martha
Cómo deshabilitar el cifrado por defecto de GPG Tools en el cliente de correo Mail de OSX
Es común en este OS que, una vez instalada la suite GPG Tools-que nos permite implementar cripotgrafía simétrica y asimétrica en nuestra computadora-, estas herramientas traten de aplicar reglas de cifrado a todos los programas con los que son compatibles.
Siendo así, si hemos descargado e instalado estas herramientas para utilizarlas con Mozilla Thunderbird y el add on de éste, Enigmail, encontraremos que las herramientas GPG se han instalado en el cliente de correo nativo de OSX, Mail (o Mail app).
Esto quiere decir que a diferencia de Thunderbird, en el cual la implementación de la criptograía depende de Enigmail, en Mail la integración de estas herramientas es automática.
Sin embargo, siendo esta aplicación software de propietario, es común que se prefiera el uso de Thunderbird. O ambos.
Si se elige utilizar ambos, nos podemos encontrar con algunas situaciones cofusas que será mejor aclarar.
Ejemplo
Supongamos que hemos decidido utilizar Thunderbird como cliente unicamente para la(s) cuenta(s) en la(s) que mantenemos comunicación cifrada.
Por otro lado, mantenemos Mail para comunicaciones que no requieren ser cifradas (sic) o verificadas mediante firma criptográfica (sic).
Todo marchará bien en el uso del cliente Thunderbird si lo implementamos de manera adecuada. Sin embargo cuando utilizemos Mail, sea redactando o enviando mensaje, la siguiente ventana aparecera:
Lo confuso de esto es que requiere, para enviar o guardar el mensaje, el passphrase de una cuenta que no está vinculada con el cliente actual, Mail.
Esto se debe a que al abrir Mail, se inician automáticamente las herramientas GPG, y con éstas, los procesos que subyacen, tales como gpg-agent, proceso daemon/demonio que admnistra las llaves privadas independiente de cualquier protocolo.
Esto pasa por que la configuración por defecto que GPG Tools impone en Mail, es utilizar el método de seguridad de OpenPGP, cifrando y firmando el mensaje. Por tanto, al tratar de salvar un mensaje o enviarlo -siendo ambos, procesos que requieren de una transferencia del mensaje, del cliente al servidor- requerirá ingresar el passphrase de una llave privada, buscando primero alguna vinculada con la cuenta de correo que se está usando, o en su defecto, cualquier otra llave privada.
Desactivar GPG Tools en Mail
Para desactivar la herramienta completa, en el menú Mail se da click en Preferencias
En la ventana que abre, se selecciona la sección GPGMail
La configuración en Composición indica que se cifrarán y firmarán los borradores y los mensajes nuevos.
En tanto que no se utilizará cifrado ni firmado GPG en las cuentas de correo que utilizan Mail como cliente, se pueden deseleccionar todas las opciones de Composición. No obstante, al cambiar la configuración, una oportuna advertencia indicará los riesgos que implica hacer dichos cmabios.
Las demás opciones -Leyendo y Actualizaciones- se pueden dejar tal como esten. De hecho, lo mejor sería cerciorar el dejar activada (o activar) las opciones de Actualizaciones, pues es importante, en terminos de seguridad, que estos procesos se realicen.
Se reinícia la aplicación, y entonces, al redactar se podrán ver los cambios aplicados. La ventana del mensaje se verá así:
Podemos ver que la opción del método de seguridad OpenPGP está deshabilitado, lo que no ocurría del todo con la configuración anterior, en la cual, laventana de mensaje lucia así:
Es importante remarcar que, sin importar el servicio de correo que se esté utilizando, si los mensajes no van cifrados, la información que en estos se está transmitiendo podría estar llegando a quien no debería. Por tanto, cifra todo lo que puedas
