gpg2 con Enigmail en Mac OS X

Hasta ahora usaba GNUpg versión 1.4 con Thunderbird y Enigmail y estaba muy a gusto; pero Enigmail me mostró una advertencia al respecto de la próxima versión solo soportará GNUpg 2; así que puse manos a la obra.

La instalación no es simplemente sustituir una versión por otra, ya que Enigmail con GNUpg 2 utiliza gpg-agent para invocar a gpg2 y requiere cierta configuración adicional.

Primero desinstalar GNUpg versión 1.4:

$ brew uninstall gnupg

e instalar gpg2

$ brew install gpg2

Remember to set a graphical pinentry program (such as pinentry-mac) in your
~/.gnupg/gpg-agent.conf if you configure launchd to start gpg-agent at login.

To have launchd start gpg-agent at login:
   ln -sfv /usr/local/opt/gpg-agent/*.plist ~/Library/LaunchAgents
Then to load gpg-agent now:
   launchctl load ~/Library/LaunchAgents/homebrew.mxcl.gpg-agent.plist

En el mensaje de post-configuración ya tenemos una pista de que necesitamos ajustar. Así que cree los links de gpg-agent como indica y con launchctl lo puse a correr.

Instalar pinentry para que gpg-agent obtenga la passphrase:

$ brew search pinentry

You can now set this as your pinentry program like

~/.gnupg/gpg-agent.conf
pinentry-program /usr/local/bin/pinentry-mac

.app bundles were installed.
Run `brew linkapps pinentry-mac` to symlink these to /Applications.

y ajustar el archivo ~/.gnupg/gpg-agent.conf como indica, quedando así:

$ vim .gnupg/gpg-agent.conf

pinentry-program /usr/local/bin/pinentry-mac
no-grab
default-cache-ttl 1800

Adicionalmente es necesario que Enigmail utilice el ejecutable gpg2, para eso en la configuración presionar Restaurar para que vuelva a buscar el nuevo ejecutable.

Captura_de_pantalla_2015-03-22_a_la_s__0_33_07

Y luego al quererlo utilizar, gpg-agent pedirá la clave con pinentry-mac asi:

Captura de pantalla 2015-03-22 a la(s) 0.36.52

Espero estas instrucciones sirvan a otros y, en caso de duda, la fuente que yo consulté fue el foro de soporte de Enigmail.

peligro caliente no tocar

Hasta que se solucione, por favor, no reiniciéis el ordenador

Suelo tratar el tema de «la confianza en el proveedor» cuando utilizamos software que descargamos y corremos. Es un riesgo que tiene que ser ponderado, discutido y acceptado de forma de tomar las precauciones de acuerdo a la importancia del negocio; pues los problemas se sucederán.

Archivos sincronizados a tu propio servidor con Seafile

No dependo más de servicios de terceros para sincronizar y alojar mis archivos en “la nube”; ahora tengo todo el espacio de disco de mi servidor (en este caso 2TB) para guardar lo que quiera.

Una de las ventajas del Software Libre es la posibilidad de “apropiarse” de la tecnología, es decir, de las cosas buenas que aparecen, se hacen versiones que cualquiera puede descargar, aprender cómo funcionan, modificar si se necesita e instalar para tener el 100% del control. Otra ventaja, no menos importante, es la posibilidad de compartir la experiencia o incluso ayudar al prójimo a seguir el mismo camino que uno ya ha recorrido, así que aquí una pequeña guía de como he hecho para tener mi propio sistema de sincronización de archivos.

Para sincronización de archivos en Software Libre, existen varias opciones;  pienso que la más conocida es OwnCloud, aunque también está PydioSeafile, ésta última es la cual yo he optado y describo aquí.

banner1

Seafile

Seafile es un sistema servidor-cliente para sincronización de archivos que uno puede instalar para tener total control de los archivos y no depender de otros.

Servidor

El servidor Seafile presenta una interfaz web para manejar los archivos, que permite un control completo de los mismos (subir, bajar, compartir); a su vez guarda el histórico de cada archivo con lo cual se pueden recuperar versiones anteriores.

El servidor funciona en base a “Bibliotecas” carpetas, que uno puede elegir sincronizar o no, lo cual es conveniente si no se quieren tener todos los archivos en cada computador, pudiendo usar el servidor como un repositorio para algunas cosas.

Las bibliotecas (carpetas en el directorio raíz) al ser creadas se puede seleccionar para que los archivos sean guardados 100% cifrados, lo que asegura una confidencialidad importante en ambientes compartidos o empresariales.

Para compartir los archivos o carpetas, se pueden obtener enlaces públicos, con y sin clave; que fácilmente se pueden enviar a un destinatario que los descarga mediante acceso web.   También es posible compartir una carpeta con otro usuario o grupos de usuarios, en formato solo-lectura o lectura-escritura;  a todos los usuarios les aparecerán estas carpetas en sus respectivos accesos web y podrán decidir sincronizarlas a sus discos o no.

En resumen tiene la funcionalidad completa de un sistema de sincronización de archivos y algunos aderezos interesantes (cifrado, grupos, etc.).

Todo lo anterior en la versión libre «Comunity Edition».  Existe también una versión «Professional Edition» que incorpora funcionalidades orientadas a grandes organizaciones con estructuras complejas como sistema de alta disponibilidad, roles de usuarios, soporte OpenStack Swift. Esta versión es tiene una licencia usuario.

Cliente

Los clientes Seafile hacen lo que uno espera.  Permiten seleccionar carpetas del disco y empezarlas a sincronizar, también navegar las carpetas disponibles en el servidor para ponerlas a sincronizar.

Destaco que existe un cliente de línea de comandos que funciona muy bien para replicar datos entre servidores; bueno, es el uso que yo le he dado.

Obviamente también clientes para tabletas y dispositivos móviles.

En tu RaspberryPI

Seafile tiene una versión de su servidor para RaspberryPI, lo que hace que fácilmente se pueda instalar en sistemas hogareños.

Realmente recomiendo Seafile, llevo cerca de un año de uso y actualización y realmente estoy muy satisfecho en cuanto a sus prestaciones y performance.

Dejo aquí algunos documentos que describen más en detalle lo que resumo en este artículo y además guías de instalación paso a paso.

¿Qué información envías por correo electrónico?

«Una carta enviada sin sobre por el correo tradicional tiene menos posibilidades de ser leída que un correo electrónico normal»

(esto lo he repetido muchas veces, de varias formas distintas)

Foto: Nikhil Verma
Foto: Nikhil Verma

No dejo de maravillarme con el correo electrónico moderno, en cuanto a que puede ser fácilmente trucado, modificado y espiado pero funciona bién para la inmensa mayoría de la gente. Mientras otras tecnologias de Internet son insatisfactorias si no están cifradas, resguardadas, auditadas con altos requisitos de seguridad, el correo electrónico sigue tan campante desde 1970 siendo la herramienta de comunicación más utilizada y con mínimos (casi nulos) requisitos de seguridad.

Generalmente me llama la atención como importantes profesionales manejan datos realmente críticos y los hacen fluir por correo electrónico; pero además agregan el famoso pie «Si recibe este correo por equivocación…» tratando de obligar al destinatario a una confidencialidad que ellos mismos no han tomado precauciones en asegurar.

Y aca no hay inocentes:  no importa la profesión (abogados, ingenieros, contadores), ni la importancia del negocio (empresas nacionales o multinacionales), ni el rubro; la inmensa mayoría envia sus correos para que cualquiera lo lea y, de hecho, son muchas veces leídos, indexados, analizados y registrados de forma consetudinaria, minuciosa y rigurosa.

A todo esto, el gobierno de mi país (Uruguay) pone en funcionamiento un excelente software de «monitoreo» de correo electrónico: El Guardián

El País: «El Guardián»: gobierno pone en marcha súper espía informático

Mi única referencia sobre este software es que «es bueno» en lo que dice que hace y, con el correo electrónico como lo usamos no se necesita mucho empeño para serlo.

Espero que llegue el día en que podamos identificar la calidad del remitene y del mensaje en base a los recaudos que se tomaron para asegurar la confidencialidad del correo electrónico.