English

Menú principal

Inicio
Presentación
Virus en Móviles
Contenido Malicioso
Wireless
Redes
Herramientas Útiles
ClarkConnect
Servicios Empresas
Google

Manual PGP, ¿utilizarías postales o cartas? PDF E-Mail
lunes, 02 de enero de 2006

En este manual veremos como utilizar PGP para cifrar nuestro correo y de esta forma asegurar la privacidad de nuestras comunicaciones. Otro punto importante es que podemos verificar que el remitente es realmente quien dice ser.

¿Por qué necesitas PGP?

El problema es que el e-mail se transmite en claro y viaja por muchas redes, esto lo expone a ser visto por mucha gente, generalmente administradores de redes o sistemas que saben utilizar las herramientas para capturarlo.
Mucha gente piensa que si no haces nada ilegal no tienes porque ocultarte, pero hágase la pregunta, si en lugar de mandarlo por email lo mándases por correo ¿lo harías en forma de carta o de postal?

¿Qué es la criptografía?

Brevemente la criptografía es la ciencia que se ocupa de ocultar la apariencia de la información haciendola ininteligible.Dentro de esta hay dos grandes grupos: 

1.- Criptografía de clave privada o simétrica, en este caso la clave es un secreto compartido y se cifra y descifra con esa clave. 

2.- Criptografia de clave publica o asimétrica, en este caso hay dos claves una pública con la que se cifra la información y que es conocida por todos y una clave privada que es la que descifra y que sólo es conocida por la persona que debe descifrar el mensaje.

PGP esta basado en la segunda de ellas y esta pensado principalmente para el correo aunque se podría utilizar para cifrar otro tipo de información.

Instalación

Lo primero es ir a www.pgpi.com y descargarnos la ultima versión de pgp gnu.En estos momentos la última versión es la 8. Una vez descargada pinchamos en el ejecutable y dejamos la instalación por defecto.

Generación de Claves

Lo primero que tenemos que hacer es crearn un par de claves, pública y privada. La clave privada nunca debe salir de nuestro PC y la utilizaremos para descifrar. La pública es la que necesitarán los demás para enviarnos mensajes cifrados. Al igual que nosotros utilizaremos la clave pública de nuestros destinatarios para enviarles la información cifrada.

1. Abrir el gestor de claves PGPKeys, seleccionando Inicio/Programas/PGP/PGPKeys o pinchando en el icono de la barra de herramientas que esta situado abajo a la derecha.

2.  La ventana de PGPkeys se abre, enumerando las llaves públicas que hay en el sistema, lo normal es que aparezca vacio la primera vez

3.  En la barra de menú de PGPkeys, pinche en el primer icono de la izquierda "Keypair" esto lanza el programa de ayuda para la creación de las claves, lea la primera pantalla y pulse siguiente.


 

4.  A continuación se pide que ponga su nombre y dirección del E-mail.  Puede utilizar el nombre que quiera.

5.  Ahora le pedirá que seleccione el tipo de clave.  Acepte la que viene por defecto (Diffie-Hellman/DSS) y el tecleo siguiente. 

6.  Ahora le solicitará el tamaño para sus nuevas llaves.  Acepte otra vez el que viene por defecto 2048bits y el tecleo siguiente. 

7. A continuación le pedirá que introduzca la fecha de expiración de la clave.  Acepte la que viene por defecto (el par dominante nunca expira) y pulse siguiente.

8. Ahora introduzca una contraseña, esta contraseña se le solicitará después cuando quiera cifrar información, elija una contraseña que tenga por lo menos ocho (8) caracteres , con mezcla de letras mayúsculas y minúsculas o de otros caracteres.  Cuanto mayor sea la mezcla de caracteres y cuanto del más largo sea la contraseña, mejor. 

9.  Introduzca nuevamente la contraseña en el apartadao de confirmación

10. Si todo esta bien se generará su par de claves.  Puede que el programa le solicite mover su ratón o pulsar teclas  al azar para ayudar a crear una llave más segura.  Pulse siguiente cuando acabe.

11.  Ahora le preguntarán si desea enviar su nueva llave pública a un servidor donde otros puedan encontrarla y utilizarla cuando desean cifrar datos que deseen enviarle.
En este punto ya tenemos nuestro par de claves y estamos en posición de intercambiar información de forma segura.

 

Como utilizar PGP para enviar un correo

Una vez que tenemos nuestro par de claves podemos empezar mandando un mensaje de prueba, para ello seguimos los siguientes pasos:

1.- Escriba el E-mail que va a enviar . 

2.- Cuando haya terminado, asegurese de que el cursor todavía esta en alguna parte en el cuerpo de su mensaje, y pinche en el icono de PGPtray en la esquina inferior derecha de su pantalla. 

3.-Aparecerá un menú, seleccione ventana actual (current window), aparecerán diferentes opciones seleccionamos cifrar y firmar(encrypt & sign).  Apareceráun cuadro de de diálogo donde verá la lista de llaves públicas incluyendo la de la persona o personas a quienes desea enviar el mensaje. 
Nota:  La llave privada se almacena en un archivo llamado el Keyring privado y esta protegida por la contraseña que metimos en la instalación. Se le solicitará cada vez que haga falta utilizarla, esto es así para evitar que alguién accediese a ese fichero y firmase por usted. Podemos aumentar la seguridad almacenandola en un pen usb o en un diskette y llevarlo siempre con nosotros-

4.-Pinche dos veces sobre la llave pública de la persona a quien quiere enviar su mensaje (esto selecciona la llave y la mueve a la caja de abajo).  Cuando ha finalizado la selección, pulse OK.  El programa le pedrirá que introduzca su contraseña.  Introduzcala y pulse OK.  Si todo esta correcto, se cifrará el mensaje y pasará a tener una forma parecida a:
 

-----BEGIN PGP MESSAGE-----
Version: PGP Personal Security 8.0.3
qANQR1DBwk4DepqGz+tv7awQC/sGOyvgkqLDEz3QOc4AkDuoTVl
9O2y7X260NR47piwrBdCxz5+VT8z9IQz7BNu75GBP5YMJyhZUgw
................................................................
................................................................
................................................................
w77OngPn3z/01yEpVDmkfrpdXKYmVhylICPg1yvNYTyx6EW5LIO
Yt1yuxLc+bjKSzqOoh2/dXGMUFY7F0zitGw1jcj+jIf49hpzPZ5oW
-----END PGP MESSAGE-----

5.- Ahora envíe el mensaje como lo haría normalmente. 

 

Como descifrar un correo que le ha llegado

Nuestro amigo que también tiene que tener PGP nos contesta, querremos ver que nos ha mandado, para ello seguiremos el siguiente proceso:

1. Abre el E-mail que contiene el mensaje cifrado.  Todo lo que verá es texto cifrado ininteligible (como hemos visto antes). 

2.- Selecciona el bloque del texto cifrado. 

3.- Pincha una vez más en el icono de PGPtray en la esquina inferior derecha.  En el menú de PGPtray, selecciona ventana actual, y en el segundo menu selecciona descifrar y verificar (decrypt & Verify).  Esto abrirá un cuadro de diálogo que le pedirá su contraseña. 

4.- Introduzcala y pulse OK.  El mensaje descifrado aparecerá en una ventana nueva.  Si quieres guardar el mensaje en claro solo tienes que seleccionarlo y pegarlo en un procesador de textos.

 

Distribución de Claves Públicas

Cómo hemos visto antes para enviar y recibir necesitamos la clave pública de los destinatarios y los destinatarios necesitán la nuestra, por lo que hay que ditribuirlas.

La podemos distribuir de dos formas:
  1. Cuando creamos la clave le pedimos que publique la clave pública en un servidor para que los demás la vean.
  2. La enviamos en un mail al destinatario para utilizarla cuando quiera contestarnos.

Incluir su llave pública en un mensaje del E-mail

1. Abra PGPkeys seleccionando Inicio/Programas/PGP/PGPkeys o pinchando otra vez en el icono de PGPtray  y seleccionando PGPkeys en el menú. 

2. Seleccione su par de claves de la lista. Copiélas para ello pulse control-C

3- Abrá su cliente de e-mail pinche ene l cuerpo del mensaje y pulse control-V. Ahorá
en el destinatario puede poner a todas las personas a las que quiera enviarles su clave pública.

Si prefiere que este disponible en un servidor siga los siguientes pasos:

1.- Conectese a Internet, de modo que PGP pueda tener acceso al Web site donde se alojará su llave pública

2.- Abra PGPkeys. En la ventana de PGPKeys, seleccione su llave pública. Pinche en el menú servidor, y seleccione "enviar a" seleccione el servidor donde la va a enviar. 

3. PGP ahora accederá al servidor y dejará su llave allí.  Cuando termine, le informará que la llave fue almacenada con éxito.

Con esto tenemos las operaciones fundamentales para poder utilizar pgp con el e-mail más adelante veremos funciones más avanzadas, cómo encriptación de cualquier tipo de archivos, backups cifrados ....



Escribe un comentario
 
© 2010 Seguridadenred
Joomla! es Software Libre distribuido bajo licencia GNU/GPL.