Desde Tails 4.13 (Noviembre 2020), Thunderbird 78 remplaza la extensión Enigmail con soporte integrado para el cifrado OpenPGP.

Si usaste Enigmail antes de Tails 4.13, sigue las instrucciones a continuación para migrar de Enigmail a Thunderbird 78. Tails no incluye Enigmail 2.2, la última versión de la extensión, que automatiza esta migración.

Revisa también la documentación oficial OpenPGP in Thunderbird - HOWTO and FAQ.

Migrar tu clave privada

Exporta tu llave privada usando la utilidad Contraseñas y claves

Desde el escritorio:

  1. Choose Applications ▸ Utilities ▸ Passwords and Keys.

  2. En el panel izquierdo, elige GnuPG keys.

  3. En el panel derecho, haz doble clic en la clave privada que deseas exportar y usar en Thunderbird.

  4. En la pestaña Detalles del cuadro de diálogo de propiedades, haz clic en Exportar.

  5. Guarda tu clave privada en tu directorio Inicio.

  6. Cierra la utilidad Contraseñas y claves.

Importa tu clave privada en Thunderbird

En Thunderbird:

  1. Choose Menu ▸ Account Settings.

  2. En el panel izquierdo, identifica la cuenta que corresponde a la clave privada que deseas importar y elige Cifrado de extremo a extremo.

  3. In the right pane, click the Add Key… button.

  4. En el cuadro de diálogo Agregar una clave OpenPGP personal, elige Importar una clave OpenPGP existente y haz clic en Continuar.

  5. Click the Select File to Import… button and choose the private key that your exported from the Passwords and Keys utility.

  6. En el siguiente cuadro de diálogo, asegúrate de que tu clave privada esté en la lista y que la opción Tratar esta clave como una clave personal esté seleccionada.

  7. Haz clic en Continuar, ingresa la frase de contraseña de tu clave privada (si corresponde) y haz clic en Continuar nuevamente.

    Tu clave privada ahora debería aparecer en el Cifrado extremo a extremo de la configuración de tu cuenta..

  8. Selecciona tu clave privada para habilitar el cifrado OpenPGP para esta cuenta.

Configurar una contraseña maestra

En Thunderbird 78, las claves privadas de OpenPGP no están protegidas por una frase de contraseña. Por eso te recomendamos que configures una contraseña maestra.

Con una contraseña maestra, tu clave privada se cifra en tu perfil Thunderbird y solo se desbloquea mientras Thunderbird se está ejecutando. Si tu perfil Thunderbird está almacenado en tu Almacenamiento persistente, entonces tu clave privada se cifra dos veces: una vez por Thunderbird en tu perfil y una segunda vez por el cifrado del Almacenamiento persistente.

  1. Choose Menu ▸ Preferences.

  2. Escoger Privacidad & Seguridad.

  3. En la sección Contraseñas, selecciona la opción Usar una contraseña maestra.

  4. En el cuadro de diálogo Cambiar contraseña maestra, ingresa tu contraseña maestra y haz clic en Aceptar.

Migra las claves públicas de tus contactos

Exporta las claves públicas usando la utilidadContraseñas y claves

Desde el escritorio:

  1. Choose Applications ▸ Utilities ▸ Passwords and Keys.

  2. En el panel izquierdo, elige GnuPG keys.

  3. Seleccione las claves públicas que deseas migrar a Thunderbird.

    Puedes usar Shift+click y Ctrl+click para seleccionar múltiples claves.

  4. Choose File ▸ Export… and save these public keys to your Home directory.

Importa las claves públicas en Thunderbird

En Thunderbird:

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. In the OpenPGP Key Manager, choose File ▸ Import Public Key(s) From File.

  3. Elige el archivo que contiene las claves públicas que exportaste desde la utilidad Contraseñas y claves.

    Si Thunderbird no puede importar muchas claves públicas a la vez, divide estas claves públicas en varios archivos más pequeños. Thunderbird solo puede importar archivos de claves públicas de menos de 5 MB.

Marcar las claves públicas como aceptadas

De forma predeterminada, las nuevas claves públicas no están marcadas como "aceptadas" por Thunderbird y no puede cifrar los correos electrónicos con claves "no aceptadas".

Para marcar una clave pública como aceptada:

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. Haz doble clic en la clave pública que deseas marcar como aceptada.

  3. En la pestaña Your Acceptance del cuadro de diálogo Propiedades de la clave, selecciona la opción que aplique de la verificación de la clave pública.

Desactiva la función GnuPG de tu Almacenamiento Persistente

Si solo usas OpenPGP en Thunderbird, puedes desactivar la función GnuPG del Almacenamiento Persistente:

  1. Choose Applications ▸ Configure persistent volume.

  2. Desactiva la función GnuPG.

  3. Clic Guardar.