Preguntas Frecuentes

¿Qué es Mailvelope y cómo funciona?

Mailvelope es una extensión de navegador que facilita el envío y recepción de correos cifrados. Con Mailvelope, puede seguir usando su mismo proveedor de webmail y dirección de correo con el beneficio adicional de comunicación cifrada.

Una de las ventajas de Mailvelope es que no necesita cambiar su entorno familiar para comenzar con la comunicación cifrada. Si ha estado usando un proveedor de webmail, también puede enviar correos cifrados con la ayuda de Mailvelope usando el mismo proveedor de webmail y la misma dirección de correo.

Mailvelope vive en su navegador. El cifrado y descifrado se manejan localmente (en su computadora) por lo que sus mensajes de correo cifrados no son legibles por su proveedor de webmail. Su clave privada nunca sale de su computadora. Puede descifrar un mensaje ingresando la contraseña de su clave privada.

¿Quién desarrolla Mailvelope y cómo se sustenta?

Mailvelope fue desarrollado por Thomas Oberndörfer en primavera de 2012 con la primera versión pública 0.4.0.1 lanzada el 24 de agosto de 2012. A raíz de las revelaciones de Snowden, surgió para muchos usuarios de Internet la pregunta de cómo adoptar la comunicación electrónica segura y su complejidad.

Thomas vio a Mailvelope como una solución a este problema. Él cree que los servicios comunes de webmail deberían integrar el cifrado de una manera simple y que la tecnología de cifrado de nicho debería ser accesible para todos los que la necesiten. La base de usuarios de Mailvelope creció rápidamente gracias a las recomendaciones de publicaciones importantes.

En 2015, se fundó Mailvelope GmbH con sede en Alemania. Mailvelope es desarrollado continuamente por Thomas y un pequeño equipo de autónomos. Están apoyados por subvenciones de organizaciones como Open Technology Fund (OTF) e Internews.

¿Puedo usar Mailvelope también en dispositivos móviles?

Desafortunadamente no. Usar Mailvelope en dispositivos móviles con los sistemas operativos Android o iOS no es posible en este momento. Los navegadores móviles actualmente tienen restricciones que no admiten la extensión Mailvelope.

Sin embargo, varios clientes de correo sí admiten el estándar OpenPGP para enviar y recibir correos cifrados PGP en Android e iOS.

Por el momento, estos incluyen:

Android:

• Thunderbird mobile emparejado con OpenKeychain
• FairEmail emparejado con OpenKeychain

iOS:

• iPGMail
• Canary Mail

Mailvelope le permite exportar e importar sus claves para que pueda seguir usándolas en un dispositivo móvil con estas aplicaciones. Para obtener más información, el proveedor de webmail Posteo.de ofrece una guía detallada sobre cómo configurar el cifrado PGP móvil en un dispositivo Android.

Recuerde que el uso de PGP en su dispositivo móvil conlleva riesgos de seguridad adicionales. Si tiene un alto riesgo de seguridad, no se recomienda el uso móvil de PGP. Esto se aplica especialmente a dispositivos Android que a menudo reciben actualizaciones del sistema operativo con retraso.

Tengo una solicitud de función. ¿Cómo puedo contactar?

Si tiene alguna sugerencia o pregunta sobre la hoja de ruta para una función específica, envíe un correo electrónico a support@mailvelope.com. Con gusto las consideraremos al planificar futuras versiones.

¿Qué proveedores de webmail admite Mailvelope?

Mailvelope está diseñado para máxima flexibilidad y personalización. La extensión funciona con una variedad de proveedores de webmail y sitios web incluyendo Gmail, Yahoo, Outlook Live, Zoho y muchos más.

Desde que Mailvelope estuvo disponible por primera vez en 2012, cada vez más proveedores de webmail han adaptado sus servicios para admitir la API de Mailvelope para poder ofrecer a sus usuarios cifrado de correo fácil de usar.

La integración con los proveedores de webmail alemanes WEB.DE, GMX y Posteo es especialmente fluida. Si desea usar Mailvelope con estos proveedores de webmail, use sus páginas de ayuda porque la integración es única para sus plataformas:

• GMX: Configuración de Mailvelope
• Posteo: Cómo instalar Mailvelope
• WEB.DE: Sicherheit: Verschlüsselte Kommunikation (solo disponible en alemán)

Mailvelope está preconfigurado (autorizado) para integrarse con estos proveedores:

• Gmail
• mail.ru
• Outlook.com
• Yahoo
• Zoho Mail

La API de Mailvelope es compatible con otros proveedores autorizados:

• mailbox.org
• freenet
• Roundcube

Siempre se pueden agregar proveedores y sitios web adicionales manualmente. Consulte: Mi proveedor de webmail no está preconfigurado (autorizado) en Mailvelope. ¿Puedo usar Mailvelope de todos modos?

Mi proveedor de webmail no está preconfigurado (autorizado) en Mailvelope. ¿Puedo usar Mailvelope de todos modos?

Mailvelope fue diseñado para uso flexible. Si su proveedor de webmail no está incluido en la lista de dominios autorizados, generalmente todavía es posible activar Mailvelope en nuevos sitios web.

• ¿Cómo autorizo un nuevo dominio para que funcione con Mailvelope?

  Cargue el sitio web que desea agregar a la lista de dominios autorizados. Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Seleccione "Autorizar este dominio". Se abrirá un diálogo de Mailvelope para agregar el nuevo dominio.

  En la mayoría de los casos puede dejar los campos "Estado", "Patrón de dominio" y "API" sin cambios. Una vez que seleccione "OK", Mailvelope guardará la entrada en la lista de dominios autorizados. Allí, la entrada se puede editar en cualquier momento. Recargue el sitio web recién autorizado para activar Mailvelope.

• ¿Cómo desautorizo un dominio para que funcione con Mailvelope?

  Navegue a la lista de "Dominios autorizados" (Menú Principal -> Panel de Control) y seleccione el dominio relevante. Haga clic en el icono de papelera y confirme la solicitud de seguridad. También puede desactivar temporalmente un dominio. Para hacer esto, cambie el botón "Habilitado" a "Desactivado" y confirme con "OK".

Google solicita permisos adicionales para la integración de la API de Gmail de Mailvelope. ¿Para qué son necesarios y cómo maneja Mailvelope mis datos?

Mailvelope funcionará en Gmail, incluso sin integración de API. Sin embargo, otorgar permiso para la API de Gmail facilita la escritura de correos y el manejo de archivos adjuntos.

Los permisos de la API de Gmail permiten a Mailvelope administrar sus correos en su cuenta de Gmail. Esta integración activa la función de cifrado y descifrado de mensajes de correo y archivos adjuntos con un clic, haciendo que la experiencia de Mailvelope en Gmail sea más fluida. Con esta integración de API, Mailvelope puede:

• Insertar texto cifrado en el cuerpo del correo
• Decirle a Gmail que envíe el correo cuando hace clic en enviar en el editor de Mailvelope
• Ver un mensaje de correo para descifrarlo
• Mostrar el texto descifrado en lugar del texto cifrado

La integración de API está activada por defecto. Después de instalar Mailvelope (o activar la integración de API), una ventana emergente de Google le pedirá que confirme la integración de API pidiéndole que permita a Mailvelope leer y enviar sus correos. Puede ver y cambiar esta configuración en "Opciones" -> "Integración de API de Gmail".

Mailvelope es software de código abierto con su Código Fuente disponible al público y verificado por muchas organizaciones diferentes. La seguridad de Mailvelope se monitorea continuamente mediante auditorías de seguridad regulares. Además, somos completamente transparentes sobre cómo se procesan sus datos. Nuestras pautas para el manejo de datos se pueden encontrar en nuestra Política de Privacidad.

Usuarios de WEB.DE y GMX: Necesito ingresar un "código de recuperación". ¿Dónde lo obtengo?

Un código de recuperación es un código de 26 caracteres que se genera cuando configura el cifrado de correo con WEB.DE o GMX. Esta es una función que solo ofrecen estos proveedores de correo. Imprima su código de recuperación para que pueda recuperar su clave o contraseña en caso de que los pierda.

Puede obtener un nuevo código de recuperación si todavía tiene su clave PGP privada y contraseña. Siga estas instrucciones: Ayuda de GMX: Creación de un Nuevo Documento de Recuperación (Como actualmente no hay una versión en español del soporte de WEB.DE disponible, puede usar las instrucciones de GMX. El proceso es el mismo.)

Si ha perdido su clave privada o su contraseña y no tiene su código de recuperación, su comunicación cifrada no se puede recuperar. La función PGP de sus cuentas de GMX o WEB.DE tendrá que ser restablecida. Esto no puede hacerlo ni usted ni Mailvelope, sino que debe solicitarse a través de la línea directa de GMX y WEB.DE:

• Asistencia de GMX
• Asistencia de WEB.DE

¿Cómo instalo Mailvelope?

Ofrecemos varias Guías de Inicio para ayudarle a configurar Mailvelope según su proveedor de correo.

Si usa Google Workspace, siga nuestra: Guía de inicio para Google Workspace

Para clientes de Nextcloud, recomendamos: Guía de inicio para Nextcloud

Todos los demás usuarios pueden comenzar aquí: Mailvelope para Usted

¿Cómo puedo desinstalar Mailvelope?

Para saber cómo desinstalar Mailvelope, vaya a la sección de ayuda de su navegador para obtener la información más actualizada:

• Chrome: Desinstalar una extensión
• Firefox: Desactivar o eliminar complementos
• Edge: Eliminar una extensión

¿Puedo instalar Mailvelope en otros navegadores además de Chrome, Firefox y Edge?

Sí. Dado que hay muchos navegadores construidos sobre tecnología Chrome y Mozilla, Mailvelope puede ejecutarse en estos navegadores sin ningún problema. Recomendamos el navegador Brave (basado en el motor Chromium) porque ofrece numerosas funciones para la protección de la privacidad.

¿Por qué Mailvelope solicita "Leer y cambiar todos sus datos en todos los sitios web" durante la instalación?

Mailvelope debe integrarse profundamente en su navegador para cumplir su tarea. Su navegador por lo tanto le dará una advertencia estándar al instalar Mailvelope. Puede sonar alarmante para usted otorgar estos permisos, especialmente a un software que fue diseñado para proteger su privacidad. Mailvelope es software de código abierto con su código fuente disponible al público y verificado por muchas organizaciones diferentes. Sobre nuestra política de privacidad y protección de datos, consulte también nuestra Política de Privacidad.

A nivel técnico, estos permisos son necesarios para que Mailvelope funcione correctamente por las siguientes razones:

• Mailvelope debe poder buscar en los sitios web autorizados mensajes cifrados PGP. Para esto Mailvelope necesita acceso a los datos de estos sitios web.
• Mailvelope está preconfigurado para los proveedores de webmail más importantes, pero puede extenderse y usarse con cualquier sitio web. Dado que no sabemos qué proveedor de correo (dominios) será agregado (autorizado) por el usuario, necesitamos este permiso general para leer datos en todos los sitios web.
• Sin permisos, Mailvelope no puede agregar sus controles a las interfaces de usuario de los sitios web autorizados.

Cómo limitar el acceso de Mailvelope a ciertos dominios

Si no se siente cómodo otorgando a Mailvelope permiso para acceder a sus datos en todos los sitios web, puede limitar los dominios a los que Mailvelope puede acceder en la configuración de su navegador. En Chrome navegue a Chrome -> Configuración -> Extensiones. Verá todas sus extensiones. Encuentre Mailvelope y haga clic en "Detalles". La subsección "Acceso al sitio" > "En sitios específicos" le permitirá elegir los dominios a los que Mailvelope puede acceder. Si desea trabajar con Mailvelope dentro de su cuenta de Gmail, por ejemplo, escriba: https://mail.google.com/ en el campo "Agregar un sitio". Mailvelope ahora solo tendrá acceso a datos cuando esté navegando en este (sub)dominio.

¿Qué es una clave o par de claves?

Mailvelope protege su correo electrónico utilizando el estándar de cifrado OpenPGP. Si esta es su primera vez usando PGP o Mailvelope, necesitará crear una nueva clave PGP: esta clave digital permite a Mailvelope cifrar y descifrar sus mensajes. En caso de que ya haya usado Mailvelope u otra aplicación basada en OpenPGP (como Thunderbird), puede importar su clave existente en lugar de crear una nueva.

¿Por qué se llama "par de claves"?

El cifrado PGP se basa en pares de claves: dos claves matemáticamente vinculadas que funcionan juntas:

• Clave pública: Esta clave se puede compartir libremente para que otros puedan enviarle correos cifrados. En la mayoría de los casos, el servidor de claves de Mailvelope se encarga de compartirla automáticamente.
• Clave privada: Esta clave permanece en secreto en su dispositivo. Solo su clave privada puede descifrar y leer mensajes que fueron cifrados para usted.

¿Cuál es la diferencia entre mi clave privada y una clave pública?

Si alguien quiere enviarle comunicación cifrada, necesita conocer su clave pública. Todos los mensajes que se cifran con una clave pública solo pueden descifrarse con la clave privada correspondiente. Su clave privada debe mantenerse en su posesión y mantenerse en secreto.

Recuerde: Cualquiera que posea su clave privada puede abrir un mensaje cifrado si es interceptado. Una persona que tenga su clave privada podría incluso escribir un mensaje cifrado haciéndose pasar por usted.

Ya tengo un par de claves. ¿Cómo lo importo a Mailvelope?

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Seleccione "Llavero" > "Importar". Puede importar su par de claves de dos maneras:

• Subir un archivo: Elija un archivo de clave (*.asc) con claves de su unidad e impórtelo a Mailvelope.
• Copiar y pegar texto de clave: Primero copie la clave o claves (se pueden importar varias claves al mismo tiempo) al portapapeles. Si selecciona "Importar clave desde el portapapeles", las claves se extraen de los textos y se transfieren al llavero local. Asegúrese de incluir -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- en la selección.

¿Dónde se almacenan mis claves?

La ubicación donde Mailvelope almacena sus claves depende de su selección en Opciones -> General -> Preferencias de OpenPGP.

Configuración predeterminada (OpenPGP.js)

Mailvelope almacena las claves como un archivo en la carpeta local del navegador, ya sea en el directorio de datos de usuario de Chrome o en la carpeta de perfil de Firefox. Si elimina los datos temporales del navegador, las claves almacenadas en Mailvelope no se verán afectadas. Sin embargo, eliminar la extensión Mailvelope en Chrome o Firefox también eliminará el almacén de claves de su sistema de archivos.

Gestión de claves por GnuPG

Si ha seleccionado GnuPG como su backend preferido para cifrado en Opciones -> General -> Preferencias de OpenPGP, las claves serán gestionadas por su programa GnuPG local (generalmente GPG4Win o GPGTools).

¿Cómo puedo cambiar la contraseña de mi clave privada?

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal y seleccione "Llavero". Haga clic en el par de claves para el cual desea cambiar la contraseña. En la parte inferior izquierda verá el campo "Contraseña". "Cambiar" abre el diálogo para cambiar la contraseña. Ingrese la contraseña antigua, luego ingrese y confirme la nueva contraseña.

¿Qué hago si olvido mi contraseña?

Desafortunadamente, Mailvelope no puede recuperar su contraseña por usted. Cualquier mensaje que se le envíe usando esta clave pública ya no se puede descifrar. Necesitará eliminar su clave antigua (esto también debe hacerse en el servidor de claves de Mailvelope si se ha subido). Genere un nuevo par de claves e informe a sus socios de comunicación que su clave pública cambió lo antes posible.

Al usar Mailvelope junto con WEB.DE y GMX, la recuperación de su contraseña es posible a través de un "código de recuperación". Para obtener más información sobre esta opción, consulte Usuarios de WEB.DE y GMX: Necesito ingresar un "código de recuperación". ¿Dónde lo hago?

¿Necesito una nueva clave si obtengo una nueva dirección de correo electrónico?

Si su dirección de correo electrónico cambia, la clave PGP que está usando no tiene que cambiar. Puede agregar la nueva dirección de correo electrónico a su clave existente:

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal y haga clic en "Llavero". Seleccione el par de claves al que desea agregar una nueva dirección de correo electrónico. Bajo "IDs de Usuario Asignados" verá todas las direcciones de correo electrónico que se han asignado a esta clave. Haga clic en "Agregar nuevo" para agregar un nombre y una dirección de correo electrónico. También puede eliminar el ID de usuario de su dirección de correo electrónico antigua si lo desea. Finalmente, puede sincronizar la nueva entrada con el servidor de claves para que sus socios de comunicación puedan encontrarlo bajo la nueva dirección.

¿Cómo puedo exportar o hacer una copia de seguridad de mi par de claves?

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal y seleccione "Llavero". Puede usar la opción "Exportar" para guardar todo su llavero o claves individuales. Puede usar esta función para guardar una copia de su par de claves en un lugar seguro. Si elige exportar su clave usando el portapapeles, asegúrese de que -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- esté incluido.

También puede usar esta función para publicar manualmente su clave pública o compartirla con otros que quieran enviarle correos cifrados. Sin embargo, al comunicarse con otros usuarios de Mailvelope, el servidor de claves de Mailvelope pondrá automáticamente su clave a disposición tan pronto como comiencen a escribir su dirección de correo electrónico, por lo que no necesita proporcionarla manualmente.

Exportar su clave pública:

Dentro de "Gestión de Claves" en las opciones de Mailvelope, seleccione su clave, luego seleccione "Exportar". Elija "Pública" y si se solicita, proporcione un nombre de archivo. Después de hacer clic en "Guardar", su clave pública se guardará en su carpeta de Descargas como un archivo .asc. Este formato está estandarizado y puede ser leído por todas las implementaciones de PGP. Alternativamente, puede copiar su clave al portapapeles desde la ventana "Detalles de la Clave". Su clave pública ahora puede enviarse a otra persona, subirse a un servidor de claves o integrarse en su sitio web.

Exportar su clave pública y privada:

Dentro de "Gestión de Claves" en las opciones de Mailvelope, seleccione su clave, luego seleccione "Exportar". Elija "Todas" para seleccionar el par de claves completo. Después de hacer clic en "Guardar", su par de claves se guardará en su carpeta de Descargas como un archivo .asc. Alternativamente, puede copiar su par de claves al portapapeles desde la ventana "Detalles de la Clave". ¡Tenga cuidado al exportar su clave privada! Cualquier persona con acceso a su clave privada y su contraseña puede enviar correos haciéndose pasar por usted.

Copia de seguridad del llavero completo:

Si tiene múltiples llaveros, primero seleccione el llavero correcto en la parte superior derecha de la ventana de gestión de claves (solo encontrará este menú si tiene más de un llavero). En la pantalla "Gestión de Claves", seleccione "Exportar" en la esquina superior izquierda. Puede guardar claves públicas, claves privadas o "Todas" las claves públicas y privadas del llavero completo. Ingrese un nombre de archivo. Después de hacer clic en "Guardar", sus claves se guardarán en su carpeta de Descargas como un archivo .asc.

Nota: Al exportar claves privadas, guárdelas en un lugar seguro. Si sus amenazas de seguridad son altas, guarde el archivo de copia de seguridad en un almacenamiento seguro sin conexión, como una unidad USB, y en una ubicación físicamente segura.

Caso de uso especial: Uso del llavero GnuPG:

Si usa GnuPG para la gestión de claves, tenga en cuenta que por razones de seguridad Mailvelope solo admite la exportación de claves públicas. Si desea exportar pares de claves o claves privadas desde GnuPG, use la función de exportación del respectivo software GnuPG.

¿Puedo cambiar mi par de claves predeterminado?

Un par de claves predeterminado es el par de claves principal que desea usar para su comunicación. En la lista de claves, esta clave estará marcada con la etiqueta "Predeterminado". La primera clave que genera con Mailvelope se convierte automáticamente en su par de claves predeterminado. Si desea cambiar su par de claves predeterminado, seleccione un par de claves en su llavero y haga clic en "Establecer como predeterminado". Los correos salientes se firmarán y cifrarán con el par de claves predeterminado.

¿Debo subir mi clave al servidor de claves de Mailvelope?

Mailvelope ofrece su propio servidor de claves: un directorio público donde los usuarios de PGP pueden compartir sus claves públicas. Subir su clave pública permite a otros encontrarla y usarla fácilmente para enviarle mensajes cifrados. Por defecto, Mailvelope publica automáticamente las claves recién generadas en este servidor. Si prefiere no compartir su clave públicamente, puede desactivar esta opción durante el proceso de creación de claves.

Sincronizar (subir) o eliminar una clave en el servidor de claves

Para verificar si su clave está sincronizada con el servidor de claves de Mailvelope, abra el Llavero de Mailvelope y haga clic en uno de sus pares de claves:

• Si Mailvelope le dice "La clave no está sincronizada con el servidor de claves de Mailvelope" le dará la opción "Sincronizar". Haga clic en este botón para subir su clave pública al servidor. Recibirá un correo de verificación cifrado enviado por el servidor de claves. Confirme la acción descifrando y haciendo clic en el enlace dentro del correo.
• Si el mensaje dice "Los datos de la clave en el servidor de claves de Mailvelope están actualizados" se le da la opción de "Eliminar todos los IDs de usuario". Haga clic en este botón para eliminar la clave del servidor. Recibirá un correo de verificación enviado por el servidor de claves. Confirme la acción haciendo clic en el enlace dentro del correo.

¿Cómo puedo importar (agregar) la clave pública de alguien a mi llavero de Mailvelope?

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Seleccione "Llavero" > "Importar".

Hay dos opciones:

• Importar clave como archivo: Elija un archivo de clave (*.asc) de su computadora e impórtelo a Mailvelope.
• Importar clave como texto: Primero copie la clave o claves (se pueden importar varias claves al mismo tiempo) al portapapeles. Si selecciona "Importar clave desde el portapapeles", las claves se extraen de los textos y se transfieren al llavero local. Asegúrese de incluir -----BEGIN PGP PUBLIC KEY BLOCK----- y -----END PGP PUBLIC KEY BLOCK----- en la selección.

¿Qué es el servidor de claves de Mailvelope y cómo puedo usarlo?

Mailvelope proporciona su propio servidor de claves. Un servidor de claves es un directorio de libre acceso para las claves públicas de usuarios de PGP. Si desea enviar un correo cifrado a alguien pero no conoce su clave pública, puede usar el servidor de claves para buscarla.

Búsqueda automática de claves

Mailvelope a veces usa el servidor de claves en segundo plano para ayudarle a encontrar y gestionar claves. Por ejemplo, cuando está redactando un correo en el editor de Mailvelope y escribe la dirección de correo del destinatario, Mailvelope buscará su clave pública en el servidor de claves. El color de fondo de la dirección de correo cambia si se encuentra o no una clave pública. Un fondo verde significa que Mailvelope encontró la clave pública y el correo puede cifrarse para el destinatario. Un fondo rojo significa que Mailvelope no pudo encontrar la clave pública y el correo no puede cifrarse para el destinatario.

El uso automático del servidor de claves está activado por defecto. Puede desactivar esta función seleccionando "Opciones" -> "Directorios de Claves" y desmarcando la casilla: "Usar el servidor de claves de Mailvelope".

Buscar claves en el servidor de claves

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Haga clic en "Llavero" y luego en "Buscar" Ingrese ya sea la dirección de correo o el ID de clave/Huella digital de la clave que está buscando. Luego haga clic en el botón "Buscar".

¿Cómo exporto mi clave pública para dársela a otra persona?

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal, haga clic en "Llavero". Haga clic en el par de claves que contiene la clave pública que desea compartir. Es probable que este sea su par de claves "predeterminado". Haga clic en el botón "Exportar" a la derecha. Elija "Pública" (predeterminado) y haga clic en "Guardar". La clave se guarda como un archivo con la terminación .asc en su carpeta de descargas. Puede enviar este archivo a cualquiera que quiera contactarle de forma segura. Un archivo de clave .asc puede importarse en cualquier software que use el protocolo PGP. ¡No comparta su clave privada!

¿Cómo uso el ID de Clave y la Huella Digital PGP?

Los IDs de Clave y las Huellas Digitales PGP le ayudan a identificar y comparar claves. Una Huella Digital PGP es una suma de verificación de 40 dígitos ("hash") de una clave. Un ID de Clave consiste en los últimos 16 dígitos de la Huella Digital PGP.

La Huella Digital PGP puede ayudarle a verificar la legitimidad de una clave. Por ejemplo, si compartió su clave pública con alguien, es posible que quiera prueba de que no fue interceptada y alterada. Una clave alterada tendría una Huella Digital PGP diferente. Al comparar la Huella Digital PGP en una llamada telefónica (por ejemplo), usted y la otra persona pueden verificar la legitimidad de una clave. Esto ayuda a establecer una comunicación segura en adelante.

Selección automática de claves: ¿Puede Mailvelope detectar cuando mi socio de comunicación obtiene un nuevo par de claves?

Algunas personas reemplazan regularmente sus claves de cifrado, una práctica conocida como rotación de claves. Mailvelope le ayuda a manejar esto sin problemas: cuando recibe un mensaje firmado con una nueva clave, verá un mensaje preguntándole si desea descifrar el mensaje y agregar la nueva clave pública del remitente a su llavero. Si no está seguro sobre la autenticidad de la clave, recomendamos verificar la huella digital con el remitente a través de un canal de comunicación separado. Si no está listo para decidir, simplemente haga clic en "Ahora no". Tenga en cuenta que si continúa cifrando mensajes usando su clave antigua, el destinatario puede que ya no pueda leerlos una vez que haya cambiado a la nueva.

Mailvelope solo puede realizar este proceso con correos cifrados firmados. Mailvelope determina la clave actual del contacto mirando la firma válida más reciente. Esta información es almacenada por Mailvelope para que pueda seleccionar automáticamente la clave correcta para futuros correos a este contacto.

Esta función está activada por defecto y es opcional. En "Opciones" -> "Directorios de Claves" en la configuración de Mailvelope, busque la opción "Determinar la clave actual de los contactos y realizar la selección de claves automáticamente".

¿Cómo me comunico con alguien cuya clave es utilizada por varias personas (por ejemplo, en la misma empresa)?

Algunas empresas e instituciones tienen una clave de toda la organización que es universalmente válida para todas las direcciones de correo electrónico del mismo dominio (es decir, todos los empleados). En este caso, porque la dirección de correo del destinatario no está vinculada a la clave compartida, Mailvelope le permite especificar una clave adicional.

En el editor de Mailvelope, ingrese la dirección de correo electrónico de su contacto. Tenga en cuenta que el color de fondo de la dirección de correo no se volverá verde porque Mailvelope no encontrará una clave para esta dirección de correo. En la esquina inferior izquierda del editor de Mailvelope, haga clic en "Opciones". Ahora marque la casilla "Agregar clave extra" y se abrirá un nuevo campo de entrada. Ingrese el ID de clave o su dirección de correo asociada con la que desea cifrar el correo. Bajo la dirección de correo del destinatario, aparecerá un mensaje de confirmación: "El correo se cifrará con la clave alternativa ingresada a continuación."

¿Puedo intercambiar correos cifrados con personas que no usan Mailvelope?

Sí. Debido a que Mailvelope usa el estándar OpenPGP, puede comunicarse no solo con otros usuarios de Mailvelope sino con cualquiera que use software compatible con el estándar PGP. El estándar OpenPGP es abierto y ha sido confiable como seguro durante muchos años.

Ejemplos de software compatible:

• Thunderbird para macOS, Windows, Linux.
• Gpg4win para Windows, para usar con Outlook por ejemplo.
• GPGtools para macOS junto con la aplicación de correo predeterminada "Mail".

Como las personas que usan este software pueden no usar el servidor de claves de Mailvelope, consulte también el capítulo: Compartir y usar claves para descubrir cómo intercambiar claves con ellos.

¿Necesito firmar mi correo?

Firmar un mensaje garantiza que realmente provino del remitente, y no de alguien haciéndose pasar por el remitente. Recomendamos que firme sus correos cifrados porque esto prueba el origen del mensaje.

Para firmar un correo cifrado, haga clic en el botón "Opciones" en el editor de Mailvelope. Allí puede seleccionar la clave con la que desea firmar el mensaje.

En la configuración de Mailvelope, puede elegir firmar todos los mensajes por defecto marcando "Firmar todos los mensajes salientes".

En caso de que no necesite cifrar su mensaje y solo quiera probar que el mensaje es de usted y no de otra persona haciéndose pasar por usted, Mailvelope le da la opción de enviar su firma PGP. Para hacer esto necesitará elegir una clave para firmar en las opciones de correo y usar el botón "Solo firmar" en el editor. Mailvelope creará entonces una firma PGP y la agregará directamente en el texto del correo. Nota: El contenido del correo se enviará sin cifrar.

¿Cómo verifico la validez de los mensajes firmados?

Si un mensaje contiene una firma y Mailvelope puede determinar la dirección del remitente, Mailvelope la verifica automáticamente. El mensaje "Firmado digitalmente" y la firma correspondiente se muestran entonces en el área inferior del mensaje decodificado.

¿Puedo cifrar también archivos adjuntos de correo con Mailvelope?

Sí. Dependiendo del webmail que use, hay diferentes formas de cifrar un archivo adjunto de correo.

Clientes de Mailvelope Business, usuarios de Gmail con integración de API activada y usuarios de otros proveedores como GMX, WEB.DE, Posteo, mailbox.org o freenet.de: Cuando redacta un correo en el editor de Mailvelope y sube un archivo como adjunto, el adjunto se cifra junto con el mensaje de correo. Tenga en cuenta que las direcciones de correo y las líneas de asunto nunca se cifran.

Para otros proveedores de webmail pueden usar la función de cifrado de archivos de Mailvelope para cifrar y descifrar archivos adjuntos de correo manualmente:

En este caso, el archivo se cifra con la clave pública del destinatario de la misma manera que el cifrado de correo. El tamaño de un archivo adjunto está actualmente limitado a 50MB, ya que enviar archivos más grandes generalmente no es compatible con los proveedores de correo.

Cifrar archivos manualmente

Toque el icono de la Extensión Mailvelope en su navegador (arriba a la derecha) y seleccione "Cifrado de Archivos". El primer paso es ingresar la dirección de correo del destinatario en el campo de entrada. En el siguiente paso, vuelva a seleccionar los archivos a cifrar con "Agregar archivo" o arrastrándolos a la ventana de Mailvelope.

Como función adicional, también puede firmar su archivo cifrado, lo que proporciona una capa extra de seguridad, ya que puede probar su identidad como remitente. Pero la firma tiene algunas implicaciones y beneficios adicionales. Si está interesado en estos, diríjase a nuestro artículo del blog sobre firma.

Después de seleccionar "Cifrar" los archivos se cifrarán (y firmarán) para los destinatarios seleccionados. Ahora puede seleccionar los archivos para descargarlos y luego agregarlos a su correo como adjunto o usar otro medio para transferirlos. Los archivos cifrados se pueden seleccionar individualmente o juntos usando el botón "Descargar todos".

Nota: Cifrar con Mailvelope cambia el formato del archivo. Sus archivos cifrados tendrán la extensión de archivo para archivos cifrados GnuPG (.gpg). Después del descifrado, el archivo se restaurará a su formato original.

Descifrar archivos manualmente

Seleccione el icono de Mailvelope en la esquina superior derecha de su navegador para abrir el menú principal. Seleccione "Cifrado de archivos" y luego "Descifrar" en la barra de menú superior. A continuación, seleccione los archivos a descifrar con "Agregar archivo" o arrastrándolos a la ventana de Mailvelope. Después de ingresar la contraseña de su clave privada, se muestran los archivos descifrados y se pueden descargar.

¿Qué tan seguro es Mailvelope?

Mailvelope proporciona cifrado de extremo a extremo, lo que significa que la aplicación garantiza (dentro de sus límites técnicos establecidos) que los archivos e información sensibles puedan enviarse de un dispositivo a otro a través de un canal potencialmente desprotegido como un correo electrónico.

Varios escenarios de amenaza se han probado durante auditorías de seguridad profesionales: Lista de auditorías de Mailvelope.

Sin embargo, la seguridad al usar Mailvelope depende de qué tan seguro sea su dispositivo. Por lo tanto, recomendamos medidas de seguridad como actualizaciones regulares de su navegador y sistema operativo, así como el uso de contraseñas suficientemente seguras.

¿Puede mi proveedor de webmail leer mis correos cifrados?

No. Cuando redacta un correo cifrado en el editor de Mailvelope, sus datos permanecen en su computadora y nunca se almacenan ni se analizan, ni por Mailvelope ni por su proveedor de Webmail. Solo después de un cifrado exitoso, los datos se pasan al proveedor de webmail para su envío. Esto también significa que todos sus correos enviados o recibidos con Mailvelope se almacenan en forma cifrada por su proveedor de webmail y no pueden ser leídos por nadie a menos que tengan su clave privada.

¿Es segura una extensión de navegador?

Sí. Como han demostrado varias auditorías de seguridad independientes, Mailvelope crea un aislamiento seguro entre el contenido privado de su comunicación y otras aplicaciones que se ejecutan en el navegador. Vea nuestras auditorías en Github.

Mailvelope solo puede ser tan seguro como su navegador. Por esta razón, recomendamos encarecidamente mantener su navegador actualizado.

¿Cómo están protegidas las claves privadas? ¿Puede alguien que tenga acceso a mi computadora también acceder a mi clave privada?

Mailvelope almacena y exporta claves privadas solo en su forma cifrada. La clave privada está por lo tanto siempre protegida con contraseña. Todos los pasos que requieren una clave privada (como descifrar o firmar un mensaje) siempre requieren ambos componentes: la clave privada y la contraseña. Incluso después de exportar una clave privada, permanece cifrada y protegida con contraseña en todo momento.

Mailvelope garantiza un alto nivel de seguridad para sus claves privadas por defecto. Puede aumentar aún más esta seguridad seleccionando GnuPG como el backend preferido para cifrado en Opciones -> General -> Preferencias de OpenPGP.

Información adicional:

• El estándar OpenPGP también permite claves privadas sin contraseña, sin embargo, tales claves rara vez se usan en la práctica. No se recomienda usar tales claves con Mailvelope.
• En caso de que un atacante alguna vez obtenga acceso a la clave privada, su capacidad para resistir ataques de fuerza bruta depende completamente de la complejidad y longitud de la contraseña. Por favor lea las notas en la siguiente sección de estas FAQ.
• Como software de cifrado de extremo a extremo, Mailvelope debe poder confiar en puntos finales seguros. Si una de las computadoras en ambos lados no es segura (por ejemplo, debido a actualizaciones faltantes del sistema operativo o navegador), el cifrado también está potencialmente en riesgo. Además de las medidas de protección habituales, también se debe evitar el acceso físico a su computadora por parte de terceros.
• GPG usa un modelo de seguridad similar para claves privadas: El "Llavero" no está cifrado en este caso, solo las partes individuales de la clave lo están. Cualquier usuario con derechos de acceso local puede copiar la clave privada del sistema de archivos. Sin embargo, se requiere su contraseña para acceder o usar una sola clave privada.
• Por defecto, los navegadores Chrome y Firefox envían automáticamente estadísticas de uso e informes de fallos a Google o Firefox. Estas funciones deben desactivarse porque en caso de un error es posible que el contenido almacenado, que también podría incluir claves privadas, se les envíe. Por lo tanto, recomendamos que desactive "Enviar automáticamente estadísticas de uso e informes de fallos a Google" en la configuración de Chrome (chrome://settings/syncSetup). En Firefox puede encontrar la opción correspondiente en "Privacidad y Seguridad" -> "Recopilación y Uso de Datos de Firefox".

¿Cómo y por qué Mailvelope recopila datos analíticos?

Si usted como usuario lo consiente, Mailvelope recopilará datos analíticos usando Clean Insights. Clean Insights está comprometido con los más altos estándares de minimización de datos y almacena sus datos de forma anónima sin características identificativas. Por lo tanto, Mailvelope no puede rastrear los datos recopilados hasta usuarios específicos y no almacena características personales como direcciones IP en ningún momento.

¿Cómo y de quién se recopilan los datos?

A partir de Mailvelope v5.2, el 1% de los usuarios recibirá un diálogo de consentimiento después de la primera carga de la extensión del navegador. Informa sobre la posibilidad de ayudarnos a mejorar nuestro software consintiendo la recopilación de datos analíticos. Sin consentimiento e información previa, Mailvelope nunca recopila ningún dato analítico.

¿Qué se recopila con el consentimiento?

Si decide compartir sus datos de uso, se registrarán los siguientes eventos:

• A Primera carga - Esto es generalmente el momento de la instalación
• B Se sube un par de claves PGP o se genera un par de claves
• C1 El usuario descifra el correo de verificación del servidor de claves de Mailvelope
• C2 El usuario cifra y envía un correo
• C3 El usuario descifra un correo (que no proviene del servidor de claves de Mailvelope)

Además de estos eventos, se mide el lapso de tiempo entre los eventos. Los eventos se registran una vez al día.

¡Solicitamos amablemente su consentimiento para optimizar nuestro proceso de instalación. ¡Su cooperación sería muy apreciada!

¿Puedo retirar mi consentimiento?

Sí, puede retirar su consentimiento en cualquier momento. Simplemente vaya al menú "Opciones" en el diálogo de resumen de Mailvelope. En "Análisis" desmarque la casilla y haga clic en "Guardar". Tenga en cuenta que reactivar la recopilación de datos de uso no es posible una vez que se ha desactivado.

¿Puedo activar el análisis yo mismo?

No, esto actualmente no es posible. El elemento del menú "Análisis" en "Opciones" de Mailvelope está permanentemente en gris y no es seleccionable para usuarios que no fueron elegidos para el diálogo de consentimiento en la instalación.

¿Qué es Mailvelope Business?

Con Mailvelope Business, puede enviar y recibir correos cifrados de extremo a extremo dentro de su Google Workspace con un clic. Mailvelope combina la interfaz de usuario de Gmail con los controles intuitivos de Mailvelope. El servidor de claves de Mailvelope garantizará que no tenga que hacer un seguimiento de las claves de sus socios de correo. Los archivos adjuntos también se cifran y descifran con un clic. Ni Google ni Mailvelope pueden leer sus mensajes en el camino. Puede encontrar más sobre Mailvelope Business en nuestra publicación de blog relacionada.

¿Cómo puedo usar Mailvelope Business como organización sin fines de lucro?

Nuestro plan Mailvelope Nonprofit ofrece acceso gratuito para hasta 4 usuarios. Mailvelope Nonprofit viene con las mismas características que el plan Mailvelope Business pero sin el soporte empresarial.

Por favor, tenga en cuenta:

• Mailvelope Nonprofit está destinado a organizaciones que sirven propósitos no comerciales.
• Al registrarse, especifique el dominio web de su organización. Este dominio debe ser un sitio web de acceso público en el que el carácter sin fines de lucro de la organización sea claramente visible.
• Después del registro, Mailvelope Nonprofit se activa inmediatamente. Se realizará una revisión del dominio en una fecha posterior. Nos reservamos el derecho de eliminar registros que no cumplan con nuestros criterios de elegibilidad.

¿Tengo que comprar una licencia para todos los usuarios de mi organización?

No. La licencia define el número máximo de usuarios de un dominio vinculado a Google Workspace. Al comienzo de cada mes, las licencias gratuitas se asignarán a los primeros usuarios que inicien sesión. Esto permite una asignación flexible del número máximo de licencias compradas cada mes. Por lo tanto, solo necesita licencias para el número de usuarios que usarán activamente Mailvelope. Si sus necesidades de licencia evolucionan, puede aumentar o disminuir el número de usuarios a través de nuestro portal.

¿Por qué está disponible un DPA para Mailvelope Business?

El cifrado de extremo a extremo de Mailvelope se basa en el cliente y, por lo tanto, los datos sensibles siempre están cifrados antes de que abandonen su dispositivo final. Sin embargo, para proporcionar la comodidad de una fácil gestión de claves públicas, confiamos en el Servidor de Claves de Mailvelope. Con la carga (opcional) de claves a nuestro servidor de claves, se almacenan en nuestro servidor datos relevantes para la protección de datos como el nombre y la dirección de correo electrónico de las personas en su organización. El DPA define los roles y responsabilidades en el manejo de estos datos. Siempre puede solicitar un acuerdo firmado para su organización en support@mailvelope.com. Los usuarios de Mailvelope Business también están registrados y gestionados en nuestra plataforma de pago Chargebee.

¿Cómo puedo cancelar mi suscripción a Mailvelope Business? ¿Cómo elimino mi cuenta?

Con el final de la fase de prueba, la suscripción finaliza automáticamente si no se define un método de pago. Una suscripción activa se puede cancelar en cualquier momento a través de nuestro portal y finaliza al final del período de facturación actual. Si desea eliminar su cuenta por completo, envíenos un correo breve a support@mailvelope.com.

¿Qué puedo hacer si parece que Mailvelope no funciona correctamente?

Mailvelope ha sido diseñado como una extensión de navegador y por lo tanto necesita una "base de software" actualizada para funcionar según lo previsto. En el caso de mal funcionamiento, verifique si está trabajando con un sistema operativo desactualizado o si tiene que actualizar su navegador a la última versión disponible. Si todavía experimenta problemas, puede probar una de las siguientes opciones:

Firefox:

• Primero intente desactivar todas las otras extensiones de navegador actualmente instaladas, luego reinicie Firefox. A veces las extensiones instaladas se afectan entre sí.
• Firefox ofrece una función de limpieza de perfil. Siga las instrucciones para actualizar Firefox - restablecer complementos y configuraciones.

Google Chrome:

• Primero intente desactivar todas las otras extensiones actualmente instaladas, luego reinicie Chrome. A veces las extensiones instaladas se afectan entre sí.
• Si encuentra que otras extensiones están interfiriendo con Mailvelope (esto rara vez sucede en Chrome), podría crear un perfil de usuario especial en el que Mailvelope sea la única extensión instalada.

¿Qué debo incluir en mi informe de error a Mailvelope?

Antes de enviar un informe de error, siempre reinicie su navegador y verifique si el problema persiste. A menudo los problemas del navegador, y no Mailvelope en sí, son responsables de los mal funcionamientos. Si está usando una versión antigua de su navegador o sistema operativo, actualice y verifique si el problema persiste. En caso de que el error persista, envíenos un informe de error a: support@mailvelope.com

Un informe de error debe contener al menos la siguiente información:

• Breve descripción del problema
• Tipo y versión del sistema operativo

Google Chrome

• Verifique la versión de su navegador: escriba about:version en la barra de direcciones.
• Si Mailvelope no muestra un mensaje de error, puede encontrar información relevante en los registros:
• En la pestaña del navegador en la que su proveedor de webmail está abierto, seleccione Ctrl + Shift + J (Windows/Linux) o ⌘ + alt/Option + J (Mac) y agregue los errores marcados en rojo al informe.
• Además, abra la página de extensiones ingresando chrome:extensions en la barra de direcciones.
• Active el modo de desarrollador en la esquina superior derecha de la página.
• Haga clic en Detalles en la entrada de Mailvelope en la página y haga clic en Service Worker en la sección Inspect views.
• Se abrirá una nueva ventana del navegador. Asegúrese de que la pestaña Console esté habilitada y agregue cualquier error marcado en rojo al informe de error.

Navegadores basados en Chromium (Edge, Brave y otros)

• Siga las instrucciones para Google Chrome
• Nota: El botón de alternancia para activar el modo de desarrollador en la página de extensiones se encuentra en la columna de la izquierda en Microsoft Edge.

Firefox

• Verifique la versión de su navegador: Haga clic en Firefox en el menú principal y seleccione Acerca de Firefox para confirmar su versión.
• Si Mailvelope no muestra un mensaje de error, la información relevante podría encontrarse en los registros.
• Pasos para recopilar información del registro:
• Reinicie su navegador.
• Intente reproducir el problema.
• Abra el menú principal de Firefox y seleccione Herramientas -> Complementos y Temas.
• En la columna de la izquierda, elija Extensiones.
• En la parte superior de la lista de extensiones, haga clic en el icono de engranaje y seleccione Depurar Complementos.
• Encuentre la entrada de Mailvelope y haga clic en el botón Inspeccionar.
• Vaya a la pestaña Consola y copie el contenido de la ventana de la consola.
• Incluya el registro de la consola en su informe de error para análisis.

Mailvelope informa error: "No se encontró clave privada para este mensaje. IDs de clave privada requeridos:..."

Este error ocurre si ha recibido un mensaje cifrado para el cual Mailvelope no encuentra la clave privada correspondiente. Si la clave pública con la que su socio de comunicación cifró el correo no tiene una "contraparte" privada correspondiente de su lado, Mailvelope no puede descifrar el correo.

Hay varias razones por las que podrían faltar claves privadas: Por ejemplo, intercambió las claves públicas con su socio de comunicación primero y luego olvidó la contraseña de su clave privada. Luego generó una nueva clave y eliminó la antigua. En este caso, debe pasar la nueva clave pública correspondiente a su socio de comunicación nuevamente, para que los correos futuros dirigidos a usted no se cifren accidentalmente con la clave pública antigua y termine recibiendo este mensaje de error.

También su socio de comunicación puede haber usado una clave pública desactualizada almacenada en Mailvelope-(u otro) servidor de claves, que olvidó eliminar después de cambiar sus claves. Recuerde siempre que cualquiera que tenga claves públicas desactualizadas puede enviarle un correo en cualquier momento sin recibir un mensaje de error. No podrá abrir estos correos, porque Mailvelope no tiene la clave para descifrarlos.

A partir de la versión 4.5.1, Mailvelope ofrece la llamada "función de rotación de claves" para advertir a sus socios de comunicación y pedirles que agreguen una clave recién generada si la ha cambiado. Sin embargo, para que este proceso se active automáticamente, debe enviar sus correos cifrados firmados. Puede encontrar más detalles en: Selección automática de claves: ¿Puede Mailvelope detectar cuando mi socio de comunicación obtiene un nuevo par de claves?

GnuPG instalado no es reconocido por Mailvelope.

Ha instalado GnuPG y Mailvelope no reconoce la instalación existente, o no puede seleccionar GnuPG como backend para la gestión de claves en Opciones -> General. El uso de GnuPG aún no está optimizado para todos los sistemas operativos. Puede encontrar más información en nuestro Wiki de GitHub: Integración de Mailvelope GnuPG.

Mailvelope se bloquea para usuarios del Programa de Protección Avanzada de Google

El Programa de Protección Avanzada de Google bloquea rutinariamente todas las aplicaciones que no están aprobadas por el programa hasta ahora. Sin embargo, como solución alternativa, es posible agregar Mailvelope manualmente a la lista de aplicaciones confiables en su consola de administración de Google Workspace.

Para hacer esto, simplemente navegue a la consola de administración de su cuenta de Google Workspace y elija Seguridad -> Control de acceso y datos -> Controles de API (o navegue directamente a: https://admin.google.com/ac/owl). El panel de control allí le permitirá "GESTIONAR ACCESO DE APLICACIONES DE TERCEROS". Se le mostrará una lista de "Aplicaciones configuradas" que puede estar vacía hasta ahora. Ahora haga clic en "Agregar aplicación" -> "Nombre de aplicación Oauth o ID de cliente", escriba "Mailvelope" en el campo de búsqueda y, después de que Google encontró "Mailvelope" como resultado de búsqueda, presione el botón "seleccionar". Marque el ID de Cliente OAuth conectado con Mailvelope y confirme nuevamente con "SELECCIONAR". Ahora puede otorgar acceso a Mailvelope eligiendo "Confiable: Puede acceder a todos los servicios de Google". Al hacer clic en "CONFIGURAR" le da a Mailvelope el acceso necesario a sus datos.

Vea también los Sitios de Soporte de Google sobre este tema: Controlar qué aplicaciones de terceros e internas acceden a los datos de Google Workspace.

¿Es posible usar Mailvelope solo como programa de cifrado, independientemente del correo electrónico?

Sí. El concepto flexible de Mailvelope lo hace adaptable a diferentes casos de uso. Es posible intercambiar archivos o textos cifrados PGP, incluyendo cualquier archivo adjunto, por medios distintos al correo electrónico. Puede guardar e intercambiar archivos cifrados o textos de mensajes, por ejemplo, en una memoria USB o una tarjeta de memoria. Esta es una forma de evitar metadatos. También es posible almacenar mensajes en sitios web, en un almacenamiento en la nube o enviarlos con servicios de mensajería.

En caso de tal uso de Mailvelope vaya a "Menú principal" -> "Cifrado de archivos". En cuanto al cifrado de archivos, el botón "¿También quiere cifrar un texto?" le permite cifrar y descifrar textos desde la misma página. Instrucciones adicionales en: ¿Puedo cifrar también archivos adjuntos de correo con Mailvelope?.

¿Cómo usar Formularios Cifrados con Mailvelope?

Mailvelope proporciona una forma para que los desarrolladores web definan formularios en un formato específico para que los datos solo puedan ser leídos por un destinatario seleccionado. La extensión del navegador Mailvelope se encarga del cifrado y empaqueta los datos del formulario en un mensaje OpenPGP seguro.

Una documentación técnica para formularios cifrados está disponible en Wiki de Mailvelope.

¿Puedo usar el backend de GnuPG en lugar de OpenPGP.js?

A partir de la versión 3.0, Mailvelope también puede colaborar con una aplicación GnuPG instalada localmente (por ejemplo, Ggp4win o GPGTools). Seleccione Menú Principal -> Panel de Control -> Opciones -> General y elija sus Preferencias de OpenPGP. Para que la opción esté disponible en Mailvelope, debe haber una implementación de GnuPG instalada correctamente en su dispositivo.

Los usuarios pueden entonces elegir si quieren que OpenPGP.js o la aplicación GnuPG instalada localmente maneje la gestión de claves y las rutinas de cifrado. Si está experimentando problemas de detección, lea también La extensión GnuPG no es reconocida por Mailvelope. La gestión de claves por GnuPG puede aumentar la seguridad de Mailvelope protegiendo las claves privadas en caso de que su navegador se vea comprometido. También es posible el soporte de tokens de seguridad como una tarjeta inteligente.

¿Qué es el Directorio de Claves Web y cómo puedo usarlo?

Al comienzo de una comunicación cifrada con OpenPGP, las claves públicas de los socios de comunicación deben intercambiarse. Por defecto, Mailvelope usa el servidor de claves de Mailvelope para simplificar y automatizar parcialmente este intercambio inicial de claves.

El Directorio de Claves Web es un nuevo procedimiento estandarizado, que persigue un enfoque descentralizado para este intercambio de claves: Las claves se pueden solicitar directamente desde el proveedor de correo electrónico, si este último admite este procedimiento. Puede encontrar más información en Wiki de GnuPG.

¿Qué es Autocrypt y cómo puedo usarlo?

Al comienzo de una comunicación cifrada con OpenPGP, la clave pública del socio de comunicación primero debe intercambiarse. Por defecto, Mailvelope usa el servidor de claves de Mailvelope para simplificar y automatizar parcialmente el intercambio de claves.

Autocrypt es un nuevo procedimiento que usa las "cabeceras" del correo electrónico para este intercambio de claves: El remitente incluye automáticamente las claves públicas en la cabecera del correo. Puede encontrar más información en el sitio web del equipo de Autocrypt.