GPG, firmando correos y documentos.
Hola a todos.
Es increíble como avanzan las tecnologías cada vez mas, hemos de proteger y verificar que la información que enviamos y recibimos es la correcta.
Objetivo:
Poder firmar correos y documentos y verificar la integridad.
Por eso, hoy explicaré como firmar los correos y los documentos con GPG.
Empezaremos con explicar que es GPG.
GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.
Muy bien y que es PGP?
Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph’s Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.
Si queréis mas información podéis visitar los enlaces en la Wikipedia.
GPG en Windows
Comenzemos instalando GPG en Windows.
Nos vamos a la página oficial de GPG para Windows.
Como podéis ver en el centro de la página pone Download. Si le damos nos llevará a la zona de descargas.
También podemos ir manualmente poniendo en el navegador la dirección.
Nos hemos de descargar la primera opción que nos sale.
Donde pone gpg4win-1.1.4 9.5M.
Una vez bajado empezamos a instalarlo.
Es una instalación de Windows. Es decir siguiente, siguiente hasta acabar. Sólo nos hemos de fijar en UNO de los pasos
Sólo necesitaremos lo que hay marcado para instalar. Instalar mas es consumir espacio para nada.
Una vez se haya instalado nos vamos al programa para generar nuestra clave.
Picamos encima del icono.
Y nos saldrá una pantalla como esta:
Aquí nos ofrece tres opciones:
- Generar nuestras llaves. Opción que escojeremos.
- Copiar otras llaves ya generadas de alguna carpeta.
- Generar un par de llaves para una SmartCard
Escogemos la primera que es la que necesitamos. Le damos a OK. Sigamos con la siguiente pantalla:
Aqui le pondremos la información a nuestra clave privada. Nuestro nombre y la dirección de correo a la que pertenecerá esta dirección de correo. Le damos a OK.
Es muy importante recordar esta contraseña. Ya que será con la que firmaremos todos los correos y documentos.
Metemos la clave dos veces, y empezará el proceso de creación de la clave.
Una vez haya acabado nos ha de salir un mensajito como este.
Ahora viene un paso que también es muy importante.
Los que nos recomienda el software es hacer un backup. Ya que si por algún motivo perdemos la clave o olvidamos el password. No podremos abrir ningún archivo si no conocemos la clave o disponemos de la firma correspondiente.
Después de eso nos saldrá el gestor de claves. Nos tendría que salir la clave que acabamos de generar.
Ahora mandaremos nuestra clave pública a un servidor de llaves de manera que asi conseguiremos dos cosas.
- Importar nuestra clave a otro ordenador.
- Que los demás puedan descargarse nuestra clave pública y verificar que somos nosotros.
Acordaros bien al servidor donde mandais las llaves.
Ahora vamos a abrir Outlook, y vamos a probar de enviar un mensaje encriptado y firmado con GPG.
Si nos fijamos bien arriba hay en complementos dos botones. Marcamos los dos, para poder firmar y encriptar el correo que estamos mandando. Los dos botones han de quedar marcados.
Ahora nos saldrá un cuadradito.
Aquí nos indica con la clave con la que vamos a firmar. Y que el recipiente no está configurado para que tenga la clave pública.
Escogemos la clave pública que hayamos generado.
Le damos a Ok, y nos pedirá la contraseña para verificar que realmente somos dueños y somos quienes decimos ser.
Ahora veremos como recibirá la otra persona el mensaje si no se tiene la clave.
Nos vamos a Complementos y a Decrypt mensaje.
Nota: Para desencriptar el mensaje el destinatario ha de disponer de nuestra clave pública.
Nos indica que la firma es buena. De donde viene el cifrado y demás…
Ahora entonces el mensaje quedará sin encriptar.
Ahora veremos como se exporta una clave gpg.
GPG con GMAIL
Siempre que estemos en local, no habrá problemas pero y con un webmail?
Primero instalaremos la extensión para firefox que necesitamos.
Le damos a añadir y se instalará.
Ahora nos vamos a las opciones del Fire GPG.
Ahora buscaremos la ruta del GPG que hemos instalado para que podamos firmar con la clave.
Y ahora nos vamos al administrador de claves
Ahora podremos ver como las claves que hemos creado anteriormente están aquí:
Ahora vamos a probar de enviar un mensaje con gmail firmando y encriptando el mensaje con nuestra clave gpg.
Si os fijáis ya está marcado para cifrar y firmar.
En cuanto le demos a enviar..
Aquí escogemos la clave pública con la que firmaremos y cifraremos el correo.
Cuando la hayamos cogido nos pondrá para que pongamos el password con el que cifraremos y firmaremos.
Seguidamente nos pedirála contraseña de smtp, que e sla misma que utilizamos para acceder al correo
Cuando hayamos completado este paso el correo ya estará enviado.
Aqui nos sale el aviso de que el correo se ha enviado correctamente.
Ahora iremos al Outlook e intentaremos ver como queda este mensaje.
Como véis en el mensaje no sale nada. Ahora vamos a complementos y desencriptaremos el mensaje.
Cuando vayamos a desencriptar el mensaje..
Como veis aquí nos dice con la clave con la que está firmado el correo. Metemos la contraseña y entonces.
Ahora vamos a ver como trabaja GMAIL con GPG 
Mandaremos un correo y lo abriremos desde gmail.
Ahora iremos al Gmail y veremos que ocurre.
Como véis aquí está el mensaje que acabamos de enviar. Vamos a abrirlo.
Nota: Lo mas seguro es que ei en el gestor de clave tenéis la clave pública se os desencripte automáticamente.
Así es como quedaría el mensaje. Vosotros entendéis algo? 
Vamos a ver como se desencripta a mano.
Y este es el resultado:
Y hasta aquí el trabajar con GPG con Gmail.
GPG en Linux
El manual está echo para Ubuntu.
Lo primero que necesitaremos es instalar Thunderbird y Engmail.
Una vez tengamos instalado esto, vamos a generar la clave gpg.
Aquí tendremos el programa para crear las claves.
Como veis no tenemos ninguna clave. Le damos a nuevo.
Aquí podemos hacer tres cosas.
- Crear un par de claves para SSH.
- Crear una clave para GPG, será la que utilicemos.
- Crear un depósito de claves.
Escogemos la segunda opción.
Rellenamos los datos pertinentes y le damos a Crear.
Aquí metemos la clave.
Y empezará el proceso de creación de la clave.
Este proceso puede demorarse unos minutos.
Ahora podremos ver que en nuestro gestor de claves ya ha aprecido la clave que acabamos de generar.
Ahora nos vamos a preferencias.
Y ahora veremos que opciones hay,
Aquí tenemos los servidores desde donde se actualizan las claves y desde donde podremos subir nuestra clave pública.
Vamos a añadir el servidor de claves que utilizamos antes en el apartado Windows.
Ahora nos vamos al thunderbird al apartado de enigmail para trabajar con gpg
Con esto accederemos al almacén de claves.
Como podéis ver aquí está la clave que hemos creado antes.
Ahora lo que haremos será publicar nuestra clave.
Luego escogeremos el servidor que hemos añadido antes.
Y empezará el proceso de subida de claves.
Ahora nos vamos a preferencias de Enigmail en Thunderbird.
Y entonces marcamos la siguiente casilla.
Ahora podremos ver todas las opciones.
Vamos a enviar un email.
Marcamos las dos primeras opciones.
Aquí nos dice que no hemos configurado OpenGPG para firmar con esta identidad.
Le decimos que si.
Esto lo hemos de dejar así. Ahora le damos a encriptar.
Le damos a enviar y mnetemos el password que pusimos antes en el proceso de creación de la llave.
El correo será enviado. Ahora nos vamos a al Gmail a ver como se visualiza el mensaje.
Aquí tenemos el mensaje en gmail.
Vamos a abrirlo.
Sorpresa! Gmail nos dice que no disponemos de la clave para ver este mensaje. Y nos ofrece el poder buscar esta clave en el servidor de claves.
Ahora entonces ya podemos ver nuestro correo perfectamente.
Como véis podemos ver nuestro mensaje. Y además fijaros abajo en verde nos sale un mensajito que pone Correo Firmado vamos a darle encima.
Con esto verificamos que el correo viene de la persona que dice que viene.
Cifrando Documentos
Para cifrar un documento en Ubuntu es tan fácil como hacer esto:
Ahora elegimos la clave con la que firmaremos el documento.
Entonces metemos el password para verificar que somos nostros.
Paradesencriptar un archivo en Windows se hace así.
Ahora hagamos un caso real.
Primero de todo importamos la clave que hemos exportado antes desde la parte Windows. Lo importamos en Ubuntu es tan fácil como darle a importar y elegir el archivo de clave.
Entonces nos vamos al apartado de otras claves reunidas.
Ahora le damos botçón derecho encima a propiedades.
Aqui en propiedades tenemos.
Aqui marcamos que confiamos en esta clave y además la firmamos.
Firmar la clave significa que conocemos la procedencia y conocemos de quien es la clave.
Metemos el password correspondiente.
Ahora que ya hemos importado la clave vamos a firmar y encriptar un archivo en Windows y lo abriremos en Linux.
Yo he elegido el logo de Skype.
Ahora os saldrá esto.
Escogemos y le damos a Ok.
Ahora nos saldrá para meter la contrseña.
Desencriptando Documentos.
Ahora nos vamos al Ubuntu y vamos a desencriptar el archivo en cuestión
Ahora nos saldrá para poner la contraseña.
Entonces veremos como en un ladito nos sale que la firma es buena
Y ahora veremos como el archivo ya podemos visualizarlo.
Y hasta aquí todo.
Espero que os haya sido de utilidad.
Usando TrueCrypt-Parte II
Ya hablamos en la primera parte de un uso de TrueCrypt pásate a mirarla si no lo has echo..
Esta vez lo que haremos será encriptar toda la partición del disco duro.
Encendemos TrueCrypt y le damos a Sistema y la priemera opción nos saldrá algo como esto:
Hay dos tipos de encriptaciones..nosotros elejiremos la normal.
Le damos a siguiente y nos dara dos opciones mas:
Aqui podemos cojer o sólo la partición de Windows o la partición entera.
Nostros escojemos la partición entera. Le damos a siguiente,
Esta parte es por si por ejemplo los fabricantes incluyen una área de recovery también la encriptará.
Le damos a siguiente.
Esto detectará sectores ocultos en la partición, le damos a siguiente cuando acabe.
Esto por si tienes mas de un sistema operativo en la máquina en nuestro caso, no le damos a siguiente
Le ponemos un password y le damos a siguiente.
Recordad de mover el ratón dentro del cuadro para que la contraseña sea mas fuerte..
Le damos a siguiente
Esto nos generara unas claves con nuestra contraseña. Le damos a siguiente,
Aquí es para grabar las claves generadas este proceso es obligatorio, le damos a siguiente para que compruebe que has grabado las claves.
Esto establece que hara una limpieza por si hubiera archivos temporales.. Le damos a siguiente:
Ahora lo que hará es en el sector de arranque instala trueCrypt. Nos preguntará varias cosas le damosa aceptar
Le damos a siguiente
Esto nos pide un password al arranque del sistema…si no la sabemos no arrancamos.
Y cuando arranque nos pedirá si queremos emepzar a encriptar la particion, le decimos que si
Y con este proceso ya acabaríamos.
Usando TrueCrypt-Parte 1
Bueno voy hablaros de TrueCrypt un software que permite crear un volumen virtual cifrado en un archivo de forma rápida y transparente.Lo que hace TrueCrypt es crear un “volumen secreto”, que consiste en un archivo que puede tener cualquier nombre y que TrueCrypt puede montar como una unidad de disco, con su identificación respectiva, según el sistema operativo utilizado. El contenido de ese archivo tiene su propio sistema de archivos y todo lo necesario para operar como una unidad común de almacenamiento. Lo que se grabe en esa unidad virtual se cifra usando tecnología punta y con la potencia de cifrado que el usuario elija. Cuando se “monta” la unidad a través de TrueCrypt, se pide la contraseña que el usuario escogió al momento de crear este archivo secreto.
Bien hare una guía sobre todas las funcionalidades de TrueCrypt que irá dividida en varias partes.
En la primera veremos crear un volumen cifrado con TrueCrypt y poder llevárnoslo a donde queramos.
Bajamos el software de la página principal
Y luego nos bajamos el paquete de idiomas para TrueCrypt
Para instalar TrueCrypt no tiene demasiada complicación es siguiente siguiente hasta finalizar aunque tendremos que escojer si lo queremos para PC o en un USB:
En el caso que sea para instalar en PC local ponemos install y en el caso de que sea para USB ponemos Extract
Para instalar el paquete de idiomas descomprimimos el paquete de idiomas dentro de la carpeta
C:\Archivos de Programa\TrueCrypt
Una vez instalado lo iniciamos nos saldrá esto:
Una vez nos salga esta pantallita le damos a Crear Volumen y entonces nos saldrá el tipo de volumen que queramos crear:
Aqui podemos hacer tres cosas, :
Create and Encrypted file container: crear un “Baul” en donde dentro pondremos los archivos y cuando se monte dicho baul es decir se quiera mirar lo que hay dentro se montará como disco duro virtual.
Encrypt a non-systempartition/Drive: Esta opción encriptará una partición o un disco duro externo.
Encriptar la partición del sistema o la unidad system: Esto cifrará la partición del sistema actual es decir normalmente la C:
Nosotros dejaremos la primera opción, y le daremos a siguiente.
Entonces nos saldrá algo así:
Podemos crear un volumen comun que o un volumen escondido de Truecrypt la diferencia es que en el escondido creas un volumen truecrypt dentro de otro volumen truecrypt
Nosotros escojeremos la primera opción y le daremos a siguiente aquí nso saldrá algo así:
Aqui seleccionaremos donde guardaremos el baul que contendrá nuestros archivos cifrados, elejimos una ruta donde lo guardamos:
Como veis ahi está en mi caso la ruta donde se guardarán los archivos, le damos a siguiente y nos encontraremos con el tipo de encriptacióna cojer,
Hay diferentes tipos de encriptación buscad por ahí las especificaciones de cada una y escojed la que mas se adeque a vuestras necesidades.
La cojemos y le damos a siguiente:
En mi caso he cojido 50 Mb no necesito mas, a de quedar una cosa clara.
El baul creado por TrueCrypt una vez creado NO se le puede cambiar el tamaño asi que aseguraros de cojer bien el tamaño que necesiteis entonces le damos a siguiente:
Aquí esta muy claro lo que hemos de hacer que es ponerle una contraseña al Volumen que crearemos, luego le damos a siguiente:
Ahora en este paso estamos creando la encriptación del volumen, si movemos el raton encima de lo de Pool Aletorio
haremos que la encriptación sea mejor, una vez que pensemos que ya estará bien encriptado le damos a Formatear
Una vez que haya acabado nos saldrá este mensaje:
Vale ahora una vez hayamos creado el volumen vamos a aprender a montar el volumen para su uso posterior, es decir poder guardar nuestros archivos en el baul cifrado. Abrimos true Crypt le damos a Seleccionatr Archivo cojemos el archivo cifrado que hayamos echo y le damos a montar, nos pedirá password pero le ponemos la que habíamos configurado previamente
Una vez hayamos metido la contraseña nos montara una unidad de disco duro que será donde deberemos guardar nuestros archivos hemos de escojer una letra para montar la unidad:
Como veis me la ha creado con la letra C:, vamos a MI PC a comprobar si es verdad:
Como veis ahí está la partición donde podremos nuestros datos cifrados
Y hasta aquí la primera parte de Usando TrueCrypt
