Configuración de preferencias de Seguridad OpenPGP en Gnome
Es común que utilizando el entorno de escritorio Gnome (o teniendo algunos de sus componentes instalados), la herramienta que este entorno destina al manejo de contraseñas (o bien, claves de paso), llamada Gnome Keyring, se establezca como primaria, inhabilitando así a los componentes de otros programas para administrar llaves (ssh y gpg).
Advertencia al cambiar las configuraciones avanzadas de Enigmail
En tanto que es importante modificar el comportamiento de Gnome Keyring consistentemente por cuestiones de seguridad, necesitamos instalar ,o simplemente ubicar, un editor de configuración de Gnome llamado DConf.
Instalando DConf
Si aún no contamos con DConf (esto lo podemos revisar si tecleamos el nombre de la aplicacion en el buscador de launcher) podemos instalarlo de dos maneras:
Vía terminal:
Abrimos la terminal y tecleamos:
sudo apt-get install dconf-editor
#esto instalará el editor de gnome despues de ingresar la contraseña de superusuario
Vía GUI:
Abrimos desde el buscador de Ubuntu el gestor de software (Centro de Software de Ubuntu)
Buscamos por nombre dconf-editor, e instalamos.
Utilizando DConf para cambiar configuración de contraseñas de GPG
Ya instalado el editor, lo podemos correr, ya sea desde la terminal tecleando:
dconf-editor
o bien desde el buscador de Ubuntu:
Esto abrirá la siguiente ventana:
En ésta cambiaremos la configuración del tiempo que las contraseñas de cifrado GPG se mantendrán en el cache antes de volver a requerirlas.
En el menú del lado izquierdo de la ventana seguiremos la siguiente ruta:
desktop--->gnome--->crypto--->cache
En esta sección daremos, con el primer paámetro, autorización para acceder al cache del uso de las llaves:
gpg-cache-authorize
Con el segundo parámetro podremos elegir el método que se implementará para dicho cache:
gpg-cache-method
Las opciones para este parámetro son:
- always que guarda en cache permanentemente - requieriendo el ingreso de la contraseña una sola vez, sin requerirla en ninguna de las sesiones sucesivas.
- session que guarda en cache hasta que termine la sesión en curso - requieriendo el ingreso de la contraseña al inicio de cada sesión, sin requerirla más en el transcurso de las sesión en curso.
- idle que guarda en cache hasta que se cumpla un periodo específico de inactividad de la aplicación que utiliza las claves GPG - requieriendo el ingreso de la contraseña cada vez que se haya excedido el tiempo de inactividad definido en el parámetro gpg-cache-ttl y al inicio de cada sesión.
- timeout que guarda en cache hasta que se cumpla un periodo específico - requiriendo el ingreso de la contraseña cada vez que haya transcurrido el periodo definido en el parámetro gpg-cache-ttl desde la última vez que se ingreso la contraseña.
Con el tercer parámetro definimos el periodo de tiempo que usaremos como límite para los métodos que lo requieran en el parámetro anterior:
gpg-cache-ttl
donde ttl refiere a time to live o tiempo de vida, que a su vez refiere al tiempo que la contraseña se mantendrá en cache.