corner
Archivo/Reportajes
     
   
a
 


Inicio

 
Internet
Criptografía en 10 minutos con PGP para

por un Dummie
 

Pórtico Luna


0.-Introducción

En Internet, nuestra privacidad se ve atacada de forma constante, ya sea por fisgones, grandes empresas, gobiernos, etc.

Y el principal ataque en el que se puede desvelar información sobre nosotros, es el correo electrónico.

Los correos que mandamos pasan por infinidad de ordenadores antes de llegar a nuestro destinatario, por lo cual es muy difícil impedir que lean su contenido.

Entonces que podemos hacer para proteger nuestra intimidad? pues hacer que aunque lean nuestro correo, no puedan interpretar el mensaje.

Hay que encriptar todos los mensajes, por que si solo lo hacemos con los mas importantes, entonces, causarán sospechas y puede que intenten abrirlos. Mientras que si mandas todo encriptado, no se molestarán en descifrar 20 mensajes en los que se habla sobre la película que pusieron ayer en la televisión.

También podemos encriptar la información que guardamos en nuestro ordenador y que no queremos que otros usuarios deseados o indeseados vean.


1.- Consiguiendo el programa

En la pagina, podréis encontrar varias versiones del PGP, os recomiendo que os bajéis la 6.02 en http://www.pgpi.org/products/pgp/versions/freeware/win32/6.0.2i/ porque tiene una utilidad para crear discos duros virtuales encriptados, bastante interesante.

Las versiones posteriores a la 7 no son seguras.

 

2.- Instalación

<Wellcome> [next]

<Software Licence Agreements>te lees los teminos de la licencia y si los aceptas le das al [yes], si no los aceptas, no puedes instalar el programa

<User information>Aquí te pide unos datos por si se los quieres dar, en [name] escribe tu nombre o el que quieras

[company] escribe tu compañía o si quieres compañía :) y le damos al [next]

<Choose destination directory> es para elegir la carpeta donde quieres que te instale el programa, si quieres elegir una le das al botón [browse...] la seleccionas y después le das al [next]

<Select components> aquí seleccionas los componentes que quieres instalar te indico lo que es cada uno:

[program files] es el programa que estamos intentando instalar, por lo cual tienes que selecionarlo [Eudora plugin] si tienes el cliente de correo electrónico Eudora, márcalo, si no lo tienes no lo marques, o no podrás seguir con la instalación.

[Microsoft Exchange/Outloock plugin] para estos programas de Microsoft, márcalo solo si los tienes.

[Microsoft Outloock Express plugin] este es para el cliente de correo que trae el Windows por defecto, por lo que seguro que lo tienes que instalar. si lo has quitado, no instales este plugin.

[Users Manual] manuales en ingles

[PgP disk for Windows] es una utilidad para crear un disco duro virtual encriptado no es imprescindible para funcionar con el PGP, pero si muy interesante.

En [destination direcctory] puedes seleccionar donde van a ir a parar estas cosas dentro de tu disco duro pulsando en [browse...]

[Space Required] es el espacio que necesitan los programas en tu disco duro para ser instalados y [Space Avaliable] el espacio que tienes libre en tu disco duro. Para poder instalarlo el primero, tiene que ser inferior al segundo, si no, tendrás que instalar menos programas o hacer espacio en tu disco duro.

Le damos al [next]

<select setup information> aquí nos muestra la información sobre las cosas que hemos seleccionado hasta el momento. Si estamos de acuerdo, le damos al [next] si no al [Back] para retroceder a los pasos anteriores de la instalación.

 

3.- Creación de claves

Paso 1 Elección del tamaño de las llaves

<key Pair Size> aquí escoges el tamaño de las llaves, cuanto mas grande sea, mas segura será y mas tardará en realizar las tareas de encriptacion y desencriptación el programa, por lo cual, elige la relación calidad precio. la que te da a elegir el programa por defecto 2048 bits, está bien.

Paso 2 Elección de la caducidad de las llaves

<Key Expiration>aquí le dices al programa si quieres que el par de llaves caduquen pasado un tiempo, marca [key pair expires on] que tiene una caja donde pones la fecha en la que quieres que caduquen, o si quieres que no caduquen nunca, selecciona [key pair never expires].

Paso 3 Elección de la clave

<Parafrasse> aquí generas la palabra de paso para poder usar la clave privada. en la caja que acompaña a [Parafrase] escribes la frase que usaras de contraseña. y en [confirmation] la escribes de nuevo para confirmar.

El botón [Hide Typing] hace que la clave no se muestre en pantalla. Si te encuentras especialmente torpe y no consigues que coincidan la Parafrase y la Confirmation, desmarca esa casilla y podrás ver lo que escribes.

En la barra que hay al lado de [Passpgrase Quality]:

te indica la calidad de la clave que has elegido por su tamaño, cuanto mas escribas, mas difícil será que te la descifren. Según vas escribiendo, va llenándose de cuadraditos azules. Es recomendable que la barra esté llena.

Nota para la elección de una clave: si eliges un refrán, frase conocida o lo que sea, usa mayúsculas y minúsculas, signos de puntuación, guiones, cuantos mas caracteres extraños mas difícil será descifrarla.

Claro que si luego no eres capaz de acordarte de ella y la dejas apuntada en un papelito pegado al monitor, pierdes todo lo ganado.

Paso 4 Envío de claves a un servidor

<Send my key to the root server now> si seleccionas esta opción, mandarás tu llave publica a un servidor, para que todo el mundo pueda escribirte de forma encriptada.

Ale, ya tienes tu nuevo y flamante par de llaves. No las pierdas si no quieres quedarte sin la información encriptada que guardes. Para eso es recomendable que se exporten tanto la clave publica como la privada a un diskete o similar que guardaras como oro en paño.

 

 

4.-Encriptar y firmar, desencriptar y verificar.

Para encriptar y firmar un archivo:

Pulsáis con el botón derecho del ratón sobre el archivo a encriptar, le dais a la opción [PGP] en el menú contextual y después a [Encript] si solo queréis encriptar, [Sign] si solo quieres firmar, o a [Encript & Sign] para encriptar y firmar, seleccionáis la clave de la persona a la que le queréis mandar el archivo encriptado haciendo doble click sobre ella y después le dais al [Ok]. Si habéis elegido encriptar y firmar después de este paso os pedirá vuestra clave y si solo habéis elegido firmar solo os pedirá vuestra password.

Para encriptar y firmar un texto:

Seleccionáis el texto con el ratón y pulsáis con el botón derecho del ratón sobre él seleccionando la opción [cortar] o [copiar]. Después pulsáis sobre el icono del candado que hay en la barra de tareas y pulsáis [Encript Clipboard] solo para encriptar, [Sign Clipboard] solo para firmar o [Encript & Sign] para encriptar y firmar. Seleccionáis la clave de la persona a la que le queréis mandar el archivo encriptado haciendo doble click sobre ella y después le dais al [Ok]. Si habéis elegido encriptar y firmar después de este paso os pedirá vuestra clave y si solo habéis elegido firmar solo os pedirá vuestra password.

Desencriptar y verificar un archivo: pulsas con el botón derecho del ratón sobre el archivo a desencriptar y después en el menú contextual pulsas [PGP] y [Decript & Verify], te dice quien lo ha firmado y te pide la clave.

Si haces doble click con el botón izquierdo sobre el archivo a desencriptar y verificar, harás la operación mas rápido.

 

Desencriptar y verificar un texto:

marcas el texto encriptado desde su cabecera:

- - -----BEGIN PGP MESSAGE----- hasta su final:

- - -----END PGP MESSAGE-----

Lo copias o cortas y clickeas sobre el icono del candado (PGPtray) de la barra de tareas, y pulsas [Decript & Verify Clipboard], te dirá quien lo firmó y te pedirá tu password.

Nota: A veces al copiar una llave o desencriptar un texto encriptado desde el navegador, da problemas, por lo cual tendrás que pasarlo a un txt o probar con otro navegador.

 

5.- Importar y exportar llaves públicas y privadas.

Importar claves desde un archivo:

Ejecutas el programa [PGP Keys] desde

[inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candadito de la barra de tareas, [Launch PgP keys]. En el menú que tiene pulsáis [Keys]>[Import], luego buscáis el archivo y hacéis doble click sobre él.

Importar claves desde texto:

Seleccionas el texto de la clave desde la cabecera:

- - -----BEGIN PGP PUBLIC KEY BLOCK-----

hasta el final

- - -----END PGP PUBLIC KEY BLOCK-----

Lo copias o cortas y pulsas el icono del candado en la barra de tareas y después la opción: [Add key from de Clipboard]

Exportar claves a un archivo:

Ejecutas el programa [PGP Keys] desde

[inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candadito de la barra de tareas, [Launch PgP keys]. Marcáis la llave a exportar y en el menú que tiene pulsáis [Export] y le indicáis el nombre del archivo que las claves. Para incluir también la clave privada tienes que seleccionar la opción [include private keys]. Recuerda que la clave privada es solamente para tu uso.

Exportar claves a un texto:

Ejecutas el programa [PGP Keys] desde

[inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candadito de la barra de tareas, [Launch PgP keys]. Y arrastráis con el botón izquierdo del ratón, la clave que queréis exportar, sobre el lugar donde la queréis copiar.

 

6.- Aclaraciones

Tienes un par de llaves, una publica y otra privada. La publica, se la puedes dar a todo el mundo que quieras, sirve para encriptar texto y archivos de cualquier tipo. Es decir, esta llave sirve para que tu, o la gente con la que te comunicas, pueda encriptar el texto o los documentos que tu vas a recibir, porque solo tu los puedes desencriptar.

La llave privada se usa para firmar y desencriptar texto o archivos. Esta llave es para tu uso y no se la debes dar a nadie. La firma sirve para que la persona a la que le mandas un documento pueda verificar que has sido tu el que ha mandado el texto o archivo firmado y que nadie lo ha modificado.

Cuando mandas un correo firmado y encriptado, usas la llave publica de la persona a la que se lo mandas, para encriptar y tu llave privada para firmarlo.

Para que alguien te pueda mandar correo encriptado, tiene que tener tu llave pública.

Tanto los mensajes encriptados, como las claves, suelen ser un amasijo

de caracteres, y puede que no sepas distinguir uno de otro

Este es el texto que suele venir al principio de una llave pública:

- - -----BEGIN PGP PUBLIC KEY BLOCK-----

Este es el texto que suele venir al final de una llave pública:

- - -----END PGP PUBLIC KEY BLOCK-----

Este es el texto que suele venir al principio de un mensaje encriptado:

- - -----BEGIN PGP MESSAGE-----

Este es el texto que suele venir al final de un mensaje encriptado:

- - -----END PGP MESSAGE-----

 

 

7.- Si quieres mas información sobre criptografía y PGP visita los siguientes links

http://www.kriptopolis.com

http://pwp.007mundo.com/mangel_cruz/

http://www.ugr.es/~aquiran/cripto/cripto.htm

 

8.-Sobre el documento

Este pequeño documento, lo he sacado para que la gente con pocas actitudes para estos temas puedan usar la criptografía. Tengo pocos conocimientos y experiencia en el tema, por lo cual espero que no me flameen demasiado :)

Quizás me he pasado dando explicaciones en la forma de llevar a cabo las acciones, pero prefiero pasarme a quedarme corto, así lo podrá entender mas gente (espero).

Cualquier corrección al texto y critica constructiva, será agradecida.

Este documento es de libre distribución, modificación y demás, aunque me gustaría que se me comunicara.

Perdón por las faltas aun no he tenido tiempo de revisar el doc.

 

9.- Agradecimientos

A Buscadoor y SaBoTAje que sin su ayuda, estaría aun intentando

mandar mensajes a los demás encriptados con mi clave publica. :P

 

10.- Forma de contacto con el autor

Me podéis escribir a meskalit0@hotmail.com