Tutorial de Encriptación

Guía rápida de Encriptación PGP
¿QUÉ ES PGP?

PGP (Pretty Good Privacy) es un programa que encripta la información digital (textos o cualquier otro tipo de archivo) y luego permite desencriptarla. Por ejemplo, un texto que diga "Hola, soy yo" quedaría convertido en algo parecido a "DXCfg%/yfggER$%" 

¿QUÉ UTILIDAD TIENE PGP?

La principal es esconder información a ojos de otras personas que quieran tener acceso a ella. Su uso más común es con el correo electrónico. Cuando se envía un mensaje de correo electrónico, ese mensaje pasa por muchos ordenadores antes de llegar a su destinatario. Cualquier persona con acceso a esos ordenadores y con malas intenciones podría tener acceso a los mensajes. Usando PGP los mensajes no viajan tal como se escribieron, sino que van codificados, decodificándose únicamente en su destino. 

¿ES FIABLE PGP?

Actualmente es el sistema de encriptación más utilizado. Miles de usuarios lo usan día a día para sus comunicaciones. Con respecto a su seguridad aún no hay noticias fiables de que se haya conseguido romper una clave PGP. De hecho, se han realizado experimentos por parte de conocidos criptógrafos para intentarlo con resultados negativos. De todas formas, cualquiera que lo consiga obtendrá una fama bastante sonada y la noticia correrá como la pólvora entre los miles de usuarios que continuamente están al día de todo lo relacionado con PGP y la criptografía. 

¿CUANTO CUESTA EL PROGRAMA? 

PGP es gratuito para usos no comerciales. 

¿DÓNDE SE PUEDE CONSEGUIR?

Hay montones de sitios en Internet para descargar PGP. En español existe una de las mejores páginas sobre criptografía desde donde se enlaza con las páginas internacionales de descarga, aparte de contener gran cantidad de información. 

¿CÓMO FUNCIONA PGP? 

PGP funciona a través de claves. Cada usuario tiene una clave propia y única que genera el propio programa. Esta clave está partida en dos, una pública y otra privada. La clave pública, como su propio nombre indica, se puede hacer pública y hay que entregarla A AQUELLOS QUE NOS VAYAN A ENVIAR MENSAJES CIFRADOS. La clave privada hay que mantenerla en secreto y conviene sacarle copias de seguridad. 

Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendrá que encriptarlo CON NUESTRA CLAVE PÚBLICA que le habremos proporcionado previamente por correo electrónico o de otra forma. 

¿QUÉ PELIGRO EXISTE DE QUE ALGUIEN INTERCEPTE MI CLAVE PÚBLICA?

Ninguno, ya que la clave pública no es nada sin la privada a efectos de desencriptar los mensajes. 

¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE ME ENVÍA OTRA PERSONA?

Nada. Lo único que obtendrá es un conjunto de caracteres extraños sin pies ni cabeza que no podrá desencriptar, ya que no posee la clave privada que es la pieza necesaria para poder convertir el mensaje a su forma original. Sólo cuando el mensaje llegue a su destino final podrá ser desencriptado. 

¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE YO ENVÍO OTRA PERSONA?

Absolutamente lo mismo. 

¿QUÉ NECESITO PARA MANDAR UN MENSAJE CIFRADO A OTRA PERSONA?

El programa PGP y la clave pública de esa persona. 

¿CÓMO SE INSTALA? 

Una vez el archivo de instalación en nuestra máquina hay que ejecutarlo. Siguiendo las instrucciones que aparecen en pantalla, el programa genera nuestras claves pública y privada durante el proceso de instalación. 

Cuando se generan las claves, PGP nos pide un password, de al menos 8 caracteres, para poder utilizarlas. Es conveniente recordar este password para poder luego desencriptar información. 

¿UNA VEZ INSTALADO, QUÉ?

Estaremos dispuestos para utilizar PGP. Lo primero es crear una copia de nuestras claves pública y privada. Estas claves están ubicadas en la carpeta del programa, que por defecto es: 

c:\Program Files\PGP\PGP55i

Clave pública: pubring.pkr

Clave privada: secring.skr

De todas formas, al cerrar el programa PGP se nos invita a crear una copia de seguridad de las claves. 

Seguidamente exportaremos nuestra clave pública para poder entregarla adecuadamente a aquellos que nos vayan a enviar mensajes codificados. Para ello hay que abrir el programa PGP Keys, que está en INICIO/PROGRAMS/PGP/PGP Keys. Este programa es el que contiene las claves de las personas a las que enviamos normalmente correo cifrado, lo que ocurre es que PGP incluye una serie de claves de ejemplo de unos señores que no conocemos de nada y que se pueden borrar. Dentro de esa relación aparecerá la nuestra. Se selecciona nuestra clave y se pulsa en KEYS/EXPORT, en ese momento aparece un cuadro de diálogo pidiéndonos donde guardar la clave. Ese archivo es el que deberemos enviar como nuestra clave pública. 

¿CON QUÉ PROGRAMAS DE CORREO ELECTRÓNICO SE PUEDE UTILIZAR?

PGP incorpora plug-ins para ser utilizado con Eudora, Exchange y Outlook, pero utilizando la opción "encriptar portapapeles" se puede utilizar con cualquier programa de correo. 

¿CÓMO ENVIAR UN MENSAJE ENCRIPTADO?



Lo primero que hay que hacer es obtener la clave pública de la persona a quién vamos a enviar el mensaje. Para ello se la podemos pedir directamente por e-mail o la podemos extraer de su página WEB si la tiene allí publicada. Una vez con su archivo de clave pública en nuestro ordenador hay que importarlo a PGP Keys. Para ello: 

Colocaremos el archivo en una carpeta (por ejemplo la del PGP), 

Abrimos PGP Keys (INICIO/PROGRAMS/PGP/PGP Keys) 

Pulsamos KEYS/IMPORT 

En la ventana de diálogo se selecciona el tipo de archivo de la clave (.txt/asc/pkr/skr...) y se importa. 

Este proceso no tendremos que repetirlo más veces y su clave pública quedará incorporada a nuestra relación de claves. 

Estamos listos para enviar correo encriptado. Vamos a utilizar un programa que no esté soportado por PGP y lo haremos a través del portapapeles, que es la forma más estándar y compatible de hacerlo y vale para todos los programas. 

Lo primero es abrir el programa de correo (supongamos que es Netscape Messenger). Compondremos el mensaje normalmente, poniendo la dirección electrónica y el asunto en su sitio y el texto en el cuerpo del mensaje. 

Una vez el texto acabado se selecciona y con las teclas CONTROL+X se corta al portapapeles. 

Seguidamente pulsaremos en el icono que está junto al reloj de Windows, en la barra de tareas (un icono con un sobre blanco en el centro). Si no tenemos ese icono, lo podemos activar pulsando en INICIO/PROGRAMS/PGP/PGPtray. 

Del menú emergente habremos de pulsar en "Encrypt Clipboard". 

En ese momento se nos pregunta con qué clave habremos de encriptar el texto. Selecionaremos la clave de la persona a la que vamos a enviar el mensaje haciendo doble click sobre ella. Seguidamente se pulsa en OK. En ese momento el contenido del portapapeles queda encriptado. 

Pulsamos de nuevo en el cuerpo del mensaje, que estará en blanco, y con las teclas CONTROL+V pegaremos el contenido del portapapeles al cuerpo del mensaje. Observaremos que el mensaje ahora es una serie de caracteres sin ningún sentido. 

Procederemos entonces a enviar el mensaje normalmente via e-mail. 

¿CÓMO DESENCRIPTAR UN MENSAJE QUE ME HAN ENVIADO?

Una vez abrimos el correo y vemos que tiene un mensaje encriptado procedemos a copiarlo íntegro al portapapeles: 

Código:

-----BEGIN PGP MESSAGE-----

Version: PGPfreeware 5.5.3i for non-commercial use

<http://www.pgpi.com>


qANQR1DBwU4DhZrHKiEmOtwQCACKcHDF42+M+CSd9C4dnb+GHmYU8

sbhazvlFfhSAweWSbpDsd0sNHz8VFQnzj8exWN7UDF0tUPhkl2ceL7aLRDaPW4Ea

jRcoMORlZpoUYQcpHhtRskFDL3qT+SsTpy3K72BRGX32CD8DtSEeah1hbJaj2HMj

EyRGmYIM1HrmFc+ZXQDBJy84X0VwnPazIlLjaJnpHd9OExvGIcer5LHE66Gu2WTP

UAnMw08QySNLgg6n2Uph+lKroCFvuG/W2toIWbGG+1TtbCxaA10IO7o7SQ==

=xtLd

-----END PGP MESSAGE-----

Incluyendo las líneas: 


-----BEGIN PGP MESSAGE-----


-----END PGP MESSAGE----- 


Seguidamente pulsamos en el icono PGPtray y seleccionamos la opción "Decrypt/Verify Clipboard". En ese momento se nos solicita el password para poder utilizar nuestra clave. Al introducirlo veremos en pantalla el texto original. 

¿QUÉ OTROS ARCHIVOS SE PUEDEN CODIFICAR APARTE DE ARCHIVOS DE TEXTO?

Cualquier tipo de archivos. 

¿PUEDO MANDAR UN ARCHIVO CODIFICADO COMO ADJUNTO EN UN MENSAJE DE E-MAIL?

Se puede y se recomienda si es información importante. 

¿CÓMO?

Lo primero es codificar el archivo y después enviarlo normalmente como adjunto en un e-mail. Para ello PGP ha incluido su función de codificación en el menú emergente al utilizar el botón derecho del ratón. 

Localizar el archivo en la carpeta donde se encuentre. 

Pulsar sobre él con el botón derecho del ratón. 


Seleccionar "PGP" 

Seleccionar "Encrypt" 

Seleccionar la clave de la persona a la que se lo vamos a enviar haciendo doble click sobre ella. 

Pulsar OK 

En ese momento se creará un archivo nuevo ya encriptado con la extensión PGP. Por ejemplo, si el archivo original se llamaba informe.xls, el nuevo archivo resultante quedará como informe.xls.pgp. Ese es el archivo que deberemos enviar como adjunto. 

¿CÓMO DESENCRIPTAR UN ARCHIVO QUE NOS LLEGUE POR E-MAIL?

Una vez el archivo en el disco duro hay que hacer doble click sobre él y aparecerá el cuadro de diálogo para introducir nuestro password para usar la clave privada. Al hacerlo el archivo quedará desencriptado. 

¿QUÉ SON LAS FIRMAS DIGITALES?

Otra función de PGP que permite autentificar los documetos para garantizar que realmente proceden de la persona que lo envía y no un falsificador que pueda haberlos modificado. La firma digital se activa igual que la encriptación pero usando la opción "Sign". Incluso se pueden usar simultáneamente son "Encrypt & Sign". 

Link de descarga :

https://pgp-desktop.uptodown.com/windows


Referencia :
http://www.pc-teros.es/zona-underground/guia-rapida-encriptacion-pgp-guia-tutorial-t799.html

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las Ventajas y Desventajas de la Encriptación y Empresas Que Mejor Encriptan

Imagen
  VENTAJAS Y DESVENTAJAS DE LA ENCRIPTACIÓN                          VENTAJAS                                                                     DESVENTAJAS  - Seguridad al almacenar una clave.                               - Compatibilidad entre dispositivos y                                                                                                tecnologías. - Seguridad al enviar un paquete por una                     - Actualización constante de los tipos de red inalámbrica.                                                                  Encriptación.  ¿CUÁL ES O CU Á LES SON LAS EMPRESAS QUE MEJOR ENCRIPTAN?       La EFF, o mejor dicho la Electronic Frontier Foundation ha realizado una encuesta entre varias compañías de internet que manejan gran cantidad de datos sensibles de su usuarios para saber qué tipos de protocolos de encriptación utilizan . La EFF destaca que les ha sorprendido para bien que cuatro grandes, como lo son Go
Leer más

La Encriptación

Imagen
Encriptación Que es Encriptación ? Toda encriptación se encuentra basada en un Algoritmo, la función de este Algoritmo es básicamente codificar la información para que sea indescifrable a simple vista , de manera que una letra "A" pueda equivaler a :"5x5mBwE" o bien a "xQE9fq", el trabajo del algoritmo es precisamente determinar como será transformada la información de su estado original a otro que sea muy difícil de descifrar. Una vez que la información arrive a su destino final, se aplica el algoritmo al contenido codificado "5x5mBwE" o bien a "xQE9fq" y resulta en la letra "A" o según sea el caso, en otra letra. Hoy en día los algoritmos de encriptación son ampliamente conocidos, es por esto que para prevenir a otro usuario "no autorizado" descifrar información encriptada, el algoritmo utiliza lo que es denominado llave ("key") Que función tiene la llave ("key") ? E
Leer más

Riesgos en Empresas por Encriptación

Imagen
El uso de encriptación puede hacer a las empresas vulnerables a nuevos riesgos       Son cada vez más las organizaciones que deciden encriptar los datos almacenados en sus sistemas para evitar las consecuencias negativas de posibles pérdidas o robos de información. Se supone que la encriptación representa una de las alternativas más fiables de securización de datos. Tanto es así que, por ejemplo, las leyes estadounidenses que obligan a las empresas a informar sobre las brechas de datos no exigen notificar los incidentes si los datos perdidos están encriptados. La oportunidad se produce en especial porque supone un cambio importante para las empresas, acostumbradas en algunos casos a encriptar datos en tránsito, pero no la información almacenada, según explica Richard Moulds, vicepresidente ejecutivo de estrategia de producto de nCipher. Otro riesgo importante relacionado con la encriptación es que un uso demasiado celoso de ella llegará sin duda a dañ
Leer más