0
(0)

Los usuarios del cliente de correo electrónico Thunderbird que utilizan la función de cifrado de correo electrónico incorporada del programa deben establecer una contraseña maestra en Thunderbird para proteger adecuadamente sus claves de cifrado.

Thunderbird introdujo soporte para encriptar correos electrónicos usando OpenPGP en la versión principal 78. Anteriormente, los usuarios de Thunderbird confiaban en extensiones como Enigmail para usar encriptación al leer y enviar correos electrónicos en el cliente.

La introducción del soporte nativo facilitó mucho las cosas, ya que significaba que los usuarios podían comenzar a cifrar correos electrónicos de inmediato sin tener que instalar y configurar extensiones de terceros, incluso una vez tan buena como Enigmail.

Thunderbird 78.x admite la importación de claves y también la generación de nuevas claves. Los usuarios que utilizaron el cifrado antes para proteger los correos electrónicos pueden notar que Thunderbird no solicita una contraseña de desbloqueo cuando necesitan cifrar o descifrar mensajes de correo electrónico en el cliente.

Kai Engert proporcionó un análisis técnico del funcionamiento interno del sitio de seguimiento de errores de Mozilla hace tres meses. Según él, las claves secretas se almacenan encriptadas en el disco. Thunderbird genera una contraseña automáticamente para todas las claves y también la almacena cifrada en el disco.

El problema es: la clave desprotegida está almacenada en el archivo key4.db en el directorio Thunderbird. En otras palabras: cualquiera que tenga acceso al archivo puede usar la información para descifrar los datos y obtener acceso a los correos electrónicos cifrados al final.

Una página de soporte confirma esta:

En el momento en que importa su clave personal a Thunderbird, la desbloqueamos y la protegemos con una contraseña diferente, que se crea automáticamente (al azar). Se utilizará la misma contraseña automática para todas las claves secretas de OpenPGP administradas por Thunderbird. Debe utilizar la función Thunderbird para establecer una contraseña maestra. Sin una contraseña maestra, sus claves OpenPGP en el directorio de su perfil están desprotegidas.

La única protección que ofrece Thunderbird contra este tipo de amenazas es la contraseña maestra.

Solo estableciendo una contraseña maestra se protegerá la información en key4.db, y el uso de las claves secretas de OpenPGP requerirá desbloquear una vez ingresando la contraseña maestra (para desbloquear key4.db, que tiene la información que luego puede ser utilizado para desbloquear la contraseña automática y las llaves.)

Cómo configurar una contraseña maestra en Thunderbird

thunderbird configurar contraseña maestra

Puede configurar una contraseña maestra en Thunderbird de la siguiente manera:

  1. Seleccione Herramientas> Opciones en Thunderbird.
  2. Seleccione Privacidad y seguridad si aún no está seleccionado.
  3. Desplácese hacia abajo hasta la sección de contraseñas en la página que se abre.
  4. Marque «usar una contraseña maestra».
  5. Es posible que se le solicite que ingrese la contraseña / PIN del sistema operativo para continuar.
  6. Escriba la contraseña y repítala para configurarla.

Tenga en cuenta que es esencial que recuerde la contraseña, ya que desbloquea el acceso a sus correos electrónicos y otros datos almacenados en Thunderbird. Es posible que desee considerar el uso de un administrador de contraseñas como KeePass para guardar la contraseña maestra.

Otras opciones

Existen otros medios de protección, p. Ej. utilizando cifrado de disco completo para evitar el acceso local al archivo key4.db. Para eso se puede utilizar un programa de código abierto como VeraCrypt. Es fácil de configurar y se puede utilizar para cifrar el disco del sistema y / u otras unidades o particiones.

Palabras de cierre

El equipo de desarrollo mayo introducir soporte para proteger claves OpenPGP usando contraseñas definidas por el usuario en lugar de la contraseña única generada al azar Ya hay un error disponible, pero no está claro si el cambio se introducirá o no se implementará.

Los usuarios de Thunderbird que utilizan la funcionalidad OpenPGP incorporada pueden querer habilitar la funcionalidad de contraseña maestra para proteger los datos de Thunderbird contra el acceso no autorizado. Mozilla debería considerar informar a los usuarios sobre el hecho durante la configuración inicial o la importación.

Ahora tu: ¿Usas Thunderbird y OpenPGP?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.