Ene 18 2009
Llaves gpg , correos y pidgin encriptados
gpg :
GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.
Según Wikipedia .
Muchas veces , tenemos la necesidad de enviar correos , o mantener conversaciones a traves de mensajería instantanea , de alto calado . Por lo tanto necesitamos no vernos afectados por cosas como esta o esta entre otras , que vulneran nuestra seguridad y privacidad .
Bien , vamos a ver que medidas podemos tomar , para poder asegurar un poco mas nuesta intimidad . Veremos tres casos , mensajeria instantanea , correo y por ultimo envio de datos .
Mensajería instantanea :
En mi caso , y tras muchas recomendaciones de reztho , al final uso Pidgin , un cliente de mensajeria multiprotocolo . Dicho cliente tiene la peculariedad a parte de su amplitud de redes de poseer una gran colección de complementos mas que excelente .
Uno de ellos es "Mensajeria fuera de registro (OTR)" , con el cual podemos . Lo usaremos abriendo el privado , dadole a OTR , y seleccionando "iniciar conversación privada " ; claro esta que la otra persona debe tener el complemento , luego seleccionamos tipo manual y listo . No me demorare mucho en este que es sencillo de usar .
Correo :
En mi caso elegí thunderbird y el complemento enigmail . Eso junto a las llaves gpg que mas a delante crearemos , nos seran suficientes para encriptar nuestro correo . Una vez instalado el complemento , lo configuraremos en Editar -> Configuracion de las cuentas -> Seguridad OpenPGP ; y marcamos las opciones que veamos convenientes .También podemos encriptar el correo al crearlo . Podemos automatizar para encriptar/desencriptar por defecto , según veamos .
Creación y manejo de llaves gpg ; encriptación y desencriptacion de paquetes :
Creamos la llave : $ gpg –gen-key
La opción primera es una buena opción . El tamaño de 2048 también es un buen tamaño . Y vamos siguiendo instrucciones , es muy sencillo .
Miramos cuales llaves tenemos : $ gpg –list-keys
Veremos la que hemos creado .
Si nos hemos equivocado borraremos la llave publica y la privada , de la siguiente forma :
$ gpg –delete-secret-key ClaveID
$ gpg –delete-key ClaveID
Ya es hora de que exportemos nuestas llaves publicas :
$ gpg –armor –output FfichoSalida –export uid
$ gpg –armor –output FichoeSalida –export-secret-key uid
El uid lo vemos cuando listamos las llaves .
Importaremos nuestras llaves y la de nuestros amigos con :
$ gpg –import uid
Bien , ya sabemos lo basico , ahora a encriptar :
$ gpg –armor –recipient uid –encrypt archivo
Esto nos generara un archivo *.asc que es el archivo encriptado . Para poderlo enviar con seguridad .
Desencriptemos :
$ gpg –decrypt archivo.asc
Para que nos puedan enviar mensajes cifrados , debemos enviar nuestra clave publica , que es con lo que cifraran , la clave privada es lo que nos quedamos para descifrar . El sistema de GPG tiene en cuenta las llaves que importamos , así podemos encriptar mensajes para todo aquel amigo/contacto que nos haya dado su llave publica . Para que comprueben nuestra identidad , también podemos enviar un fichero encriptado con nuestra llave privada , así verán que usando nuestra llave publica se desencripta , reconociendo así nuestra identidad .
P.D. El tema del correo y mensajería instantánea esta tomado un tanto a la ligera presuponiendo que hasta ahí llegan nuestros conocimientos . El tema del cifrado es tomado de una forma básica y enfocado en el terminal ; ya que es una forma mil veces mas clara de ver por que , y para que , son las cosas .
Si alguien necesita de alguna explicación ya lo hará saber , aunque veréis que tiene poco misterio todo .
Espero que os haya parecido interesante 
Loading ...