Buscar
¿Cómo configuro el cifrado PGP/GPG en mi email?
Antes de configurar el cifrado PGP, recomendamos leer nuestra breve explicación del tema. Tenga en cuenta que se trata de una función de seguridad opcional. Podrá recibir nuestros emails sin tener el PGP activado, en cambio sí tendrán activados métodos de seguridad estándar como TLS.
Para empezar a configurar el protocolo PGP, necesitará un software con el que crear una clave privada y una clave pública que le permitan:
  • Cifrar los emails que envíe.
  • Descifrar los emails que se le envíen.
Le recomendamos que consulte la lista de aplicaciones de OpenPGP para encontrar el software que más se ajuste a sus necesidades.
Los métodos más populares actualmente son:
Una vez que haya creado su clave pública y privada, podrá recibir emails cifrados de Kraken compartiendo su clave pública con nosotros en la configuración de la cuenta. Para encontrar su clave pública, revise la documentación proporcionada por el programa de PGP; cada proveedor de software almacena las claves públicas de una manera.
Nota: Nunca debe compartir su clave privada con nadie. Kraken nunca le pedirá sus claves privadas.
Compartir su clave pública PGP con Kraken
  1. 1
    Inicie sesión en su cuenta de Kraken.
  2. 2
    Desplácese hasta su nombre en la esquina superior derecha, seleccione Configuración y, a continuación, Cuenta.
    Security_HoverOverAccountSettings_02112022.png
  3. 3
    Desplácese hacia abajo hasta que vea la sección Clave pública PGP y pegue su clave pública en el campo que dice Pegue su clave PGP aquí; a continuación, haga clic en Actualizar configuración.
    Security_PGPSettings_02112022.png
    ¡Eso es todo! Ahora todas las notificaciones automáticas de cuenta que le enviemos estarán cifradas con su clave pública de [email protected] 
    Nota: Los anuncios de la empresa y los emails de marketing de Kraken nunca se cifrarán, pero siempre se firman con nuestra clave pública. Si desea que las respuestas de nuestro equipo de Atención al cliente se cifren, siga estas instrucciones.
Verificación de claves PGP públicas e emails cifrados de Kraken
Para empezar, tenga en cuenta que hay una diferencia entre los emails que tienen la firma digital de Kraken y los que están cifrados con su clave pública personal.
Verificar que Kraken ha firmado un email con la clave privada de Kraken
Los emails que se envían desde [email protected] y [email protected] siempre se firman con la clave pública de Kraken. En función del software que utilice, esto puede verse en forma de un archivo .asc adjunto o mediante algún tipo de mensaje emergente o de aviso que le pregunte si confía en el remitente o en la clave pública que se adjunta al email.
Por lo general, el programa de email abrirá este archivo y le pedirá que verifique una huella digital PGP, que es una versión abreviada de la clave pública.
Para las direcciones de email mencionadas, la huella digital PGP de Kraken es:
3EEA 4D83 582E DB05 A704 81B4 A380 42F6 07D6 23DA
Para verificar el archivo .asc de un email, abra manualmente el archivo con un editor de texto y compárelo con la clave pública que encontró aquí copiando el contenido del archivo .asc y buscando ese contenido en esta página web.
Una vez que haya comprobado que la huella o la clave pública coinciden con la nuestra, asegúrese de indicar en el software del email que confía en el remitente.
Por ejemplo, en Protonmail primero verá:
Security_ProtonmailPGPNotTrusted_02112022.jpeg
Y, una vez que haya confiado en nuestra clave pública, verá:
Security_Protonmail_VerifiedSender_11022022.jpeg
Aunque ahora sabe que el email lo ha firmado Kraken, lamentablemente cualquiera que intercepte este mensaje antes de que llegue a su bandeja de entrada ahora puede utilizar la clave pública de Kraken igual que usted y leer su contenido. Para asegurarse de que solo usted ve el contenido, convendría que Kraken le enviase todo el mensaje cifrado con su clave pública. 
Puesto que ya ha compartido su clave pública con nosotros en un paso anterior, todas las notificaciones automáticas sobre su cuenta se le enviarán cifradas. Los anuncios de la empresa y los emails de marketing no se cifrarán, ya que se pueden verificar fácilmente de varias maneras.
Verificación de que Kraken ha cifrado un email con la clave privada de Kraken y su clave pública
Los emails de notificaciones automáticas de cuentas se le enviarán completamente cifrados, si ha compartido su clave pública en la configuración de su cuenta. Aparte de estos emails de notificación, también damos la opción de comunicarse con nuestro equipo de Atención al cliente de forma cifrada de extremo a extremo.
La diferencia entre un email firmado y un email totalmente cifrado reside en el hecho de que solo el titular de su clave privada será capaz de descifrar los emails que se cifraron con su clave pública. Nuestros emails firmados, por su parte, se han cifrado con nuestra clave privada, y su software puede descifrarlos utilizando nuestra clave pública, la cual cualquiera puede obtener de nuestro sitio web.
Por lo general, el titular de su clave privada será el software que haya elegido utilizar para el cifrado PGP, por lo que es crucial que proteja este software y su cuenta de email lo mejor posible. Puede incluso exportar su clave privada y almacenarla de forma segura como copia de seguridad. Sigue siendo posible eliminar los mensajes de su cuenta de email en caso de que se produzca un acceso no autorizado; el cifrado PGP no protege sus mensajes en ese caso hipotético. Por tanto, antes de configurar claves PGP, le recomendamos encarecidamente que proteja primero su cuenta de email.
Probar la configuración
Por último, para probar y verificar que un mensaje de Kraken se cifrará completamente, siga estos pasos.
  1. 1
    Active el envío de uno de nuestros emails automáticos solicitando su nombre de usuario.
  2. 2
    Vaya a su cuenta de email utilizando el software de email PGP y compruebe que los detalles del remitente del mensaje se muestran como cifrados.
    Para hacer una comparación, Protonmail lo muestra de la siguiente manera:
    Security_ProtonmailEncryptedAndSigned_03032022.png
    Ya debería tener todo listo.
Si encontró algún problema, consulte nuestro artículo Resolución de problemas con el cifrado de email PGP para obtener más información.