Probando Mailvelope en RoundCube: PGP en tu webmail

PGP siempre ha estado ahí pero me ha dado pereza probarlo… y ya sé por qué. El caso es que me he tenido que poner con ello y…

Qué es PGP

Malo será que no hayas oído hablar de ello. De forma resumida, PGP (Pretty Good Privacy) ofrece la posibilidad de firmar y cifrar la información transmitida a través del correo electrónico. En sus comienzos era un programa desarrollado por Phil Zimmermann en 1991 y a lo largo de los años se ha generalizado para describir el método de encriptado que utiliza este software (esto no es exactamente así… en la Wikipedia tenéis la versión larga de la historia).

Su funcionamiento se basa en la estructura de clave pública (o cifrado asimétrico): nos ponemos a juguetear de nuevo con nuestra clave pública y privada. En este caso, la clave pública se pone a disposición de los contactos de correo potenciales bien comunicándosela o cargándola en un servidor de claves externo. Con esta clave estos contactos cifrarán los mensajes electrónicos que quieran enviarte… y solo tú podrás descifrarlos.

xaedes & jfreax & Acdx, CC BY-SA 3.0, via Wikimedia Commons

La clave privada (protegida con contraseña, personal, secreta e intransferible por la cuenta que te trae) nos sirve para descifrar los correos electrónicos entrantes previamente cifrados con la clave pública.

Para establecer una comunicación segura siguiendo este proceso, será necesario que tu interlocutor también haga uso del protocolo PGP y te informe acerca de su clave pública.

Adicionalmente, la firma electrónica garantiza la autenticidad de los mensajes que se envían; es decir, nos aseguramos que el que envía el mensaje es quien dice ser.

Cómo implementamos PGP en nuestro correo

Como hemos visto antes, para empezar a usar PGP hay que hacer unas cuantas cosas con antelación:

  • Crear el par de claves necesarias: la pública y la privada
  • Intercambiar las claves con los destinatarios (de forma directa o a través de servidores)
  • Confirmar y validar de alguna forma esas claves para que no nos la cuelen (usando el fingerprint, muestras de sangre…)
Niveles de confianza para un certificado en Kleopatra
Niveles de confianza para un certificado en Kleopatra

Y una vez tenemos esto, ya podemos cifrar y descifrar los mensajes a troche y moche.

Para generar y gestionar las claves, existen diversos programas (os aparecen en la web de OpenPGP > Software) y algunos, como Thunderbird, ya tienen la gestión del cifrado de extremo a extremo (End to End Encryption) integrada de serie desde su versión 78.

El caso es que eso está muy bien, pero muchos usamos webmails: Gmail, Yahoo (sí, todavía hay gente que lo usa), Hotmail/Outlook… o el que te proporciona tu proveedor de hosting que casi seguro que es RoundCube. Para todos ellos, existe Mailvelope, un plugin para Firefox y Chromium (Chrome, Opera, Edge…). Mailvelope está basado en OpenPGP.js

Pantallazo de la web de Mailvelope
La web de Mailvelope el 17 de diciembre de 2020

En este documento del INCIBE os cuentan como usar PGP con el cliente de Outlook y con anteriores versiones de Thunderbird (como digo, a partir de la v78, no es necesario ningún plugin), a continuación os muestro como usar PGP en Firefox con Mailvelope para vuestro webmail.

Mailvelope + Roundcube (en Firefox)

Lo primero es descargar e instalar el plugin: https://addons.mozilla.org/es/firefox/addon/mailvelope/ y… comenzamos:

Empezamos…

Generamos el par de claves para el buzón de correo

Creamos nuestras claves. Las podemos crear nuevas o importarlas si ya las tenemos creadas.

Creamos un nuevo par de claves para el buzón escogido

En este caso la vamos a crear desde el principio. Completamos los datos que nos piden en la pantalla, ponemos la contraseña y damos a generar las claves. Podemos elegir entre diversos algoritmos de encriptado, la fecha de validez de los certificados y si queremos que se suba a un servidor de claves o no:

Generando las claves con la información indicada…

Una vez generadas las claves, nos aparecerán en el Gestor de claves:

El gestor de claves con nuestras claves (privada y pública)

Al crear las claves y subirlas al servidor de Mailvelope, nos llegará al correo un mensaje para verificar la dirección de correo. El correo está cifrado, así que tendremos que descifrarlo previamente:

Mensaje cifrado de validación

La aplicación trae opciones para cifrar/descifrar mensajes ya sea copiando y pegando el contenido del mensaje o subiendo el archivo cifrado. En nuestro caso, desciframos el mensaje haciendo copia-pega. Nos dará la opción de descargar el mensaje en un archivo de texto y ahí nos aparece un mensaje con un enlace para confirmar la clave en el key server de Mailvelope

Desciframos el mensaje de validación…

El mensaje una vez descifrado:

Hello sasaeh PGP Test,

please verify your email address o1@sasaeh.com by clicking on the following link:

https://keys.mailvelope.com/api/v1/key?op=verify&keyId=****

After verification of your email address, your public key is available in our key directory.

You can find more info at keys.mailvelope.com.

Greetings from the Mailvelope Team

Autorizamos el dominio del webmail

Ya hemos visto que podemos cifrar y descifrar mensajes desde el menú del plugin, pero lo chulo es tenerlo todo integrado y trabajar con el cifrado dentro de la aplicación, así que tenemos que autorizar el dominio.

Vamos a nuestro webmail y, en las opciones de Mailvelope, pinchamos en "+ Authorize this domain"; en mi caso,

Autorización del dominio

Con esto ya tenemos Mailvelope integrado dentro del webmail y podremos:

  • Ver los mensajes cifrados directamente
  • Cifrar (y firmar) los mensajes desde el webmail a través de la interfaz de Mailvelope
A la hora de componer el mensaje, tenemos la opción de cifrarlo

Y ya está.

En el dashboard de Mailvelope tenéis más opciones para que le echéis un ojo.

Dashboard del plugin

Recordad que para que podáis comunicaros con PGP con otro buzón de correo, los dos tenéis que usar PGP y las claves públicas del destinatario. Podéis importar las claves públicas desde la interfaz de Mailvelope, desde el Keyring, desde donde generasteis vuestro par de claves.

Copias de seguridad con Duplicati servicios con soporte WebDAV

Logo de Duplicati

Duplicati es un cliente de backup gratuito y de código abierto que se puede utilizar con multitud de protocolos FTP, S3 o WebDAV que permite realizar copias de seguridad de forma regular y segura ya que las copias están cifradas.

Ojo, es un cliente de backup no es simplemente copiar tus archivos a Dropbox o similar. Con Duplicati, puedes realizar distintos tipos de copia y recuperar la información de cualquiera de las copias realizadas de forma sencilla.

En este artículo mostraremos como realizar una configuración sencilla de Duplicati 1.3.4 para realizar copias de seguridad en un servicio de disco que soporte WebDAV como puede ser el Disco Duro Online de Arsys.

La configuración es relativamente sencilla y solo hay que seguir los pasos del asistente para tener un backup de tu ordenador.

El pase de diapositivas requiere JavaScript.

Alternativas para crear tu tienda online

Ojo, y digo crear la tienda online, que vender es otra cosa bien diferente.

Lo que está claro es que cada vez se vende más online (ver estudio IAB 2013), así que tanto si tienes una tienda física como si no, puede ser el momento de plantearse abrir una sucursal en Internet.

Worldwide B2C Ecommerce: 2013 Forecast and Comparative Estimates

Dependiendo de las necesidades que tengas, crear una tienda online puede ser realmente sencillo.

Podemos considerar los siguientes tipos de tienda:

Tiendas integradas en «centros comerciales»

AmazonRakuten o Pixmania son tiendas en si mismas, pero tienen opciones para que puedas vender tus productos también en sus plataformas.

La ventaja de empezar a vender tus servicios en estos centros comerciales es que tienes todo el proceso hecho (tienda, presentación de productos, pago, control de fraude…) y además parte del trabajo de atraer público y de posicionar tus productos ya lo ha hecho el centro comercial en sí.

Obviamente estas ventajas se pagan, lo que puede dejarte unos beneficios bastante menores de los que creías.

ComisionesAmazon IndividualAmazon ProRakuten 1
Por venta0,99 €0,99 €
Coste mensual39 €/mes33 $/mes
Comisión (según categoría)7% – 35%7% – 35%8% – 15%
Variable por venta0 € – 2,10 €0 € – 2,10 €

1 Las tarifas se han sacado de Rakuten.com

eBay es otra opción. La forma de venta, por subasta, es lo que le ha hecho famosa y el volumen de tráfico que atrae no es para despreciarse. Puedes ver sus tarifas, en la sección de Comisiones y tarifas de su web.

Podríamos incluir en este modelo también a Etsy, aunque su enfoque sea algo diferente.

Etsy, es un centro comercial que no vende sus propios productos, sino que hace de plataforma de venta para vendedores de productos de artesanía, manualidades y productos vintage.

Si te ajustas al perfil de vendedor, las comisiones son:

Por artículo publicado0,20 $
Comisión por venta3,50 %

En definitiva una buena forma de comenzar a vender con poco riesgo y ver qué tal funciona el negocio, aunque tienes que tener en cuenta las comisiones, como puedes ver.

Tiendas en modo SaaS

Tanto con productos de hosters tradicionales como puede ser Arsys, como servicios exclusivos de ecommerce como pueden ser Tiendy, Tol.do o Shopify, por ejemplo.

Son tiendas mucho más completas en funcionalidades (cada cual con sus peculiaridades) y suelen presentar planes crecientes con distintas características y precios.

Lo normal es que se cobren mensualmente, aunque Shopify también cobra una comisión por transacción realizada (de 2% a 0%, según el plan).

En este caso son tiendas con las que podemos crecer, y hay que tenerlo en cuenta a la hora de decidirse por una de ellas. Hay que mirar:

  • Variedad y facilidad de adaptar los diseños
  • Número de productos, opciones para categorizarlos, etc.
  • Formas de pago (TPV, Paypal…) y de envío (contra-reembolso, MRW, Seur…)
  • Opciones de marketing: descuentos, cupones…
  • Facilidades de gestión de clientes y de facturación
  • Idiomas y monedas
  • Opciones de integración con terceros, sobre todo con portales como los mencionados anteriormente y con comparadores (Ciao…) o redes sociales

Las ventajas de estas tiendas es que los gastos están más controlados, son más profesionales y completas y puedes adaptarlas más a tu estilo. Además, el mantenimiento y actualización de la plataforma de la tienda lo tienes asegurado.

La desventaja, es que tienes que hacer un importante trabajo para atraer a clientes… pero como he dicho al principio, hablamos de abrir una tienda, no de vender.

CaracterísticaArsysTiendyShopifyTol.do 2
Precio/mes19 -70 €/mes10 – 45 €/mes14 – 179 $/mes10 €/mes
Nº productos200 – 20.00050 – 5.00025 – Ilimitados¿?
Formas de pagoPaypal, tarjeta de crédito…Paypal, tarjeta de crédito…Shopify Payment 3Paypal
LogísticaNacional e internacional integrado (MRW y SEUR incluido en ciertos planes)Paypal, tarjeta de crédito…UPS, FedEx
Integración con portalesAmazon, eBay, Facebook, Ciao…FacebookFacebook
Versión móvilSí (en ciertos planes)NoNo

2 Toldo es difícil de incluir en este tipo de comparativas. Su fortaleza está en su extrema (¿excesiva?) simplicidad. []

3 Lo que implica un pago en comisiones por transferencia.[]

Shopify

Tiendas instalables

Si lo que necesitas es flexibilidad, hay muchas tiendas open source con las que trabajar: Prestashop, Magento (comprada por eBay), osCommerce… Esto te permite hacer y deshacer a tu gusto, pero también supone que tienes que tener conocimiento para hacerlo.

Cualquiera de las mencionadas tiene una muy amplia comunidad respaldándola y opciones para contratar servicios profesionales de desarrollo de plantillas, plugins, etc.

Si eres desarrollador y tienes conocimientos de la plataforma de ecommerce, estas soluciones te darán una flexibilidad que no te va a dar ninguna otra alternativa.

Algunas de estas soluciones open source tienen una versión SaaS, como puede ser MagentoGo.

Plugins para WordPress, Joomla y otros CMS

No tienen porqué ser excluyentes, algunas de las tiendas mencionadas pueden integrarse en los CMS más conocidos pero existen algunas tiendas que solo existen como plugins, por ejemplo Woocommerce.

Sin duda, puede ser una buena alternativa como complemento de una página que ya tienes realizada, pero ojo con el soporte que te puedan proporcionar y el respaldo que puede haber detrás.

Podéis echar un ojo también al PDF «The Ecommerce Opportunity: How Freelance Developers Can Build Ecommerce Websites With WordPress»

Del artículo 4 Recommended e-commerce WordPress tools también podéis sacar alguna idea.

Servicios para crear tus infografías fácilmente

La infografía es el arte de resumir en una imagen un concepto, unos datos estadísticos o todo un documento de forma que realmente sea cierto el dicho de vale más una imagen que mil palabras.

Los últimos años, la infografía a tenido un auténtico boom en Internet gracias precisamente a su concepto visual y es una forma atractiva y recurrente para mostrar una información de forma resumida.

Ejemplo con la relación de Tim Burton y Jhonny Depp

Para hacer una buena infografía hay que tener claro qué es lo que queremos ilustrar y una vez decidido, si no tienes demasiados conocimientos gráficos pero si tienes algo que contar y lo quieres hacer gráficamente, alguno de estos servicios te pueden ayudar a representar tu idea:

Infogr.am

En cuatro pasos: 1) elige una plantilla 2) añade tus datos 3) personalízalo y 4) comparte tu infografía.

Selección de plantilla Infogr.am
Tiene bastantes opciones de gráficos y realmente hacer una infografía sencilla es muy rápido, pero los resultados son todos demasiado iguales.Un buen punto de partida para infografías sencillas.

Easel.ly

Actualmente está en beta pública.Igual que en el caso anterior, se trata de elegir un tema predefinido (o crear el tuyo) añadirle objetos y publicar. La herramienta es mucho más flexible y por lo tanto los resultados son mucho más variados y diferentes entre si.El problema radica en que no se pueden usar datos. Hay objetos visuales (árboles, flechas, personas…) pero no es posible generar de forma dinámica, a partir de un CSV o similar, un gráfico de barras o de tarta o…

Un punto en contra importante para según que tipo de infografías.

Herramienta de edición de Easelly
Herramienta de edición de Easel.ly

Piktochart

Es el único que tiene versión gratuita y de pago (ver precios).

La herramienta de edición es muy completa y además de una gran variedad de plantillas, también permite añadir forma y gráficos en base a CSV en cualquier lugar de la infografía. Todo muy visual y usando drag & drop.

Básicamente, combina lo mejor de Infogr.am y de Easel.ly, añadiéndole funcionalidades adicionales. La versión gratuita puede que sea demasiado limitada para lo que buscas y si realmente creas infografías de forma habitual, quizá te resulte interesante pasarte a una de las versiones de pago.

Edición en Piktochart
Edición en Piktochart

Referencias

También te interesa:

  • Infografistas, un blog de Chiqui Esteban sobre infografía periodística realmente interesante.