Cómo Usar el Protocolo @@ — Paso a Paso
Aprende a darte de alta, enviar, recibir y leer correos con el protocolo @@ de cuerpo partido.
1 Registrarse en el Sistema
Para usar el protocolo @@, primero necesitas una cuenta y tu par de claves RSA-4096.
Crear tu cuenta
- Ve a la página de registro.
- Rellena el formulario con tu dirección de correo, nombre, apellidos y una contraseña segura.
- Revisa tu bandeja de entrada — recibirás un correo de verificación.
- Haz clic en el enlace de verificación del correo para activar tu cuenta.
Generar tus claves RSA
- Inicia sesión y ve a tu Panel (icono ⚙️ en la barra superior).
- En la sección "Tus Claves", pulsa "Generar Nuevas Claves" — se creará un par de claves RSA de 4096 bits.
- Descarga tu clave privada (archivo .pem). ¡Guárdala bien! Es la única forma de descifrar tus mensajes.
- Guarda la clave privada en un lugar seguro — un gestor de contraseñas o un USB cifrado.
- Tu clave pública se almacena automáticamente en el servidor y se vincula a tu dirección @@.
✅ ¡Listo!
Ya tienes una cuenta @@ activa con tus claves RSA. Puedes recibir correos cifrados en
Ya tienes una cuenta @@ activa con tus claves RSA. Puedes recibir correos cifrados en
tunombre@@dominio.com. 2 Enviar un Correo @@
Cuando envías un correo con el protocolo @@, el cuerpo (eBody) se separa del mensaje y se almacena en el servidor. Solo la cabecera (eHead) viaja por correo.
Redactar el mensaje
- Ve a la página de Envío desde el menú de navegación.
- Escribe la dirección del destinatario en formato @@:
destinatario@@dominio.com. - Haz clic en el campo de asunto — el sistema buscará automáticamente la clave pública del destinatario.
- Si el destinatario está registrado, su clave pública se cargará automáticamente.
Enviar el mensaje
- Escribe tu mensaje en el campo de cuerpo — se cifrará con AES-256-CBC.
- (Opcional y Recomendable) Establece un PIN que el destinatario deberá introducir para descargar el eBody.
- (Opcional y Recomendable) Exige autorización de segundo canal (PWA) para protección resistente a ordenadores cuánticos.
- Pulsa Enviar. El sistema divide el mensaje, cifra el cuerpo, almacena el eBody en el servidor y envía solo el eHead por correo.
💡 Consejo
El destinatario NO necesita estar registrado antes de que envíes el correo. Si aún no lo está, el sistema retendrá el eBody hasta que se registre y genere sus claves.
El destinatario NO necesita estar registrado antes de que envíes el correo. Si aún no lo está, el sistema retendrá el eBody hasta que se registre y genere sus claves.
3 Recibir un Correo @@
Cuando alguien te envía un correo @@, recibes el eHead en tu bandeja de entrada. Necesitas descargar el eBody por separado.
Obtener el eHead y el token
- Revisa tu bandeja de entrada de correo normal — verás un mensaje del remitente con el asunto.
- Busca el correo DAE: contiene el eHead (un adjunto
.dae) y un token de descarga. - Descarga y guarda el adjunto
.dae(el archivo eHead) en tu dispositivo. - Copia el token de descarga del cuerpo del correo — lo necesitarás para descargar el eBody.
⚠️ Autorización desde el segundo canal (OBLIGATORIA si el remitente la activó)
- Si el remitente activó la protección de segundo canal, no podrás descargar el eBody sin autorizarlo antes desde un teléfono móvil. Recibirás una notificación push en tu app PWA.
- Abre la app PWA desde un teléfono móvil (Android o iPhone). La PWA no está disponible desde ordenadores de escritorio.
- Busca el eBody pendiente y pulsa "Autorizar Descarga" — esto desbloquea la descarga durante 5 minutos. Sin esta autorización, el enlace de descarga no funcionará.
📱 La app PWA solo es accesible desde un teléfono móvil. Si el remitente activó esta protección, es obligatorio autorizar la descarga desde la PWA antes de poder descargar el eBody. Sin este paso, ni siquiera con la clave privada se puede acceder al contenido.
Descargar el eBody
- Si el token está cifrado, ve a la página de Descifrar Token y usa tu clave privada para descifrarlo.
- Copia el token de descarga descifrado.
- Ve a la página de Descarga.
- Pega el token de descarga en el formulario.
- Si el remitente estableció un PIN, introdúcelo aquí.
- Pulsa Descargar — el archivo eBody se guardará en tu dispositivo.
4 Leer / Descifrar el Mensaje
Ahora tienes ambas partes: el eHead (archivo .dae) y el eBody. Necesitas unirlos para leer el mensaje.
Método A: Página de Descifrado (independiente)
- Ve a la página de Descifrar.
- Sube el archivo eHead (
.dae). - Sube el archivo eBody.
- Pega tu clave privada en formato PEM.
- Pulsa Descifrar — el sistema reconstruye el mensaje original.
- Opcionalmente, descarga el archivo
.emlcompleto reconstruido.
Método B: Visor de Bandeja (en línea)
- Ve a tu Bandeja desde el menú de navegación.
- Haz clic en "Ver" en el correo que quieras leer.
- Introduce tu clave privada en el formulario.
- El mensaje descifrado se muestra en pantalla.
✅ ¡Listo!
Has recibido y leído con éxito un correo @@. El eBody nunca viajó con el mensaje — privacidad por arquitectura, no por cifrado.
Has recibido y leído con éxito un correo @@. El eBody nunca viajó con el mensaje — privacidad por arquitectura, no por cifrado.
Referencia Rápida
| Acción | Dónde | Tipo de Dirección |
| Registrarse | ?page=register | @ |
| Generar Claves | panel.php | — |
| Enviar Correo | ?page=send | @@ |
| Descargar eBody | ?page=download | Token |
| Descifrar | ?page=decrypt | — |
| Bandeja | ?page=inbox | — |
| Autorización PWA | ?page=pwa | — |
| Descifrar Token | ?page=decrypt-token | — |
🔬 Cómo Funciona el Protocolo @@
Un correo normal usa un solo símbolo @. El protocolo @@ añade una segunda @ para indicar que el cuerpo (eBody) está separado del mensaje. El eHead viaja por correo, el eBody permanece en el servidor, y solo se reúnen cuando el destinatario descifra el mensaje.
usuario@dominio.com
→
usuario@@dominio.com