FireGPG

Hace unos días, en el blog de GigA: Todo es seguro, leía un artículo que introducía a los lectores en el mundo de la criptografía y la seguridad en las comunicaciones mediante el uso de PGP Desktop para el cifrado y la firma digital de nuestros correos electrónicos, cuya lectura os recomiendo. Precisamente esos días andaba evaluando FireGPG, una extensión para Firefox que, si bien está orientada para un uso más personal, ofrece unas características bastante interesantes, como vamos a comprobar.

FireGPG, a diferencia de PGP Desktop (y tal y como indican sus nombres), hace uso de GPG (Gnu Privacy Guard) en lugar de PGP (Pretty Good Privacy) y, al tratarse de una extensión de Firefox, sólo funciona con dicho navegador. Su instalación es muy sencilla, y basta con descargarlo de su página. La versión actual es compatible con Firefox 3 y, al no tratarse de un gestor de llaves, requiere la instalación de GPG en la máquina donde vaya a ser usado. Tras instalarlo y reiniciar Firefox, tendremos disponible una nueva opción en el menú de Herramientas.

Dicha opción nos da acceso a un desplegable en el que podemos observar todas las opciones que permite FireGPG, y que van desde la firma digital y la verificación de la misma, al cifrado y descifrado, así como a la gestión de las llaves mediante su importación/exportación o la gestión del anillo de llaves (básicamente limitado a su consulta, como veremos), y a la configuración del complemento.

El gestor del anillo de llaves, como apuntaba, aparece únicamente a efectos de consulta, permitiendo la importación de las mismas desde un fichero o un servidor, y su selección cuando vayamos a realizar cualquier proceso de firma o cifrado.

Hay que señalar que FireGPG se integra con el navegador, permitiendo gestionar el contenido de cualquier página que estemos visitando. Bastará con seleccionar el texto de la misma y, accediendo al menú de FireGPG, llevar a cabo la acción deseada con el mismo. Sin embargo, donde gana muchos puntos es en su integración con herramientas de webmail, y muy particularmente con GMail, ya que “instala” en el mismo una serie de menús que nos facilitarán nuestra labor criptográfica.
Así pues, si deseamos firmar el contenido de un correo electrónico, bastará con escribirlo, seleccionar la opción del menú desplegable (o pulsar sobre el botón correspondiente, ya que esta interfaz es configurable), y nos aparecerá el anillo de llaves, desde el que podremos seleccionar la clave a usar la firma. Hecho esto, nos mostrará un cuadro de diálogo en el que tendremos que introducir la contraseña para el uso de la clave y, hecho esto, tendremos nuestro correo firmado tal y como podemos observar en las siguientes capturas.

Otro tanto ocurre con la opción de cifrado, o con la conjunción de ambas.

Por otro lado, la verificación de la firma se produce de forma automática, al abrir un correo electrónico.

Por último, también es posible firmar o cifrar archivos adjuntos que deseemos enviar junto al e-mail. Las opciones correspondientes aparecen esta vez junto a las de adjuntar archivo de GMail.

Como podéis ver, se trata de una herramienta simple y práctica a la hora de utilizar la criptografía junto a nuestro cliente webmail, especialmente con el de Google. Aunque no se trata de una herramienta demasiado moderna, la verdad es que siempre había usado GPG desde Seahorse (en GNU/Linux) o GPGee (Windows), pero me interesaba buscar algo más integrado con el correo para facilitar su manejo por usuarios poco experimentados, siguiendo con esta campaña de concienciación sobre la importancia de proteger nuestra privacidad.

¡Saludos!