¿Qué es y para qué sirve cifrar/firmar un correo electrónico?
Para los que no lo saben, los correos ordinarios pueden ser leídos por importantes organizaciones gubernamentales, seres de otras galaxias, o hackers contratados por multinacionales que quieren saber cómo va nuestro proyecto fin de curso, sí, ese que revolucionará el universo conocido tal y como lo conocemos.
Además, cualquiera con unos mínimos de conocimientos puede enviarte un correo haciéndose pasar por [email protected] cuando en realidad es [email protected]
¿Como he podido vivir todos estos años así?
La solución es el cifrado del correo y GnuPG.
Gracias a esto podrás estar seguro de que los correos que envíes y recibas, pertenecen a quien dicen pertenecer, y podrás dejar de preocuparte.
GnuPG.
El sistema que vamos a utilizar, GnuPG, es un sistema de cifrado híbrido, una variación del esquema anteriormente descrito. Utilizaremos el algoritmo DSA para generar las claves de firma (digital), mientras que para las claves de cifrado haremos uso del algoritmo ElGamal.
Generando el par de Claves para firma y cifrado.
Teniendo ya el paquete gnupg instalado en nuestro sistema (debian suele instalarlo por defecto), desde consola de usuario tecleamos:
$ gpg --gen-key
Devolviendo el terminal:
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
his is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Por favor seleccione tipo de clave deseado:
(1) RSA and RSA (default)
(2) DSA and ElGamal
(3) DSA (sólo firmar)
(4) RSA (sólo firmar)
Su elección:
Elegiremos (2). A continuación nos pedirá que asignemos un tamaño a la clave DSA (escogemos la opción por defecto), para posteriormente solicitarnos el periodo de validez de la clave. Para el uso que le vamos a dar, escogemos la opción por defecto (la clave nunca caduca).
Además de los parámetros de la clave, el usuario debe dar un identificador de usuario. Éste se usa para asociar la clave que se está creando con una usuario real. Para ello rellenaremos los siguientes campos:
* Nombre y apellidos:
* Dirección de correo electrónico:
* Comentario: -éste es opcional-
Por último GnuPG necesita una contraseña con el fin de proteger la clave privada tanto de firma como de cifrado. Tecleamos la contraseña elegida (nos pedirá el sistema su confirmación), generándose a continuación las claves de firma y de cifrado, quedando todas ellas agrupadas como si fuesen un sólo par de claves (una pública y otra privada).
Al final de todo el proceso, nos aparecerá en el terminal algo parecido a esto:
gpg: clave CA34C5C7 marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.
pub 2048D/CA34C5C7 2009-10-07
Huella de clave = AC7B 014C AA4E CD0B 548D BB38 52AE 934B CA34 C5C7
uid usuario (-piensa en verde-) <[email protected]>
sub 2048g/0782FA74 2009-10-07
Intercambio de claves. Uso del fingerprint.
Para poder comunicarnos con otro usuario, debemos intercambiar nuestras claves públicas. Para ello, si disponemos de internet, lo más sencillo es exportar nuestra clave pública a un servidor de claves, y desde allí este usuario importarla. Y viceversa. Para todo esto utilizaremos nuestra "huella de clave o fingerprint", en concreto, los últimos 8 dígitos.
Existen varios servidores de claves en funcionamiento en todo el mundo, estando los más importantes sincronizados entre sí. Es decir, si exportamos a uno de ellos nuestra clave pública, en poco tiempo será distribuida al resto de servidores de claves. Uno de estos servidores de claves sería:
pgp.rediris.es
Para exportar nuestra clave pública al servidor:
$ gpg --keyserver nombre_del_servidor --send-key CA34C5C7
Para importar nuestra clave pública desde el servidor:
$ gpg --keyserver nombre_del_servidor --recv-key CA34C5C7
Otra forma es exportar nuestra clave pública a un archivo en código ASCII, y entregársela a la otra parte para que la importe. Para ello:
$ gpg --armor --output gomalaca.asc --export CA34C5C7
Para importarla:
$ gpg --import gomalaca.asc
Otra más: también mediante página web, podemos subir nuestra clave pública en código ASCII a un servidor de claves. Un ejemplo es el servidor de claves de la RedIRIS:
http://www.rediris.es/keyserver
Si la consola les resulta complicado, existen diferentes GUI para GnuPG, que hacen más sencilla la utilización de esta poderosa herramienta. Entre ellas kgpg para el entorno kde, seahorse para gnome, gpa...
Aplicacion para Gmail + Firepgp
Este plugin es una GUI para gpg por lo que necesitas tenerlo instalado, permite ademas de cifrar, firmar, verificar y descifrar correo en gmail, el poder hacer eso con cualquier otra pagina, ademas si hay una clave permitira importarla directamente.
- Primero si usas windows instala gpg4win, si usas linux como yo este ya tendra el comando gpg instalado.
- Si no has creado el par de claves hazlo ahora mismo, en una linea de comandos teclea gpg –gen-key y sigue las instrucciones de arriba.
- Instala el plugin firegpg, para eso descargalo desde su sitio oficial .
- Luego de instalar el plugin reinicia Firefox.
- Luego de reiniciado al apretar el boton derecho aparece la opcion FireGPG, con eso puedes seleccionar texto y cifrarlo,descifrarlo, etc, tambien puedes administrar las claves y ver las opciones del programa.
- Para usarlo con Gmail basta abrir el correo y al redactar correo debajo del asunto apareceran las opciones:
Firmar: Como dice su nombre, crea una firma del mensaje, para eso usa tu clave privada y genera un archivo signature.asc que es adjuntado al mensaje. Este contiene una secuencia de caracteres que son la firma del mensaje, basta modificar un solo caracter del mensaje original para que la firma se invalide por lo que es para garantizar que venga del remitente que dice y/o que no ha sido modificado. Al verificar la firma se indica el nombre del firmante, la fecha y hora del firmado.
Cifrar: Con tu clave privada y la clave publica del que va a recibir el mensaje se encripta el mensaje. Es importante mencionar que debes tener la clave publica del que va a recibir tu mensaje para que lo pueda desencriptar, en ese proceso usar SU clave privada. Esta opcion se puede combinar con la de Firmar para ademas de encriptar el mensje, se crea una firma del mensaje con la fecha/hora.
En linea: En lugar de adjuntar signature.asc al mensaje, la firma aparece en el cuerpo del mensaje, luego de éste. El texto debe ser convertido a texto plano para usar esta funcion.
Documentos adjuntos: Cifra y/o firma los archivos adjuntos tambien.
Luego de escribir el mensaje si pusiste Firmar te preguntara que clave privada vas a usar, debes seleccionar la que corresponde a la direccion que estas usando para enviar el mensaje, luego debes poner tu contraseña de clave privada.
Si estas Cifrando el mensaje, primero debes seleccionar las claves publicas de los que recibiran el correo, luego debes seleccionar tu clave privada que debe concordar con la direccion que estas usando para enviar el mensaje.
Si no estas usando la opcion “En linea” al poner Enviar fireGPG te solicitara la contraseña del gmail ya que se tiene que conectar al sevidor SMTP por su cuenta, luego saldra la confirmacion “Su mensaje ha sido enviado usando fireGPG”.
En Gmail cuando leas correo fireGPG automaticamente verificara/descifrara el mensaje, al lado de donde dice “Reenviar”, “Responder” dira si la firma es valida/invalida, etc y al hacer clic te mostrara los detalles. Si no esta firmado ni cifrado solo dira FireGPG.
http://www.alexisabarca.com/2009/05/enviar-correo-cifrado-en-gmail-con-firegpg/
Bueno espero que les sea de utilidad como los es para mi, saludos
--------------------------------------------------------------------------------------
Para los que no lo saben, los correos ordinarios pueden ser leídos por importantes organizaciones gubernamentales, seres de otras galaxias, o hackers contratados por multinacionales que quieren saber cómo va nuestro proyecto fin de curso, sí, ese que revolucionará el universo conocido tal y como lo conocemos.
Además, cualquiera con unos mínimos de conocimientos puede enviarte un correo haciéndose pasar por [email protected] cuando en realidad es [email protected]
¿Como he podido vivir todos estos años así?
La solución es el cifrado del correo y GnuPG.
Gracias a esto podrás estar seguro de que los correos que envíes y recibas, pertenecen a quien dicen pertenecer, y podrás dejar de preocuparte.
GnuPG.
El sistema que vamos a utilizar, GnuPG, es un sistema de cifrado híbrido, una variación del esquema anteriormente descrito. Utilizaremos el algoritmo DSA para generar las claves de firma (digital), mientras que para las claves de cifrado haremos uso del algoritmo ElGamal.
Generando el par de Claves para firma y cifrado.
Teniendo ya el paquete gnupg instalado en nuestro sistema (debian suele instalarlo por defecto), desde consola de usuario tecleamos:
$ gpg --gen-key
Devolviendo el terminal:
gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
his is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Por favor seleccione tipo de clave deseado:
(1) RSA and RSA (default)
(2) DSA and ElGamal
(3) DSA (sólo firmar)
(4) RSA (sólo firmar)
Su elección:
Elegiremos (2). A continuación nos pedirá que asignemos un tamaño a la clave DSA (escogemos la opción por defecto), para posteriormente solicitarnos el periodo de validez de la clave. Para el uso que le vamos a dar, escogemos la opción por defecto (la clave nunca caduca).
Además de los parámetros de la clave, el usuario debe dar un identificador de usuario. Éste se usa para asociar la clave que se está creando con una usuario real. Para ello rellenaremos los siguientes campos:
* Nombre y apellidos:
* Dirección de correo electrónico:
* Comentario: -éste es opcional-
Por último GnuPG necesita una contraseña con el fin de proteger la clave privada tanto de firma como de cifrado. Tecleamos la contraseña elegida (nos pedirá el sistema su confirmación), generándose a continuación las claves de firma y de cifrado, quedando todas ellas agrupadas como si fuesen un sólo par de claves (una pública y otra privada).
Al final de todo el proceso, nos aparecerá en el terminal algo parecido a esto:
gpg: clave CA34C5C7 marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.
pub 2048D/CA34C5C7 2009-10-07
Huella de clave = AC7B 014C AA4E CD0B 548D BB38 52AE 934B CA34 C5C7
uid usuario (-piensa en verde-) <[email protected]>
sub 2048g/0782FA74 2009-10-07
Intercambio de claves. Uso del fingerprint.
Para poder comunicarnos con otro usuario, debemos intercambiar nuestras claves públicas. Para ello, si disponemos de internet, lo más sencillo es exportar nuestra clave pública a un servidor de claves, y desde allí este usuario importarla. Y viceversa. Para todo esto utilizaremos nuestra "huella de clave o fingerprint", en concreto, los últimos 8 dígitos.
Existen varios servidores de claves en funcionamiento en todo el mundo, estando los más importantes sincronizados entre sí. Es decir, si exportamos a uno de ellos nuestra clave pública, en poco tiempo será distribuida al resto de servidores de claves. Uno de estos servidores de claves sería:
pgp.rediris.es
Para exportar nuestra clave pública al servidor:
$ gpg --keyserver nombre_del_servidor --send-key CA34C5C7
Para importar nuestra clave pública desde el servidor:
$ gpg --keyserver nombre_del_servidor --recv-key CA34C5C7
Otra forma es exportar nuestra clave pública a un archivo en código ASCII, y entregársela a la otra parte para que la importe. Para ello:
$ gpg --armor --output gomalaca.asc --export CA34C5C7
Para importarla:
$ gpg --import gomalaca.asc
Otra más: también mediante página web, podemos subir nuestra clave pública en código ASCII a un servidor de claves. Un ejemplo es el servidor de claves de la RedIRIS:
http://www.rediris.es/keyserver
Si la consola les resulta complicado, existen diferentes GUI para GnuPG, que hacen más sencilla la utilización de esta poderosa herramienta. Entre ellas kgpg para el entorno kde, seahorse para gnome, gpa...
Aplicacion para Gmail + Firepgp
Este plugin es una GUI para gpg por lo que necesitas tenerlo instalado, permite ademas de cifrar, firmar, verificar y descifrar correo en gmail, el poder hacer eso con cualquier otra pagina, ademas si hay una clave permitira importarla directamente.
- Primero si usas windows instala gpg4win, si usas linux como yo este ya tendra el comando gpg instalado.
- Si no has creado el par de claves hazlo ahora mismo, en una linea de comandos teclea gpg –gen-key y sigue las instrucciones de arriba.
- Instala el plugin firegpg, para eso descargalo desde su sitio oficial .
- Luego de instalar el plugin reinicia Firefox.
- Luego de reiniciado al apretar el boton derecho aparece la opcion FireGPG, con eso puedes seleccionar texto y cifrarlo,descifrarlo, etc, tambien puedes administrar las claves y ver las opciones del programa.
- Para usarlo con Gmail basta abrir el correo y al redactar correo debajo del asunto apareceran las opciones:
Firmar: Como dice su nombre, crea una firma del mensaje, para eso usa tu clave privada y genera un archivo signature.asc que es adjuntado al mensaje. Este contiene una secuencia de caracteres que son la firma del mensaje, basta modificar un solo caracter del mensaje original para que la firma se invalide por lo que es para garantizar que venga del remitente que dice y/o que no ha sido modificado. Al verificar la firma se indica el nombre del firmante, la fecha y hora del firmado.
Cifrar: Con tu clave privada y la clave publica del que va a recibir el mensaje se encripta el mensaje. Es importante mencionar que debes tener la clave publica del que va a recibir tu mensaje para que lo pueda desencriptar, en ese proceso usar SU clave privada. Esta opcion se puede combinar con la de Firmar para ademas de encriptar el mensje, se crea una firma del mensaje con la fecha/hora.
En linea: En lugar de adjuntar signature.asc al mensaje, la firma aparece en el cuerpo del mensaje, luego de éste. El texto debe ser convertido a texto plano para usar esta funcion.
Documentos adjuntos: Cifra y/o firma los archivos adjuntos tambien.
Luego de escribir el mensaje si pusiste Firmar te preguntara que clave privada vas a usar, debes seleccionar la que corresponde a la direccion que estas usando para enviar el mensaje, luego debes poner tu contraseña de clave privada.
Si estas Cifrando el mensaje, primero debes seleccionar las claves publicas de los que recibiran el correo, luego debes seleccionar tu clave privada que debe concordar con la direccion que estas usando para enviar el mensaje.
Si no estas usando la opcion “En linea” al poner Enviar fireGPG te solicitara la contraseña del gmail ya que se tiene que conectar al sevidor SMTP por su cuenta, luego saldra la confirmacion “Su mensaje ha sido enviado usando fireGPG”.
En Gmail cuando leas correo fireGPG automaticamente verificara/descifrara el mensaje, al lado de donde dice “Reenviar”, “Responder” dira si la firma es valida/invalida, etc y al hacer clic te mostrara los detalles. Si no esta firmado ni cifrado solo dira FireGPG.
http://www.alexisabarca.com/2009/05/enviar-correo-cifrado-en-gmail-con-firegpg/
Bueno espero que les sea de utilidad como los es para mi, saludos
--------------------------------------------------------------------------------------