• Author / Uploaded
• neocronox777

• Categories
• Clave (criptografía)
• Archivo de computadora
• Contraseña
• Ventana (informática)
• Criptografía

Citation preview

Tutorial de uso Gpg4Win – GPA. CREACIÓN DE CLAVE Si es primera vez que se utiliza el programa, en el momento del inicio se le preguntara si desea generar una clave privada.

De no aparecer esta ventana, se debe hacer clic en la opción “Keys” y luego en el menú desplegable seleccionamos “New key…” También se puede pulsar las teclas Ctrl + N, para ingresar al gestor de generación de claves. En adelante se deben seguir las instrucciones del asistente, y en unos cuantos pasos, bastante simples, tendremos lista la clave. Los datos requeridos son: • • •

Nombre Correo Electrónico Frase contraseña, utilizada para generar las claves (pública y privada)

La frase contraseña se utiliza para generar las claves, en la medida que esta frase sea segura, lo será la clave, y el programa lo muestra de una forma gráfica:

Segura

No Segura

Después de confirmar la frase contraseña, finaliza el proceso de creación de las claves

Aquí su nombre y dirección de correo electrónico

Aquí su nombre y dirección de correo electrónico

Una vez hecho esto, es posible cifrar archivos para que sólo Ud. pueda tener acceso a ellos.

CIFRAR UN ARCHIVO Debemos dirigirnos a la ubicación del archivo, y pulsar el botón derecho del ratón sobre el mismo para desplegar el menú de opciones, seleccionamos “Más opciones de GpgEX” y luego “Cifrar”

Esto abrirá una nueva ventana en la que podemos seleccionar la clave con la que deseamos cifrar el documento.

Aquí su nombre y dirección de correo electrónico

Se selecciona la clave con la que se desea cifrar y presionamos OK. Al hacer esto, se genera un nuevo archivo, con el mismo nombre del archivo inicial y en la misma ubicación, pero con una terminación “.gpg”.

El resultado será algo como esto: (visualizándolo con el block de notas)

El documento sólo contenía la frase “Documento que se desea cifrar”

DESCIFRAR UN ARCHIVO De manera analoga al proceso de cifrado, para descifrar debemos buscar el archivo en su ubicación y hacer clic con el boton derecho del ratón, luego en el submenú de GpgEX seleccionar “Descifrar”.

Luego el sistema le solicitará que introduzca la frase contraseña con la que fue creada la clave con la que se cifró el archivo.

Aquí su nombre y dirección de correo electrónico

El introducir la frase contraseña, se crea un nuevo archivo descifrado en la misma ubicación del archivo cifrado.

ENVIAR ARCHIVOS CIFRADOS GARANTIZANDO QUE SÓLO EL DESTINATARIO PUEDA DESCIFRARLO. Si se desea enviar información de manera segura, GPG y otros programas de cifrado, nos presentan una valiosa herramienta. Supongamos el siguiente caso: Juan desea enviarle cierta información confidencial a Ana. Para que esto se haga de manera segura ambos deberán: Crear una clave en GPG (como se explicó en el primer apartado) Exportar su clave pública. Debemos recordar que PGP crea dos tipos de claves, una privada, que nunca debe ser compartida y una pública, que se utilizará para que otras personas cifren los archivos que nos enviarán; ya que el programa funciona alternando las claves, es decir, si algo lo cifró la clave pública lo debe descifrar la clave privada. Para exportar la clave es necesario seleccionar la clave con la que trabajaremos y luego presionar el botón exportar

Al hacer esto nos encontramos con la siguiente ventana:

Navegar en carpetas, para establecer ubicación del archivo

En la casilla “Name” colocamos el nombre que tendrá el archivo de la clave pública. En la casilla “sabe in folder:” seleccionamos la ubicación donde será guardado el archivo de la clave pública. Lo siguiente es hacerle llegar a Juan este archivo de una manera segura, en persona mediante un pen drive sería lo más indicado, de esa manera Juan puede confirmar que efectivamente es la clave de Ana, sin embargo, existen herramientas que permiten verificar que la clave es auténtica, por ejemplo, la huella dactilar que se genera, que es un código único asignado a cada clave. Una vez que Juan tiene la clave pública de Ana, él deberá importar la clave a su cuenta de GPG, para esto debe hacer lo siguiente:

Seleccionamos la ubicación de la llave que nos proporcionó Ana:

El siguiente mensaje nos confirma que el proceso se realizó con éxito:

Ahora Juan deberá firmar la clave, para darle validez y seleccionar el nivel de confianza que se tiene en esta clave, como Ana le entregó la clave de forma segura a Juan, éste puede estar seguro de su autenticidad y podría darle confianza absoluta. Además se puede contrastar el número de huella dactilar para estar más del todo seguros de que la clave efectivamente es la de Ana. Así se visualiza la información de la clave pública de Ana antes de que Juan la firme y le otorgue “confianza”

Para firmar la clave debemos seleccionarla y pulsar el botón “Firmar”. También es posible usa el menú desplegable al hacer clic con el botón derecho del ratón sobre la clave.

Pr ev io

Para completar el proceso, Juan debe introducir la frase contraseña con la que creó su clave. El siguiente paso es establecer el nivel de confianza, para esto hacemos clic con el botón derecho del ratón sobre la clave de Ana y en el menú desplegable seleccionamos “Set Owner Ttrust”. En la siguiente ventana seleccionamos, absoluta (según este ejemplo)

Cuando se realizan estas dos tareas, el proceso de importación de la clave está terminado y ahora visualizamos la información de la siguiente manera:

Ahora es posible, para Juan, cifrar archivos con la clave pública de Ana, y como sólo ella tiene su clave privada, se garantiza que nadie más podrá visualizar la información. El proceso de cifrado es similar al que vimos arriba, con la variante que la clave que se utilizará para cifrar el archivo es la de Ana. Como primer paso tenemos que buscar el archivo en el directorio donde se encuentra almacenado, luego hacemos clic con el botón derecho del ratón y presionamos cifrar. En la siguiente ventana seleccionamos la clave de Ana:

En general es el mismo proceso antes descrito, se crea un archivo, en la misma ubicación del original, con la terminación "pgp" el cual sólo podrá ser descifrado con la clave privada de Ana. Cuando Ana reciba el documento, sólo tendrá que pulsar el botón derecho sobre el documento y seleccionar “descifrar”, para completar el proceso ella deberá introducir su frase contraseña. Nótese que en este ejemplo no es necesario que Ana posea la clave pública de Juan, porque el documento lo cifró Juan con la clave pública de Ana, Juan nunca necesitó usar su propia clave. Si Ana desea enviar algún archivo cifrado a Juan, deberá seguir todo el proceso que vimos con Juan.

FIRMAR UN DOCUMENTO La firma digital nos permite verificar si un archivo ha sido modificado sin autorización del propietario. Esto resulta útil, por ejemplo, cuando se transmite información vía correo electrónico, ya que es factible que los mensajes sean interceptados. Con el uso de la firma digital podremos corroborar la autenticidad del contenido del archivo. La firma no impide que terceros visualicen el archivo, pero podremos determinar cuándo lo que estamos visualizando es o no auténtico. La Firma si la debemos hacer con nuestra clave, si continuamos con el ejemplo anterior, Juan deberá firmar con su clave el documento, y Ana, utilizará la clave pública de Juan para verificar la firma. Como Juan no comparte su clave privada, todos los archivos firmados con esa clave, son los originales de Juan. El proceso comienza de nuevo en el directorio donde se encuentra el archivo que se desea firmar, de igual forma se hace clic con el botón derecho del ratón y se selecciona la opción firmar. A continuación nos encontramos con la siguiente ventana:

Seleccionamos la opción “Detached signature” para que la firma se genere en un archivo separado al que estamos firmando. Luego se crea en el mismo directorio en el que se encuentra el archivo un nuevo archivo que es la firma. Para que Ana pueda hacer la verificación es necesario enviarle tanto el archivo principal como la firma. También es posible cifrar la firma para garantizar que no podrá ser modificada, esto lo hacemos mediante el proceso descrito anteriormente.

Cuando Ana recibe el documento debe hacer un clic con el botón derecho del ratón y seleccionar la opción “verificar”, y verá la siguiente pantalla:

En algunas interfaces es posible que se deba seleccionar la ubicación del archivo que contiene la información de la firma. Por ultimo recibimos el siguiente mensaje:

Finalmente Ana podrá tener certeza que el documento que esta visualizando lo envió Juan.

Elaborado por: Alejandro Pérez Díaz Dirección de correo electrónico: [email protected]