Firmar digitalmente tus correos en Thunderbird

Cuando manejamos correos electrónicos @miempresa es importante mantener un nivel de profesionalismo en nuestras comunicaciones, sobretodo si éstas están relacionadas con nuestros negocios. Según el proveedor de correo que tengas, puedes hacer que tus correos electrónicos salgan con varios sellos de integridad ya añadidos como podrían ser algunos headers específicos de tu dominio o las claves DKIM por ejemplo... Sin embargo, a la hora de buscar un medio más personal de identificación y/o validación para tus comunicaciones siempre puedes contar con una clave GPG, de las que ya he hablado en el pasado (haz click en el enlace para saber cómo generarlas). Una de estas claves es algo así como una firma autógrafa pero en formato digital e identifica lo que sea que estés firmando con ella como auténticamente tuyo (como un correo electrónico enviado desde tu dirección profesional por ejemplo). Yo genero una clave GPG personal cada año para firmar mis comunicaciones de negocios y añado su fingerprint en el footer de mis correos electrónicos por ejemplo.

Aquí tenemos que aclarar que firmar un correo electrónico no quiere decir encriptarlo (prohibir su lectura estrictamente mediante cifrado a todo aquél que no tenga acceso a una clave GPG y permisos para usarla per sé) y aunque tu misma clave para firma puede servir para ésto también, el proceso de encripción de correos vía GnuPG no será explicado en éste post, ya que sólamente nos centraremos en el proceso de firmado.

¿Cómo firmo mis correos?

Una vez generada y exportada tu clave GPG (acorde al tutorial enlazado previamente), necesitarás añadir a Thunderbird un add-on que se llama Enigmail:


Una vez añadida, la extensión nos preguntará si queremos iniciar un asistente para configurarla, recomiendo responder que sí:


Más tarde, se nos preguntará si queremos activar Enigmail para todas nuestras cuentas activas en la aplicación o sólo para algunas de manera selectiva, yo opté por lo segundo. Luego, nos preguntará si queremos encriptar los mensajes por defecto o no, es vital responder que NO queremos que lo haga:


También nos preguntará si queremos firmar los mensajes por defecto... Aquí mi consejo también es responder que no, para que podamos seleccionar qué mensajes firmar digitalmente y cuáles no (de todos aquellos que se envíen desde la cuenta específica que elegimos para autenticar):


Luego nos preguntará si queremos hacer ajustes específicos en las preferencias de Enigmail. Mi consejo es responder que sí, ya que dichos ajustes tienen que ver con la selección de clave GPG a usar y otros puntos importantes:


Una vez terminado el asistente nos dará un resumen de las acciones a realizar y tras la confirmación, al redactar u mensaje podremos firmarlo digitalmente desde el menú de Enigmail en la ventana de redacción:


Al enviar se nos pedirá la contraseña de la clave GPG que estamos usando, la ponemos y listo, el mensaje se enviará firmado al contacto que podrá verlo como tal en su webmail y/o cliente de correos predeterminado junto a nuestra firma GPG pública en el cuerpo del mismo.