Activando el soporte para PGP en mail.riseup.net

Aunque ofrece un soporte buenísimo para PGP, pocos saben que el correo de riseup hace sencillísimo aprender a usar GPG y facilita mucho la vida al que se preocupa más por la seguridad que quien usa correos de proveedores corporativos.

Es posible acceder desde cualquier cliente con soporte IMAP y POP, incluso mi adorado Mutt, y por ejemplo, Emacs (pero aún no sé como, si sabes ¡enséñame!). Pero vamos a ver cómo cualquiera puede tener la poderosa seguridad de GPG en su correo sin necesidad de aprender varias aplicaciones de línea de comandos

En realidad es muy sencillo activar el soporte GPG y usarlo, basta que entremos, no por el Squirrel Mail sino por Horde IMP. Una vez que entremos, podemos irnos a las opciones:

De ahí nos vamos a las opciones de PGP y nos aparecerá algo así
pero yo ya activé mi GPG antes así que si no lo has hecho, tu vista podría ser distinta

Como puedes ver, ya que lo has activado, puedes generar desde allí mismo, tu par de llaves (pública pa los cuates y privada pa ti solito); importar un anillo que tengas desde un archivo local (en GNU/Linux normalmente en un subdirectorio .gpg de tu home); y varias otras opciones, que si no sabes para que son, el íconito de salvavidas te muestra la ayuda para ese elemento.

Redactando correo

Como puedes ver en las siguientes capturas, Posteriormente IMP te permite enviar correo firmados/encriptados, etc. (esto no es un tutorial de GPG) y adjuntar tu clave pública a los correos que envíes, no sólo a la banda de riseup.

Cuando envíes un correo que le hayas solcitado firmar, encriptar, o ambos, te pide ingresar una sola vez por sesión, tu passphrase en una ventana emergente como esta:

Tranquil@, cuando cierres sesión el sistema (remoto, la clave no se guarda en local a menos que haya un keylogger funcionando en la compu en que trabajas, una razón para aprender ssh y mutt) vacía la passphrase de la caché y aunque alguien tuviese acceso a tu correo en riseup pero no conoce tu passphrase, no podrá enviar correo firmados con tu clave, algo a considerar en cualquier organización como disciplina básica, firmar nuestros correos importantes y verificar los que recibamos.