Las claves PGP permiten a los corresponsales proteger sus intercambios de correo electrónico.
Para utilizar el cifrado PGP, tanto el remitente como el destinatario del correo electrónico deben tener un par de claves PGP:
- una pública, que deben comunicar a sus corresponsales
- uno privado, que deben mantener con cuidado
PGP usa un cifrado asimétrico con un par de claves. Si un mensaje se ha cifrado con una de las claves, es necesario utilizar la otra clave del par para descifrarlo.
- si el remitente usa la clave pública del destinatario, este último debe usar su clave privada para leer el mensaje (el mensaje está encriptado)
- si el remitente usa su propia clave privada, el destinatario debe usar la clave privada del remitente para leer el mensaje (el mensaje está firmado)
- para una seguridad máxima, el remitente puede cifrar y firmar el mensaje, utilizando tanto su propia clave privada como la clave pública del destinatario
Mailo ofrece una manera fácil de usar PGP, tanto para el cifrado como para la firma de los mensajes.
Cada usuario guarda un llavero PGP, compuesto por sus propios pares de claves y las claves públicas de sus corresponsales.
Para generar un par de claves PGP, se debe proporcionar:
- Una dirección de correo electrónico
- una identidad (por ejemplo, nombre y apellido), que aparecerá en las claves públicas que se comunican a los corresponsales
Para reforzar la seguridad del par de claves generado, también es posible indicar:
- una frase de contraseña, que se solicitará cada vez que se utilice la clave privada (para firmar un mensaje enviado o para descifrar un mensaje recibido)
- el período de validez del par de claves; después de este período, las claves ya no se pueden usar para nuevos mensajes y se deben generar nuevos
¡Tener cuidado! Si olvida su frase de contraseña, no podrá usar su clave PGP. Mailo no guarda la frase de contraseña, no tiene forma de encontrarla y tampoco puede restablecerla.