos responderá al email enviado su propia clave pública y tendremos que añadir cada una de esas claves públicas a nuestro llavero público.

llavero publico jpg horde - importar clave publica

Para hacer esto tenemos que tener el archivo adjunto descargado en nuestro ordenador y pulsar en Importar clave pública.

Esto abre otra ventana en la que podemos añadir el archivo adjunto desde Examinar y haciendo click en Importar.

añadir clave publica en Horde webmail

Una vez añadida veremos que Horde nos muestra la clave pública en el llavero. Todas las claves públicas que añadamos aparecerán aquí.

clave publica añadida en llavero de Horde

Con esto ya habríamos terminado de configurar Horde para poder enviar y recibir correos electrónicos cifrados y firmados.

Ahora, si se envía un mensaje veremos que tenemos distintas opciones de cifrado:

opciones cifrado email horde en cPanel

Si seleccionamos, por ejemplo, mensaje firmado/cifradocon PGP, al enviar un mensaje nos pedirá que añadamos la frase clave PGP, que es la que hemos añadido en cPanel al crear el par de claves.

Sólo debemos introducirla y hacer clickeando aceptar para que el email se envíe cifrado y firmado.

El receptor del mensaje deberá introducir su propia clave privada para poder descifrar el mensaje, y así deberá indicarlo su cliente de correo.

email descifrado gpg thunderbird

De la misma forma, si nos envían un mensaje cifrado, Horde nos pedirá que introduzcamos nuestra contraseña privada para poder descifrar el contenido del mensaje.

mensaje cifrado horde contraseña para descifrar

De esta forma podemos enviar emails que contenga información privada como contraseña, números de tarjetas, etc… de forma segura al estar cifrado con GPG.


Cosas a Terner en Cuenta

Este sistema de cifrado es muy efectivo, pero es muy conveniente tener copias de seguridad de la clave privada y no olvidar nunca la contraseña, ya que si la perdemos u olvidamos, no podremos recuperar ni la clave privada, ni la contraseña para descifrar o cifrar los mensajes.

GPG es multiplataforma, así que puede usarse en sistemas Windows, Mac, Linux, etc.., así que cualquier contacto puede configurar y usar GPG en sus correos.

Los usuarios de Microsoft Outlook no pueden configurar GPG en su cliente de correo, Outlook usa certificados S/MIME emitidos por una entidad certificadora y no se pueden emitir desde cPanel ni adquirir Hostinet.

Existen soluciones como GPG Keychain para Mac o Enigmail para los clientes Thunderbird, para trabajar de una forma cómoda con GPG, pero esto es opcional.

Si se es cliente de Hostinet se tendrá acceso al panel de control cPanel, ya que viene por defecto en todos los planes de alojamiento Linux.

Desde cPanel, se pone a disposición de los clientes de Hostinet todas las herramientas necesarias para poder cifrar correos electrónicos con GPG, tanto la herramienta para crear el par de claves, como el cliente de correo para poder enviar y recibir las emails cifrados.

No es necesario adquirir un plan de hosting superior para tener acceso a cPanel y poder cifrar los emails. Todos los planes de hosting Linux, incluso los más baratos, disponen de cPanel y estos son algunos de los ejemplos de hosting SSD más vendidos en Hostinet:

Hosting SSD NVMe