Guia paso a paso: PGPFreeware
marzo 30, 2007 a las 7:50 am | Publicado en Geek, Seguridad | 4 comentariosTe has visto una que otra vez, en la problematica de tener que mantener alguna información delicada lejos de ojos ajenos. Si te ha pasado, este artículo es para ti.
abarcaremos la vista practica, de como utilizar PGPfreeware en lo cotidiano. Asi que aqui vamos:
PGP o Pretty Good privacy o privacidad bastante buena
PGP es un programa creado para mantener la seguridad sobre nuestros archivos, atravéz de un sistema de clave pública y privada ademas de implementar firmas digitales. todo esto para asegurar la integridad de nuestros archivos.
Asi como existen protocolos de seguridad como el ssl que se encarga de asegurar el tránsito de los datos, PGP se penso para cubrir los datos que permanecen estaticos en el disco.
¿ Cómo funciona pgp?
Como se ve en la figura. Si A ( lado izquierdo ) quiero enviar un archivo de texto plano encriptado a la persona B ( lado derecho), el procedimiento seria asi:
- A toma el archivo, y selecciona la clave pública que B le entrego previamente.
- A encripta con dicha llave el archivo.
- Una vez con el texto encriptado, este se puede enviar libremente atravez de cualquier metodo a la otra persona. ( por msn, por mail, subiendolo a algun espacio web, etc )
- Una vez que B recibe el archivo encriptado, debe desencriptarlo aplicando su llave privada junto con su contraseña una vez terminado este paso, el archivo original es recreado integramente.
Ambas partes tanto A como B, debe poseer:
- Su Clave Pública. ( Esta es la que se entrega a las contraparte, se puede difundir libremente )
- Su Clave Privada. ( Esta debe guardarse bajo 7 llaves )
- Su Contraseña.
- La Clave Pública de las personas a las que se les va a enviar mensajes o archivos.
Generando par de llaves propias.
Ahora que ya ha quedado claro vamos a hacerlo con ejemplos reales, usando PGPfreeware.
Al Termino de la instalacion del programa se lanza automaticamente, el generador de llaves.
El paso 1 es ingresar nuestro nombre y mail.
El paso 2 es Seleccionar el tipo de llave a generar, no soy un experto en criptografia pero por lo que entiendo, tanto RSA como DSS, son problemas todavia indecifrables. Aunque por compatibilidad del software usaria DSS.
Paso 3, Es el numero de bits utilizados para construir la llave digital, Mientras mas bits mas dificil de romper, pero hacen mas lento el proceso de desencriptacion. ( yo lo dejo en 2048 )
Paso 4 seleccionar el tiempo de expiracion.
Paso 5 – contraseña, necesaria para desencriptar y firmar archivos.
Paso 6 Se generan las llaves.
Y listo.
Distribuyendo nuestra llave pública.
Ya se tienen todo lo necesario para empezar a jugar con PGP, veamos primero como extraer nuestra llave publica, para poder distribuirla.
Este es el gestor de llaves. Como aqui se puede ver tengo solo dos 😦 …. y voy a exportar la mia.
Aqui esta exportada al Desktop.
La llave pública se puede distribuir de dos maneras,enviando el archivo .asc a la contraparte o enviando el texto que el archivo .asc contiene. ( por ejemplo por mail )
El receptor debe importar el archivo .asc con la clave pública desde el gestor de llaves, si la llave pública fue recibida por texto plano, se debe crear un archivo.asc y copiar el texto dentro primero.
Encriptando Archivos.
Lo primero es Tomar el Archivo a Encriptar, que puede ser de cualquier tipo con el boton derecho del mouse.
Luego seleccionar las llaves públicas con las cuales encriptar el archivo, se puede encriptar para 1 o varias personas.
Clickeando …
Ahora tenemos ambos archivos en el directorio.
Desencriptando Archivos.
Posteriormente, la persona que reciba el archivo encriptado .pgp, al clickearlo vera lo siguiente.
Aqui ve las llaves públicas con las que ha sido encriptado el archivo, selecciona la que se corresponde con su clave privada e ingresa la contraseña asociada a estas. Después de procesar el archivo este queda listo para usar.
Eliminacion Segura de Datos.
Sobrescribe todos los sectores de disco ocupados en el archivo con letras «A», Haciendo imposible su recuperación.
Firma Digital
Es un archivo anexo al original que es capaz de asegurar la integridad de cada uno de los bits del archivo original, además de que el que lo envia es quien asegura ser, pues para poder hacer la firma el tiene que ingresar la clave que esta asociada con su par de llaves.
Paso 1 Click con el botón secundario del mouse en sign.
Paso 2 Ingresar la Clave asociada al par de llaves
Ahora el archivo .sig es capaz de asegurar la integridad del archivo orignal.
.
Para esto el receptor debe hacer doble click en el .sig, y veria la siguiente interfaz. Como se aprecia aqui el archivo es válido además de confirmar que su autor es el original.
Descargar PGPFreeware
Porque Descargar especificamente esta versión?
- Porque las versiones 8 Son trial
- Porque las versiones 7 no corren en xp
- Porque las versiones GPG son de consola y la consola de windows deja mucho que desear, por lo que es finalmente mas comodo y practico ocupar las ventanas.
Luego la version linux.
Creative Commons Attribution-Noncommercial-Share Alike 2.0 Chile License
4 comentarios »
RSS feed for comments on this post. TrackBack URI
Replica a meneame.net Cancelar la respuesta
Blog de WordPress.com.
Entries y comentarios feeds.
kizas te sirva la charla ke dimos pal hackmeeting..
me usto tu blog
espero verte en santiago
besos
Comment by katty— marzo 30, 2007 #
Protegiendo tus datos: Como usar PGPFreeware en simples pasos !
PGP es un programa creado para mantener la seguridad sobre nuestros archivos, a través de un sistema de clave pública y privada además de implementar firmas digitales. todo esto para asegurar la integridad de nuestros archivos.
Trackback by meneame.net— abril 9, 2007 #
Un typo: PGP es «pretty good privacy», no «Privacy good privacy» :^)
Otra cosa: yo nunca recomendaría software no-libre para seguridad: ¿quién puede asegurar que ese propio software sea seguro? ¿Y si contiene spyware?
Yo recomendaría implementaciones de GPG:
http://en.wikipedia.org/wiki/GNU_Privacy_Guard
que también lo hay para Windows:
http://www.gpg4win.org/
Comment by Iñaki Silanes— abril 9, 2007 #
En el caso particular de pgpfreeware su código esta disponible, este se libero para desmitificar los rumores de que pgp tenia un backdoor que permitiria las agencias de inteligencia, desencriptar los datos resguardados gracias a dicho programa.
No sabia de la existencia de este otro gpg4win, lo checare, gracias por el aporte.
sobre lo del acronimo, jajaja ya lo corregi, no se en que estaba pensando xD
ref: http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/
Comment by robertox— abril 9, 2007 #