{"id":134,"date":"2018-03-30T15:39:06","date_gmt":"2018-03-30T20:09:06","guid":{"rendered":"https:\/\/www.kleosweb.com\/es\/?p=134"},"modified":"2018-04-22T00:16:51","modified_gmt":"2018-04-22T04:16:51","slug":"como-cifrar-y-descifrar-un-mensaje-usando-pgp","status":"publish","type":"post","link":"https:\/\/www.kleosweb.com\/es\/como-cifrar-y-descifrar-un-mensaje-usando-pgp\/","title":{"rendered":"\u00bfC\u00f3mo cifrar y descifrar un mensaje usando PGP?"},"content":{"rendered":"

Quiz\u00e1s por un poco de paranoia o por ser diligentes con la privacidad de nuestras comunicaciones, queremos que algunos mensajes que enviamos solo puedan ser le\u00eddos por quien queramos que sean le\u00eddos, para eso usamos el cifrado \u00bfQu\u00e9 es el cifrado?<\/strong> Es simplemente tomar un mensaje totalmente legible y convertirlo en algo ilegible para cualquier persona, menos para el destinatario indicado si usa las herramientas apropiadas.<\/p>\n

Uno de los m\u00e9todos m\u00e1s populares para cifrar mensajes en nuestra era es usar la tecnolog\u00eda PGP (Pretty Good Privacy<\/em> o Privacidad Bastante Buena<\/a>), el cual, es un sistema de criptograf\u00eda bastante extendido en internet. En este art\u00edculo, abordaremos desde la instalaci\u00f3n de un software para su uso (aunque hay aplicaciones online que nos permiten hacer esto sin instalar nada), crear e importar llaves y cifrar y descifrar mensajes.<\/p>\n

Hay muchas aplicaciones que podemos elegir, para este ejemplo usaremos Gpg4win<\/a> (La cual es gratis, basado en el est\u00e1ndar OpenPGP). Si elegiste el Gpg4win para usar, tienes que fijarte bien en el cuadro de instalaci\u00f3n para que incluya GPA (GNU Privacy Assistant) que es el manejador de certificados PGP que usaremos en este ejemplo. Por defecto incluye Kleopatra que es m\u00e1s completo y cuyo uso es similar, pero elegimos GPA para esta gu\u00eda ya que lo encontramos m\u00e1s sencillo y did\u00e1ctico.<\/p>\n

\"Instalaci\u00f3n<\/p>\n

La primera vez que abramos el GPA, si no tiene ninguna configuraci\u00f3n de clave privada por defecto, nos lo har\u00e1 saber en un cuadro de di\u00e1logo, as\u00ed que vamos a configurar la nuestra.<\/p>\n

\"\u00bfQuieres<\/p>\n

\u00bfC\u00f3mo crear nuestra llave PGP?<\/h3>\n

En los datos que nos va a pedir a continuaci\u00f3n, no es necesario que coloquemos nuestra informaci\u00f3n real. De hecho, es bastante com\u00fan colocar un nombre y direcci\u00f3n de correo falsas. Es un conducta regular entre la gente que es extrema celosa de su privacidad. Tambi\u00e9n preguntar\u00e1 si deseamos crear una copia de seguridad de nuestra clave, lo cual, es siempre recomendable.<\/p>\n

Unos segundos despu\u00e9s del llenado de los datos, nos pedir\u00e1 que generemos una contrase\u00f1a para nuestra clave privada. Como siempre, usemos una que podamos recordar pero que sea lo suficientemente fuerte como para no ser adivinada por terceros. Tambi\u00e9n ser\u00eda ideal que no sea la misma contrase\u00f1a que usamos para otras aplicaciones.<\/p>\n

\"GPA<\/p>\n

Si hemos seleccionado la opci\u00f3n de guardar una copia de seguridad, nos pedir\u00e1 donde deseamos ubicarla. Luego de esto, la clave ha sido creada. As\u00ed que nos solicitar\u00e1 la contrase\u00f1a para poder importarla a nuestro manejador de llaves. Una vez hecho, veremos que la llave ya aparece en nuestro llavero con los datos que hemos colocado.<\/p>\n

\"La<\/p>\n

Si nos colocamos sobre la llave que acabamos de crear, podemos ver abajo en sus detalles un mensaje muy importante: la clave tiene una parte secreta (que reside solo en el dispositivo donde la hemos creado o importado), otra p\u00fablica (la cual podemos publicar para que otros cifren mensajes solo para nosotros) y sirve para certificaci\u00f3n, firma y cifrado. \u00bfQu\u00e9 quiere decir esto?<\/strong> Qu\u00e9 no solo podemos cifrar y firmar mensajes con ella, sino tambi\u00e9n decodificar los que sean enviados a ella.<\/p>\n

Estar un poco perdidos en este punto es normal si nunca se ha trabajado con estos protocolos de seguridad, pero, con el ejercicio a continuaci\u00f3n, tomaremos un poco m\u00e1s de pr\u00e1ctica.<\/p>\n

\u00bfC\u00f3mo enviar un mensaje cifrado?<\/h3>\n

Lo primero que necesitamos para enviar un mensaje cifrado mediante PGP es saber la llave p\u00fablica del destinatario. Las personas que est\u00e1n disponibles para recibir mensajes cifrados suelen publicar sus llaves p\u00fablicas en sus perfiles sociales o sitios web. Busquemos una, por ejemplo, la de Kleos, que est\u00e1 en esta direcci\u00f3n<\/a>.<\/p>\n

Una vez que tengamos la lleva publica de a quien le vamos a escribir, la guardamos en un archivo .txt y la importamos en el llavero de nuestro GPA. Esto abrir\u00e1 un cuadro de di\u00e1logo donde debemos ubicar el mencionado .txt en nuestro disco duro. Hecho esto, nos dar\u00e1 un mensaje de confirmaci\u00f3n de la importaci\u00f3n y veremos la clave en nuestro llavero.<\/p>\n

\"Confirmaci\u00f3n<\/p>\n

Como se ve en la imagen anterior, ahora tenemos dos llaves. Una privada (la nuestra) y una p\u00fablica, la de Kleos. Vamos a algo m\u00e1s sencillo: escribir un mensaje de prueba a la llave p\u00fablica que acabamos de importar.<\/p>\n

Presionamos el bot\u00f3n \u201cClipboard\u201d de nuestra barra de herramientas y se nos abrir\u00e1 un mini editor de texto. Aqu\u00ed podemos copiar un texto que tengamos desde otro programa o bien escribir uno nuevo.<\/p>\n

\"Escribimos<\/p>\n

Escrito el mensaje, ahora debemos encriptarlo. Presionando sobre el bot\u00f3n \u201cEncrypt\u201d del Portapapeles, nos pedir\u00e1 para cu\u00e1l de las claves p\u00fablicas que manejamos queremos codificarlo. Seleccionaremos la de Kleos, pues es a ellos a quien se lo enviaremos.<\/p>\n

\"Seleccionar<\/p>\n

Es importante ver que tenemos debajo la opci\u00f3n \u201cFirmar\u201d, para hacer lo propio con nuestra llave privada, la de Bruce Lee<\/em>. Solo debemos hacer esto si el destinatario del mensaje conoce nuestra llave p\u00fablica, porque si no, no podr\u00e1 decodificarlo. En caso que no estemos seguro que el destinatario la tenga, encriptamos sin firmar.<\/p>\n

Hemos seleccionado cifrar sin firmar y nos emite una alerta diciendo que no es seguro que esa persona sea quien dice ser (Recuerden lo que mencionamos anteriormente, es una pr\u00e1ctica com\u00fan no poner los datos reales). Sin embargo, como hemos tomado esta llave de la p\u00e1gina oficial del ente que la emite, sabemos que es real. As\u00ed que decimos que estamos seguro que queremos usar esa clave p\u00fablica. Al hacerlo, obtendremos el mensaje codificado.<\/p>\n

\"Un<\/p>\n

Ese mensaje es nuestro texto encriptado, el cual solo podr\u00e1 decodificar el poseedor de la llave privada que hayamos seleccionado como destinatario en su llave p\u00fablica. \u00bfC\u00f3mo hacemos que lo lea?<\/strong> Pues, sencillamente, copiamos todo el fragmento del texto (Desde la l\u00ednea punteada del inicio hasta la punteada del final) y usamos ese texto para enviarlo por email, copiarlo en un archivo o como sea que se lo queramos hacer llegar.<\/p>\n

El receptor de ese email o archivo, recibir\u00e1 ese mensaje tal como lo enviamos y para decodificarlo, necesitar\u00e1 hacer uso de su llave privada y as\u00ed poder leerlo.<\/p>\n

\u00bfC\u00f3mo decodificar un mensaje que hemos recibido?<\/h3>\n

Si recibimos un mensaje con el mismo formato del que hemos enviado en el punto anterior, est\u00e1 codificado y debemos decodificarlo usando nuestra llave privada. Esto solo podremos hacerlo desde la aplicaci\u00f3n donde tengamos instalada nuestra llave privada. Huelga decir que, para que hayan codificado un mensaje para nosotros, el remitente debe conocer nuestra llave p\u00fablica para poder encriptarlo tal como hicimos en el punto anterior.<\/p>\n

As\u00ed que abramos el Portapapeles del GPA y copiemos el mensaje que hemos recibido. Ahora, en vez de encriptarlo, vamos a desencriptarlo.<\/p>\n

\"Un<\/p>\n

Si nuestra llave p\u00fablica fue colocada correctamente por el remitente y la llave privada de destino est\u00e1 instalada en nuestra aplicaci\u00f3n, nos pedir\u00e1 la contrase\u00f1a de la misma, la colocamos y damos \u201cAceptar\u201d. \u00bfQu\u00e9 obtendremos como resultado?<\/strong> El mensaje que nos ha enviado el remitente, pero sin encriptaci\u00f3n. Listo para leer.<\/p>\n

\"Un<\/p>\n

\u00bfC\u00f3mo publicar nuestra llave p\u00fablica para recibir mensajes?<\/h3>\n

Ya hemos creado nuestra llave privada y p\u00fablica, hemos enviado y recibido mensajes encriptados, pero \u00bfC\u00f3mo podemos hacer para que la gente sepa nuestra llave p\u00fablica y mandarnos mensajes encriptados?<\/p>\n

Nuevamente, vamos a nuestro llavero, seleccionamos nuestra llave secreta y presionamos sobre \u201cExportar\u201d. All\u00ed abrir\u00e1 un cuadro donde debemos ubicar el archivo donde queremos guardar nuestra clave. Est\u00e1 ser\u00e1 guardada como un archivo de texto.<\/p>\n

\"Exportando<\/p>\n

Al abrirla, podemos ver su contenido, y este lo podemos colocar en nuestro sitio web, en nuestro perfil de redes sociales o en un servicio para colocar textos como pastebin.com<\/a>. Al compartir ese contenido, los dem\u00e1s sabr\u00e1n nuestra llave privada y tendr\u00e1n la forma de cifrar mensajes para nosotros.<\/p>\n

\"Nuestra<\/p>\n

Recuerden bien que a la hora de cifrar un mensaje, si se le coloca \u201cFirmar\u201d, el destinatario del mismo debe tenernos a nosotros en su llavero p\u00fablico, porque si no, ser\u00e1 imposible reconocer nuestra firma y el mensaje no lo podr\u00e1 descifrar.<\/p>\n

Hay muchos paquetes que incluyen cifrado autom\u00e1tico de archivos, correos y dem\u00e1s. El Gpg4win completo que trae esta instalaci\u00f3n que hemos hecho ofrece varias de estas caracter\u00edsticas, pero el fin de este tutorial ha sido entender el funcionamiento b\u00e1sico de las llaves p\u00fablicas y privadas y como cifrar y leer mensajes cifrados.<\/p>\n

\u00a1Esperamos haya sido de su ayuda!<\/p>\n","protected":false},"excerpt":{"rendered":"

Quiz\u00e1s por un poco de paranoia o por ser diligentes con la privacidad de nuestras comunicaciones, queremos que algunos mensajes…<\/p>\n","protected":false},"author":1,"featured_media":135,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[26],"tags":[16,19,23,22,21,24,13,14,25,20,18,15,17],"class_list":["post-134","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-cifrado","tag-criptografia","tag-descifrado","tag-desencriptacion","tag-encriptacion","tag-enviar-emails-cifrados","tag-gnu-privacy-assistant","tag-gpg4win","tag-llave-pgp","tag-mensajes-cifrados","tag-openpgp","tag-pgp","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/posts\/134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/comments?post=134"}],"version-history":[{"count":6,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/posts\/134\/revisions"}],"predecessor-version":[{"id":162,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/posts\/134\/revisions\/162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/media\/135"}],"wp:attachment":[{"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/media?parent=134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/categories?post=134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kleosweb.com\/es\/wp-json\/wp\/v2\/tags?post=134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}