===== Proteger passwords (ej. IMAP) en los ficheros de configuración de MUTT fácilmente =====

Las credenciales en texto claro dentro de ficheros de configuración no son recomendables en cuanto a seguridad se refiere. El siguiente truco permite tener las credenciales cifradas mediante gpg en disco y tenerlas descifradas en memoria en el arranque del cliente de correo Mutt.

EL método es muy simple y solo requiere del uso de GPG. Hay otras alternativas a la mostrada a continuación que proveen más funcionalidades y se pueden usar con más aplicaciones.
  * [[http://nsd.dyndns.org/pwsafe/]]
  * [[http://passwords.sourceforge.net/]]

Renombrar el ejecutable Mutt.
<code bash>mv /usr/bin/mutt /usr/bin/mutt_orig</code>

Creamos el script /usr/bin/mutt y le dan permisos de ejecución.
<code bash>#!/bin/sh
pwds=`gpg -q --decrypt ~/.mutt/passwords`
eval "$pwds"
exec mutt_orig "$@"</code>

<code bash>chmod a+x /usr/bin/mutt</code>

Generamos un fichero con la/s clave/s en ~/.mutt/passwords.txt (Ejemplo utilizando dos cuentas).
<code>export ACCT1_PASS=XXXXX
export ACCT2_PASS=XXXXX</code>

Ciframos el fichero y eliminamos el fichero con las credenciales en texto plano.
<code bash>gpg --output ~/.mutt/passwords --encrypt --recipient USUARIO_GPG ~/.mutt/passwords.txt
rm ~/.mutt/passwords.txt</code>

Editar la configuración IMAP de las cuentas configuradas, por ejemplo para la primera cuenta.
<code bash>set imap_pass = $ACCT1_PASS
set smtp_pass = $ACCT1_PASS</code>

Al ejecutar el comando mutt, se solicitará la clave GPG (USUARIO_GPG) para descifrar el fichero passwords y las exporta al cliente de correo. A partir de ese momento se puede utilizar el cliente de correo sin necesidad de meter más contraseñas.