Desde Tails 4.13 (Noviembre 2020), Thunderbird 78 remplaza la extensión Enigmail con soporte integrado para el cifrado OpenPGP.

Si usaste Enigmail antes de Tails 4.13, sigue las instrucciones a continuación para migrar de Enigmail a Thunderbird 78. Tails no incluye Enigmail 2.2, la última versión de la extensión, que automatiza esta migración.

Revisa también la documentación oficial OpenPGP in Thunderbird - HOWTO and FAQ.

Migrar tu clave privada

Exporta tu llave privada usando la utilidad Contraseñas y claves

Desde el escritorio:

  1. Elige Aplicaciones ▸ Utilidades ▸ Contraseñas y claves.

  2. En el panel izquierdo, elige GnuPG keys.

  3. En el panel derecho, haz doble clic en la clave privada que deseas exportar y usar en Thunderbird.

  4. En la pestaña Detalles del cuadro de diálogo de propiedades, haz clic en Exportar.

  5. Guarda tu clave privada en tu directorio Inicio.

  6. Cierra la utilidad Contraseñas y claves.

Importa tu clave privada en Thunderbird

En Thunderbird:

  1. Elige Menu ▸ Configuración de cuenta.

  2. En el panel izquierdo, identifica la cuenta que corresponde a la clave privada que deseas importar y elige Cifrado de extremo a extremo.

  3. En el panel derecho, haz clic en el botón Agregar clave ....

  4. En el cuadro de diálogo Agregar una clave OpenPGP personal, elige Importar una clave OpenPGP existente y haz clic en Continuar.

  5. Haz clic en el botón Seleccionar archivo para importar ... y elige la clave privada que exportaste desde la utilidad Contraseñas y claves.

  6. En el siguiente cuadro de diálogo, asegúrate de que tu clave privada esté en la lista y que la opción Tratar esta clave como una clave personal esté seleccionada.

  7. Haz clic en Continuar, ingresa la frase de contraseña de tu clave privada (si corresponde) y haz clic en Continuar nuevamente.

    Tu clave privada ahora debería aparecer en el Cifrado extremo a extremo de la configuración de tu cuenta..

  8. Selecciona tu clave privada para habilitar el cifrado OpenPGP para esta cuenta.

Configurar una contraseña maestra

En Thunderbird 78, las claves privadas de OpenPGP no están protegidas por una frase de contraseña. Por eso te recomendamos que configures una contraseña maestra.

Con una contraseña maestra, tu clave privada se cifra en tu perfil Thunderbird y solo se desbloquea mientras Thunderbird se está ejecutando. Si tu perfil Thunderbird está almacenado en tu Almacenamiento persistente, entonces tu clave privada se cifra dos veces: una vez por Thunderbird en tu perfil y una segunda vez por el cifrado del Almacenamiento persistente.

  1. Escoger Menu ▸ Preferencias.

  2. Escoger Privacidad & Seguridad.

  3. En la sección Contraseñas, selecciona la opción Usar una contraseña maestra.

  4. En el cuadro de diálogo Cambiar contraseña maestra, ingresa tu contraseña maestra y haz clic en Aceptar.

Migra las claves públicas de tus contactos

Exporta las claves públicas usando la utilidadContraseñas y claves

Desde el escritorio:

  1. Elige Aplicaciones ▸ Utilidades ▸ Contraseñas y claves.

  2. En el panel izquierdo, elige GnuPG keys.

  3. Seleccione las claves públicas que deseas migrar a Thunderbird.

    Puedes usar Shift+click y Ctrl+click para seleccionar múltiples claves.

  4. Elija Archivo ▸ Exportar… y guarda estas claves públicas en el directorio Home.

Importa las claves públicas en Thunderbird

En Thunderbird:

  1. Elige Menu ▸ Herramientas ▸ OpenPGP Key Manager.

  2. En el OpenPGP Key Manager, elige File ▸ Importar Claves Pública(s) Desde Archivo

  3. Elige el archivo que contiene las claves públicas que exportaste desde la utilidad Contraseñas y claves.

    Si Thunderbird no puede importar muchas claves públicas a la vez, divide estas claves públicas en varios archivos más pequeños. Thunderbird solo puede importar archivos de claves públicas de menos de 5 MB.

Marcar las claves públicas como aceptadas

De forma predeterminada, las nuevas claves públicas no están marcadas como "aceptadas" por Thunderbird y no puede cifrar los correos electrónicos con claves "no aceptadas".

Para marcar una clave pública como aceptada:

  1. Elige Menu ▸ Herramientas ▸ OpenPGP Key Manager.

  2. Haz doble clic en la clave pública que deseas marcar como aceptada.

  3. En la pestaña Your Acceptance del cuadro de diálogo Propiedades de la clave, selecciona la opción que aplique de la verificación de la clave pública.

Desactiva la función GnuPG de tu Almacenamiento Persistente

Si solo usas OpenPGP en Thunderbird, puedes desactivar la función GnuPG del Almacenamiento Persistente:

  1. Elige Aplicaciones  ▸ Configurar almacenamiento persistente.

  2. Desactiva la función GnuPG.

  3. Clic Guardar.