Guia paso a paso: PGPFreeware

marzo 30, 2007 en 7:50 am | Publicado en Geek, Seguridad | 4 comentarios

Te has visto una que otra vez, en la problematica de tener que mantener alguna información delicada lejos de ojos ajenos. Si tepgpicon.jpg ha pasado, este artículo es para ti.

abarcaremos la vista practica, de como utilizar PGPfreeware en lo cotidiano. Asi que aqui vamos:

PGP o Pretty Good privacy o privacidad bastante buena

PGP es un programa creado para mantener la seguridad sobre nuestros archivos, atravéz de un sistema de clave pública y privada ademas de implementar firmas digitales. todo esto para asegurar la integridad de nuestros archivos.

Asi como existen protocolos de seguridad como el ssl que se encarga de asegurar el tránsito de los datos, PGP se penso para cubrir los datos que permanecen estaticos en el disco.

¿ Cómo funciona pgp?

encryption.gif

Como se ve en la figura. Si A ( lado izquierdo ) quiero enviar un archivo de texto plano encriptado a la persona B ( lado derecho), el procedimiento seria asi:

  • A toma el archivo, y selecciona la clave pública que B le entrego previamente.
  • A encripta con dicha llave el archivo.
  • Una vez con el texto encriptado, este se puede enviar libremente atravez de cualquier metodo a la otra persona. ( por msn, por mail, subiendolo a algun espacio web, etc )
  • Una vez que B recibe el archivo encriptado, debe desencriptarlo aplicando su llave privada junto con su contraseña una vez terminado este paso, el archivo original es recreado integramente.

Ambas partes tanto A como B, debe poseer:

  • Su Clave Pública. ( Esta es la que se entrega a las contraparte, se puede difundir libremente )
  • Su Clave Privada. ( Esta debe guardarse bajo 7 llaves )
  • Su Contraseña.
  • La Clave Pública de las personas a las que se les va a enviar mensajes o archivos.

Generando par de llaves propias.

Ahora que ya ha quedado claro vamos a hacerlo con ejemplos reales, usando PGPfreeware.
Al Termino de la instalacion del programa se lanza automaticamente, el generador de llaves.

El paso 1 es ingresar nuestro nombre y mail.

paso1.png

El paso 2 es Seleccionar el tipo de llave a generar, no soy un experto en criptografia pero por lo que entiendo, tanto RSA como DSS, son problemas todavia indecifrables. Aunque por compatibilidad del software usaria DSS.

paso2.png

Paso 3, Es el numero de bits utilizados para construir la llave digital, Mientras mas bits mas dificil de romper, pero hacen mas lento el proceso de desencriptacion. ( yo lo dejo en 2048 )

paso3.png

Paso 4 seleccionar el tiempo de expiracion.

paso4.png

Paso 5 – contraseña, necesaria para desencriptar y firmar archivos.

paso5.png

Paso 6 Se generan las llaves.

paso6.png

Y listo.

paso8.png

Distribuyendo nuestra llave pública.

Ya se tienen todo lo necesario para empezar a jugar con PGP, veamos primero como extraer nuestra llave publica, para poder distribuirla.

Este es el gestor de llaves. Como aqui se puede ver tengo solo dos 😦 …. y voy a exportar la mia.

export_key.png

Aqui esta exportada al Desktop.

asc.png

La llave pública se puede distribuir de dos maneras,enviando el archivo .asc a la contraparte o enviando el texto que el archivo .asc contiene. ( por ejemplo por mail )
textoplano.png

El receptor debe importar el archivo .asc con la clave pública desde el gestor de llaves, si la llave pública fue recibida por texto plano, se debe crear un archivo.asc y copiar el texto dentro primero.

asc6.png

Encriptando Archivos.

Lo primero es Tomar el Archivo a Encriptar, que puede ser de cualquier tipo con el boton derecho del mouse.

enc1.png

Luego seleccionar las llaves públicas con las cuales encriptar el archivo, se puede encriptar para 1 o varias personas.

asc2.png

Clickeando …

asc3.png

Ahora tenemos ambos archivos en el directorio.

asc4.png

Desencriptando Archivos.

Posteriormente, la persona que reciba el archivo encriptado .pgp, al clickearlo vera lo siguiente.

asc5.png

Aqui ve las llaves públicas con las que ha sido encriptado el archivo, selecciona la que se corresponde con su clave privada e ingresa la contraseña asociada a estas. Después de procesar el archivo este queda listo para usar.

Eliminacion Segura de Datos.

Sobrescribe todos los sectores de disco ocupados en el archivo con letras “A”, Haciendo imposible su recuperación.

wipe.png

Firma Digital

Es un archivo anexo al original que es capaz de asegurar la integridad de cada uno de los bits del archivo original, además de que el que lo envia es quien asegura ser, pues para poder hacer la firma el tiene que ingresar la clave que esta asociada con su par de llaves.

Paso 1 Click con el botón secundario del mouse en sign.

c.png

Paso 2 Ingresar la Clave asociada al par de llaves

d.png

Ahora el archivo .sig es capaz de asegurar la integridad del archivo orignal.

.b.png

Para esto el receptor debe hacer doble click en el .sig, y veria la siguiente interfaz. Como se aprecia aqui el archivo es válido además de confirmar que su autor es el original.

a.png

Descargar PGPFreeware

Porque Descargar especificamente esta versión?

  • Porque las versiones 8 Son trial
  • Porque las versiones 7 no corren en xp
  • Porque las versiones GPG son de consola y la consola de windows deja mucho que desear, por lo que es finalmente mas comodo y practico ocupar las ventanas.

Bajar aqui

Luego la version linux.

Creative Commons Attribution-Noncommercial-Share Alike 2.0 Chile License

Creative Commons Attribution-Noncommercial-Share Alike 2.0 Chile License

Anuncios

4 comentarios »

RSS feed for comments on this post. TrackBack URI

  1. kizas te sirva la charla ke dimos pal hackmeeting..
    me usto tu blog
    espero verte en santiago
    besos

  2. Protegiendo tus datos: Como usar PGPFreeware en simples pasos !

    PGP es un programa creado para mantener la seguridad sobre nuestros archivos, a través de un sistema de clave pública y privada además de implementar firmas digitales. todo esto para asegurar la integridad de nuestros archivos.

  3. Un typo: PGP es “pretty good privacy”, no “Privacy good privacy” :^)

    Otra cosa: yo nunca recomendaría software no-libre para seguridad: ¿quién puede asegurar que ese propio software sea seguro? ¿Y si contiene spyware?

    Yo recomendaría implementaciones de GPG:

    http://en.wikipedia.org/wiki/GNU_Privacy_Guard

    que también lo hay para Windows:

    http://www.gpg4win.org/

  4. En el caso particular de pgpfreeware su código esta disponible, este se libero para desmitificar los rumores de que pgp tenia un backdoor que permitiria las agencias de inteligencia, desencriptar los datos resguardados gracias a dicho programa.

    No sabia de la existencia de este otro gpg4win, lo checare, gracias por el aporte.

    sobre lo del acronimo, jajaja ya lo corregi, no se en que estaba pensando xD

    ref: http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.
Entries y comentarios feeds.

A %d blogueros les gusta esto: