Cifrado PGP: cómo funciona y cómo empezar

No se deje engañar por el nombre «Bastante buena privacidad». PGP es el estándar de oro para la comunicación encriptada y ha sido utilizado por todos, desde activistas nucleares hasta criminales desde su invención en 1991. Si bien la ejecución es compleja, el concepto es simple: puede encriptar texto, haciéndolo ilegible para cualquiera que no lo haga. tiene la clave para decodificarlo.

¿Como funciona?

Imagina que quieres enviarle una carta a alguien, pero no quieres que nadie más que el destinatario pueda leerla. La mejor manera de hacer esto es escribir la letra en código, pero no puede enviar la clave del código junto con la letra porque no es muy seguro.

PGP soluciona este problema mediante el cifrado de clave pública . A todos se les asignan dos claves: una pública que puedes compartir con todos y una privada, que te guardas para ti. Lo que hace posible este sistema es que los códigos solo funcionan de una manera. Si la clave A cifra un archivo, la clave A no puede revertir el proceso y descifrarlo. Solo su par, Key B, puede hacer eso. Así es como suele funcionar:

1. Escriba su mensaje.

2. Busque la clave pública de su amigo. Él puede enviarlo por correo electrónico, incluirlo en un sitio, etc.

3. Ejecute un programa informático que utilice la clave pública para convertir el mensaje en código.

4. Envíe el mensaje. Cualquiera que lo intercepte solo verá un galimatías.

5. Su amigo recibe el mensaje y lo ejecuta a través de su clave privada para decodificarlo, restaurándolo a texto sin formato.

Esta es una explicación enormemente simplificada del proceso, pero cualquiera que tenga curiosidad sobre las tuercas y tornillos puede encontrar muchos más recursos técnicos en línea.

¿Para qué puedo usarlo?

PGP se usa con mayor frecuencia para encriptar correos electrónicos, y hay muchos servicios para ayudarlo a hacerlo, como el complemento Enigmail de Thunderbird . Más allá de eso, puede usar su imaginación: PGP puede cifrar cualquier texto que necesite e incluso puede usarse en directorios y unidades completos. Los periodistas de investigación a menudo enumeran sus claves públicas en línea para facilitar que las fuentes anónimas se pongan en contacto con ellas, y los vendedores en los mercados de la red oscura a menudo las usan para asegurarse de que la información personal de sus clientes permanezca en secreto.

¿Cómo empiezo?

Obtener su propio par de claves es mucho más fácil de lo que parece. No es necesario que entiendas nada sobre criptografía. Solo tienes que descubrir algunos programas sencillos.

1. Descarga Gpg4win . Este es un conjunto gratuito (aunque puede donar) de paquetes y herramientas de cifrado. Para Mac, consulte GPG Suite .

2. Instale Gpg4win. Asegúrese de que GnuPG (el paquete de cifrado real) y Kleopatra (una interfaz de usuario agradable) estén instalados; los otros componentes son opcionales, pero no está de más tenerlos.

3. Una vez que todo esté instalado, busque el programa Kleopatra en su computadora y ábralo.

4. Vaya a la pestaña «Archivo» y seleccione «Nuevo certificado».

5. Dado que desea claves PGP, seleccione «Crear un par de claves OpenPGP personal».

6. Si desea adjuntar su clave a su identidad, real o falsa, puede ingresar esa información aquí. De lo contrario, puede omitir este paso.

7. Visite «Configuración avanzada» y asegúrese de que «RSA» esté seleccionado. Cambie el 2048 predeterminado a 4096; este nivel de codificación hace que su cifrado sea prácticamente impenetrable y realmente no lo ralentiza durante el uso normal.

8. Haga clic en «Aceptar» para salir de este menú de configuración, y luego haga clic en «Siguiente» para comenzar a crear su clave. El programa ahora está generando miles de caracteres aleatorios para hacer sus claves y le pedirá una frase de contraseña. Es irrecuperable, ¡así que no lo olvides!

9. ¡Ahora tiene una clave pública y privada! Si lo desea, puede hacer una copia de seguridad de estos en un archivo separado en algún lugar, o puede enviar por correo electrónico o cargar públicamente su clave pública.

10. Puede generar un archivo con su clave pública en él haciendo clic derecho en el archivo y haciendo clic en «Exportar». Hay varias formas de verlo, pero esto facilita el acceso a su clave pública cuando lo desee, sin la necesidad de usar Kleopatra.

11. Elija dónde guardar el archivo (se guardará como un archivo .asc ASCII), luego abra cualquier aplicación de edición de texto, como el Bloc de notas.

12. Vaya a «Archivo» y luego «Abrir», establezca el tipo de archivo en «Todos los archivos» y busque el archivo de clave pública donde lo guardó.

13. ¡Ábralo con su editor de texto para ver su clave pública! Hermoso, ¿no?

14. Puede exportar su clave privada siguiendo el mismo proceso, excepto que seleccione «Exportar claves secretas» en lugar de solo «Exportar». Asegúrese de guardarlo en un lugar seguro o simplemente guárdelo dentro de Kleopatra; es perfectamente accesible allí.

Estas claves públicas y privadas se pueden utilizar con cualquier programa que funcione con PGP, y la propia Kleopatra puede cifrar y descifrar archivos utilizando sus claves. Si desea realizar una prueba, intente cifrar un archivo de texto con su clave pública y descifrarlo con su clave privada.

Conclusión: seguridad de la clave privada

PGP solo es seguro mientras su clave privada permanezca privada. Si alguien lo pone en sus manos, podrá leer cualquier cosa que esté encriptada con su clave pública. Dependiendo de qué tan seguro quiera estar, puede mantener su clave en su disco duro, quizás detrás de algunas capas más de seguridad, o puede ponerla en una forma más o menos segura de almacenamiento extraíble, como una unidad USB cifrada.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario