Asegure su correo electrónico con Gpg4win. Parte 1: introducción e instalación
La mejor manera de mantener privado su correo electrónico privado es utilizar el cifrado PGP. Sin embargo, los conceptos involucrados son complejos y a menudo confusos; un problema agravado por el hecho de que configurar el correo electrónico cifrado PGP no es intuitivo y está mal explicado en la documentación existente. Esta guía de "procedimientos" está destinada a aclarar el proceso y proporciona instrucciones paso a paso para configurar PGP en Windows.
Contents
¿Qué es GnuPG??
Gnu Privacy Guard (también conocido como GnuPG o simplemente GPG) es un clon de código abierto del popular programa de cifrado de correo electrónico Pretty Good Privacy (que ahora está disponible comercialmente en Symantec). Desarrollado por la Free Software Foundation, GnuPG es gratuito, de código abierto y completamente compatible con PGP, utilizando una implementación completa del estándar OpenPGP (RFC 4880).
GnuPG funciona cifrando mensajes utilizando pares de claves asimétricas generadas por usuarios individuales de GnuPG. Estas claves se pueden intercambiar con otros usuarios, y los usuarios pueden agregar una firma digital para verificar la identidad del remitente y la integridad del mensaje.
Si todo esto suena complicado, ¡es porque lo es! Sin embargo, una vez que entiendes los conceptos clave, todo se vuelve mucho más claro.
Con la criptografía de clave pública, cada usuario tiene un clave privada, que mantienen en secreto y se utiliza para descifrar los correos electrónicos que se les envían utilizando su clave pública. También tienen un clave pública, que distribuyen libremente para que otras personas puedan usarlo para enviarles correo cifrado.
- Clave privada: se mantiene en secreto y se utiliza para descifrar el correo propio
- Clave pública: distribuida para que otros puedan usarla para encriptar el correo que le enviaremos
El sitio web de GnuPG ofrece mucho soporte, pero gran parte es altamente técnico y no apto para novatos.
Gpg4win - la versión de Windows
Gpg4win es la versión de Windows de GnuPG, y es realmente un conjunto de utilidades unidas por un script de instalación común. Las utilidades son:
- Kleopatra - un administrador de certificados
- GPA - otro administrador de certificados
- GpgOL: un complemento para Outlook
- GPGEX - una extensión para el Explorador de Windows
- Claw-Mail: un programa de correo electrónico liviano con soporte GnuPG incorporado
- Gpg4win Compendium - un manual
Use GPA para crear un par de claves
- Descargue Gpg4win desde el sitio web e instálelo (requiere un reinicio). Vamos a utilizar GPA y Claw-Mail para este tutorial, así que asegúrese de seleccionarlos cuando tenga la opción.
- Cuando instala Gpg4win por primera vez, se le ofrecen muy pocas pistas sobre cómo proceder, por lo que lo primero que debe hacer es generar un par de claves. Para hacer esto, inicie GPA y le ayudará a generar una clave privada para usted.
- Simplemente siga el Asistente, ingresando su nombre y dirección de correo electrónico (que se utilizan para construir la clave), la contraseña que desea usar y dónde desea guardar la clave. Es importante utilizar la misma dirección de correo electrónico desde la que enviará su correo electrónico cifrado, y la contraseña es importante ya que el destinatario la necesitará para descifrar sus archivos. Vamos a guardar la clave en una carpeta llamada "Claves de cifrado".
- ¡Felicidades! Ahora tienes tu primera llave
- Ahora necesita generar una clave pública, para que otros puedan descifrar los archivos que usted cifra con su clave privada. En GPA, seleccione la clave que acaba de generar, haga clic en "Exportar", elija un nombre para la clave pública, una carpeta para guardarla y haga clic en "Guardar".
Lo guardamos en nuestra carpeta "Claves de cifrado". Si busca en la carpeta, verá un par de claves: su clave cifrada (para mantener en secreto) y su clave pública (para compartir). - Comparta su clave pública: esto se puede hacer simplemente enviándola por correo electrónico a quien desee enviarle el correo cifrado. El destinatario debe "Importar" esta clave en su instancia de GPA (o Importar Certificados "si usa Kleopatra). También deberá proporcionar a los destinatarios previstos la contraseña que especificó en el paso 2.
Cifra tus archivos o carpetas
Ahora puede encriptar cualquier archivo o carpeta, para que pueda ser enviado a un destinatario de su elección..
- Para cifrar un archivo o carpeta, haga clic derecho sobre él y seleccione "Firmar y cifrar"
- Compruebe que las rutas de guardado del archivo estén donde las desea y que el botón de opción "Firmar y cifrar (solo OpenPGP") esté seleccionado.
- Seleccione los destinatarios para los que desea cifrar el archivo y "Agregar" a la lista. Cuando esté listo, haga clic en "Cifrar". A los efectos de este tutorial, nos enviaremos el archivo a nosotros mismos..
- Si tiene más de una identidad, puede elegir cuál desea usar para firmar. Por ahora, simplemente haga clic en "Firmar y cifrar". Si elige no iniciar sesión en el paso 2, no verá esta pantalla.
- Se crea una versión cifrada del archivo o carpeta (con la extensión de archivo .gpg), que luego puede enviarse por correo electrónico a la persona que desea tener, o puede descifrarlo usted mismo.
Descifrar un archivo o carpeta
- Si se le envía por correo electrónico un archivo encriptado, descárguelo en una ubicación conveniente, haga clic derecho en el archivo y seleccione "Descifrar y verificar".
- Se le pedirá que ingrese la frase de contraseña establecida por el remitente (consulte el paso 2 de "Usar GPA para crear un par de claves" más arriba). Recuerde que también deberá haber importado la clave de cifrado pública del remitente en su administrador de certificados (GPG o Kleopatra).
- Se creará una nueva carpeta con el sufijo .tar_1 (o similar), con los archivos cifrados dentro.
Al hacer clic en Mostrar detalles, obtendrá más información sobre la validez de los certificados.
Conclusión
Le mostramos cómo instalar Gpg4win, cómo crear pares de claves y usarlo para cifrar y descifrar archivos. En su forma cruda, Gpg4win es un poco básico, pero seguir estos pasos es una buena manera de comenzar a entender el cifrado PGP. En el próximo tutorial de esta serie de dos partes, veremos cómo integrar Gpg4win con el popular cliente de correo electrónico Thunderbird, para que pueda enviar y recibir correos electrónicos cifrados fácilmente.