GPG, firmando correos y documentos.
Hola a todos.
Es increíble como avanzan las tecnologías cada vez mas, hemos de proteger y verificar que la información que enviamos y recibimos es la correcta.
Objetivo:
Poder firmar correos y documentos y verificar la integridad.
Por eso, hoy explicaré como firmar los correos y los documentos con GPG.
Empezaremos con explicar que es GPG.
GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.
Muy bien y que es PGP?
Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph’s Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.
Si queréis mas información podéis visitar los enlaces en la Wikipedia.
GPG en Windows
Comenzemos instalando GPG en Windows.
Nos vamos a la página oficial de GPG para Windows.
Como podéis ver en el centro de la página pone Download. Si le damos nos llevará a la zona de descargas.
También podemos ir manualmente poniendo en el navegador la dirección.
Nos hemos de descargar la primera opción que nos sale.
Donde pone gpg4win-1.1.4 9.5M.
Una vez bajado empezamos a instalarlo.
Es una instalación de Windows. Es decir siguiente, siguiente hasta acabar. Sólo nos hemos de fijar en UNO de los pasos
Sólo necesitaremos lo que hay marcado para instalar. Instalar mas es consumir espacio para nada.
Una vez se haya instalado nos vamos al programa para generar nuestra clave.
Picamos encima del icono.
Y nos saldrá una pantalla como esta:
Aquí nos ofrece tres opciones:
- Generar nuestras llaves. Opción que escojeremos.
- Copiar otras llaves ya generadas de alguna carpeta.
- Generar un par de llaves para una SmartCard
Escogemos la primera que es la que necesitamos. Le damos a OK. Sigamos con la siguiente pantalla:
Aqui le pondremos la información a nuestra clave privada. Nuestro nombre y la dirección de correo a la que pertenecerá esta dirección de correo. Le damos a OK.
Es muy importante recordar esta contraseña. Ya que será con la que firmaremos todos los correos y documentos.
Metemos la clave dos veces, y empezará el proceso de creación de la clave.
Una vez haya acabado nos ha de salir un mensajito como este.
Ahora viene un paso que también es muy importante.
Los que nos recomienda el software es hacer un backup. Ya que si por algún motivo perdemos la clave o olvidamos el password. No podremos abrir ningún archivo si no conocemos la clave o disponemos de la firma correspondiente.
Después de eso nos saldrá el gestor de claves. Nos tendría que salir la clave que acabamos de generar.
Ahora mandaremos nuestra clave pública a un servidor de llaves de manera que asi conseguiremos dos cosas.
- Importar nuestra clave a otro ordenador.
- Que los demás puedan descargarse nuestra clave pública y verificar que somos nosotros.
Acordaros bien al servidor donde mandais las llaves.
Ahora vamos a abrir Outlook, y vamos a probar de enviar un mensaje encriptado y firmado con GPG.
Si nos fijamos bien arriba hay en complementos dos botones. Marcamos los dos, para poder firmar y encriptar el correo que estamos mandando. Los dos botones han de quedar marcados.
Ahora nos saldrá un cuadradito.
Aquí nos indica con la clave con la que vamos a firmar. Y que el recipiente no está configurado para que tenga la clave pública.
Escogemos la clave pública que hayamos generado.
Le damos a Ok, y nos pedirá la contraseña para verificar que realmente somos dueños y somos quienes decimos ser.
Ahora veremos como recibirá la otra persona el mensaje si no se tiene la clave.
Nos vamos a Complementos y a Decrypt mensaje.
Nota: Para desencriptar el mensaje el destinatario ha de disponer de nuestra clave pública.
Nos indica que la firma es buena. De donde viene el cifrado y demás…
Ahora entonces el mensaje quedará sin encriptar.
Ahora veremos como se exporta una clave gpg.
GPG con GMAIL
Siempre que estemos en local, no habrá problemas pero y con un webmail?
Primero instalaremos la extensión para firefox que necesitamos.
Le damos a añadir y se instalará.
Ahora nos vamos a las opciones del Fire GPG.
Ahora buscaremos la ruta del GPG que hemos instalado para que podamos firmar con la clave.
Y ahora nos vamos al administrador de claves
Ahora podremos ver como las claves que hemos creado anteriormente están aquí:
Ahora vamos a probar de enviar un mensaje con gmail firmando y encriptando el mensaje con nuestra clave gpg.
Si os fijáis ya está marcado para cifrar y firmar.
En cuanto le demos a enviar..
Aquí escogemos la clave pública con la que firmaremos y cifraremos el correo.
Cuando la hayamos cogido nos pondrá para que pongamos el password con el que cifraremos y firmaremos.
Seguidamente nos pedirála contraseña de smtp, que e sla misma que utilizamos para acceder al correo
Cuando hayamos completado este paso el correo ya estará enviado.
Aqui nos sale el aviso de que el correo se ha enviado correctamente.
Ahora iremos al Outlook e intentaremos ver como queda este mensaje.
Como véis en el mensaje no sale nada. Ahora vamos a complementos y desencriptaremos el mensaje.
Cuando vayamos a desencriptar el mensaje..
Como veis aquí nos dice con la clave con la que está firmado el correo. Metemos la contraseña y entonces.
Ahora vamos a ver como trabaja GMAIL con GPG 
Mandaremos un correo y lo abriremos desde gmail.
Ahora iremos al Gmail y veremos que ocurre.
Como véis aquí está el mensaje que acabamos de enviar. Vamos a abrirlo.
Nota: Lo mas seguro es que ei en el gestor de clave tenéis la clave pública se os desencripte automáticamente.
Así es como quedaría el mensaje. Vosotros entendéis algo? 
Vamos a ver como se desencripta a mano.
Y este es el resultado:
Y hasta aquí el trabajar con GPG con Gmail.
GPG en Linux
El manual está echo para Ubuntu.
Lo primero que necesitaremos es instalar Thunderbird y Engmail.
Una vez tengamos instalado esto, vamos a generar la clave gpg.
Aquí tendremos el programa para crear las claves.
Como veis no tenemos ninguna clave. Le damos a nuevo.
Aquí podemos hacer tres cosas.
- Crear un par de claves para SSH.
- Crear una clave para GPG, será la que utilicemos.
- Crear un depósito de claves.
Escogemos la segunda opción.
Rellenamos los datos pertinentes y le damos a Crear.
Aquí metemos la clave.
Y empezará el proceso de creación de la clave.
Este proceso puede demorarse unos minutos.
Ahora podremos ver que en nuestro gestor de claves ya ha aprecido la clave que acabamos de generar.
Ahora nos vamos a preferencias.
Y ahora veremos que opciones hay,
Aquí tenemos los servidores desde donde se actualizan las claves y desde donde podremos subir nuestra clave pública.
Vamos a añadir el servidor de claves que utilizamos antes en el apartado Windows.
Ahora nos vamos al thunderbird al apartado de enigmail para trabajar con gpg
Con esto accederemos al almacén de claves.
Como podéis ver aquí está la clave que hemos creado antes.
Ahora lo que haremos será publicar nuestra clave.
Luego escogeremos el servidor que hemos añadido antes.
Y empezará el proceso de subida de claves.
Ahora nos vamos a preferencias de Enigmail en Thunderbird.
Y entonces marcamos la siguiente casilla.
Ahora podremos ver todas las opciones.
Vamos a enviar un email.
Marcamos las dos primeras opciones.
Aquí nos dice que no hemos configurado OpenGPG para firmar con esta identidad.
Le decimos que si.
Esto lo hemos de dejar así. Ahora le damos a encriptar.
Le damos a enviar y mnetemos el password que pusimos antes en el proceso de creación de la llave.
El correo será enviado. Ahora nos vamos a al Gmail a ver como se visualiza el mensaje.
Aquí tenemos el mensaje en gmail.
Vamos a abrirlo.
Sorpresa! Gmail nos dice que no disponemos de la clave para ver este mensaje. Y nos ofrece el poder buscar esta clave en el servidor de claves.
Ahora entonces ya podemos ver nuestro correo perfectamente.
Como véis podemos ver nuestro mensaje. Y además fijaros abajo en verde nos sale un mensajito que pone Correo Firmado vamos a darle encima.
Con esto verificamos que el correo viene de la persona que dice que viene.
Cifrando Documentos
Para cifrar un documento en Ubuntu es tan fácil como hacer esto:
Ahora elegimos la clave con la que firmaremos el documento.
Entonces metemos el password para verificar que somos nostros.
Paradesencriptar un archivo en Windows se hace así.
Ahora hagamos un caso real.
Primero de todo importamos la clave que hemos exportado antes desde la parte Windows. Lo importamos en Ubuntu es tan fácil como darle a importar y elegir el archivo de clave.
Entonces nos vamos al apartado de otras claves reunidas.
Ahora le damos botçón derecho encima a propiedades.
Aqui en propiedades tenemos.
Aqui marcamos que confiamos en esta clave y además la firmamos.
Firmar la clave significa que conocemos la procedencia y conocemos de quien es la clave.
Metemos el password correspondiente.
Ahora que ya hemos importado la clave vamos a firmar y encriptar un archivo en Windows y lo abriremos en Linux.
Yo he elegido el logo de Skype.
Ahora os saldrá esto.
Escogemos y le damos a Ok.
Ahora nos saldrá para meter la contrseña.
Desencriptando Documentos.
Ahora nos vamos al Ubuntu y vamos a desencriptar el archivo en cuestión
Ahora nos saldrá para poner la contraseña.
Entonces veremos como en un ladito nos sale que la firma es buena
Y ahora veremos como el archivo ya podemos visualizarlo.
Y hasta aquí todo.
Espero que os haya sido de utilidad.
Excelente artículo.
excelente documetal amigo!!