Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

GPG en entornos Windows

editado marzo 2010 en Criptografía
Hola!
Muy buenas a todos/as!
Nos gusta la privacidad, nos gusta el cifrado así que vamos a ayudar a la causa.
Empezaremos con explicar que es GPG.
GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.
Muy bien y que es PGP?
Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph's Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio Garrison Keillor.
Si queréis mas información podéis visitar los enlaces en la Wikipedia.
[ame="http://es.wikipedia.org/wiki/GNU_Privacy_Guard"]GPG[/ame] y [URL="http:///"]PGP[/URL]

Comenzemos instalando GPG en Windows.
Nos vamos a la página oficial de GPG para Windows.
Una vez lo hayamos descargado podemos empezar con la instalación
menu1x.png
Empezamos con el asistente de instalación le damos a siguiente:
menu2v.png
Ahora podemos ver el acuerdo de licencia, le damos a siguiente
menu3u.png
Marcamos las opciones que creamos convenientes. Yo he seleccionado estas que ya son suficientes para utilizar el Software. Le damos a siguiente
menu4m.png
Esta será la ruta por defecto para la instalación. El consejo es dejar la ruta que viene por defecto. Le damos a siguiente.
menu5.png
Este apartado va a gusto de cada uno, yo he seleccionado esas opciones
Le damos a siguiente
menu6.png
Aquí nos pone el nombre que le será asignada la carpeta. Le damos a siguiente
menu7.png
Ahora empezará el proceso de instalación. Esperamos que acabe y siguiente
menu8.png
Ahora ya podemos darle a terminar.
Ahora empecemos con el proceso de creación de nuestra clave gpg para poder cifrar y firmar documentos y correos electrónicos.
Ahora en el escritorio le damos al icono de gpa
iconogpg.png
Ahora se abrirá el Software
creandollave.png
Mas simple no puede ser, como no tenemos una clave GPG creada nos ofrece el crear una. Le damos a Generar clave ahora
creandollave2.png
Ahora nos saldrá el asistente para la creación de la llave.
Aquí ponemos el nombre que queramos.
Le damos a Forward.
creandollave3.png
Ponemos la dirección de correo electrónico a la que estará ligada la clave GPG, más tarde se pueden añadir más direcciones a la clave GPG.
copiadeseguridad.png

Ahora nos da la opción de hacer un backup de nuestra clave. Yo aconsejo hacer una copia por si acaso.

Le damos a Forward
creandollave4.png
Ahora empezará el proceso de creación de la clave GPG.
creandollave5.png
Ahora nos pedirá una "clave de paso" que irá asociada a nuestra clave GPG.
Según la contraseña que pongamos nos pondrá cuanto de robusta es nuestra contraseña.
Le damos a Ok
creandollave6.png
Re-introducimos la contraseña, para confirmar que la hemos introducido de manera correcta. le damos a ok.
backupllave.png
Ahora elegimos el directorio donde se guardará nuestra clave.
Y la guardamos
backupllave2.png
Vale nos confirman que la clave se ha guardado en el siguiente directorio.
Le damos a cerrar y seguimos.
keymanager.png
Ahora podemos ver la clave GPG creada.
Para que la gente pueda tener nuestra clave de confianza y pueda abrir nuestros archivos. Subiremos la clave a Internet. La subiremos a un servidor de claves. Hacemos botón derecho encima de la clave que queremos subir.
keymanager2.png
Ahora le hemos dar a la penúltima opción que es la de Send Keys...
keymanager3.png
Ahora nos dice en el servidor en el que se va a subir la clave, le damos que si

keymanager4.png
Ahora ya se publicado nuestra clave.
Con esto hemos acabado de configurar la clave GPG en Windows. En el próximo artículo veremos como se hace para configurar-lo con Outlook, Thunderbird.


Un saludo

Comentarios

  • editado 2:56
    Seria interesante ver la integración con Outlook..... Actualmente me encuentro en un lio configurandola....Gracias por el tuto :)
  • editado 2:56
    exxteban escribió : »
    Seria interesante ver la integración con Outlook..... Actualmente me encuentro en un lio configurandola....Gracias por el tuto :)

    No sé con Outlook, pero con Mozilla Thunderbird se integra perfectamente mediante la extensión Enigmail. Un saludo
  • editado 2:56
    Yo creo que la forma mas agradable de usar GPG en windows es la combinación GPG (para windows), el Thunderbird y el Enigmail.

    GPG - ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe
    Thunderbird - Thunderbird - Recupera tu correo
    Enigmail - (Complemento de Thunderbird)

    El orden en el que lo he instalado con exito es:

    Primero el Thunderbird, inmediatamente configuro mi casilla de gmail, luego instalo el GPG para windows, finalmente en el menu complementos busco "enigmail" y lo instalo. Al igual que en el post tan completo de Seifreed, hay que generar las llaves, una privada y una publica, la clave que se pide en la configuracion es para hacer un cifrado adicional sobre la llave privada. (Esto debe dar algun sentido de la importancia de la llave privada)

    Es recomendable tambien generar la llave de revocación por si acaso se pierde el control de la llave privada. (Esta tambien viene cifrada con una clave)

    Hay que recordar que la llave privada y la de revocación son muy importantes, por lo que las contraseñas seleccionadas deben ser de una longitud considerable, algo entre 16 y 20 caracteres alfanumericos, y su conservación segura es imprescindible para mantener el criptosistema seguro, entonces yo uso y recomiendo una memoria SD Encriptada con AES-128 usando Truecrypt y pues asegurada fisicamente. (Escondida)

    Luego, hay una cosa mas por hacer, publicar la llave publica en alguno de los servidores de llaves, por ejemplo el del mit, o el de pgp.


    Para tener en cuenta:

    A partir de 2010, la longitud de las llaves RSA se recomienda deben tener una longitud mínima de 2048 bits (La longitud de las llaves publica y privada).

    Firmar una llave de alguien más es darle validez, por lo que no se deben firmar llaves de personas que uno no conozca o mas aún en los que no confie.

    Finalmente, me agradaria que mas adelante si se raliza una prueba o un laboratorio para aprender y enseñar el uso de GPG, tanto para cifrado de correo y firma digital.
  • editado 2:56
    Hola muchachos!!!

    se que llevo un tiempo desaparecido de la comunidad, pero hoy que realice una publicacion en mi blog (al que estoy dedicado y con el que he tratado de colaborarle a 4v4t4r en sec-track) alguien me dio la referencia de esta publicacion y decidi aportar aquí en nuestra comunidad la publicacion que hice


    @crodallega: Llave publica y privada? firma digital no es una imagen!!!
Accede o Regístrate para comentar.