gpg4usb - Cifrado de archivos y textos de correo electrónico

Tabla de contenido

...Loading Table of Contents...

    gpg4usb es un programa portátil, de código abierto y gratuito, para cifrar mensajes de texto (correo electrónico) y archivos. Utiliza el mismo algoritmo de cifrado de clave pública que los programas GPG y PGP.

    Página de incio

    Requisitos del sistema

    • Para todas las versiones de Windows

    Versión utilizada en esta guía

    • 0.3.3

    Última revisión de este capítulo

    • Junio, 2015

    Licencia

    • Software libre. Programa gratuito y de código abierto

    Lectura obligada

    ¿Qué recibirás a cambio?:

    • La capacidad de cifrar archivos y mensajes de texto desde donde estés (por ejemplo, un café internet o desde tu trabajo)
    • La capacidad de cifrar los mensajes, sin conexión o cuando el acceso al internet no esté disponible, y más tarde enviarlos desde una computadora con acceso a la red de internet.

    Descargar gpg4usb

    • Pulsa en el ícono de gpg4usb de abajo para abrir la página web http://www.gpg4usb.org/download.html
    • Pulsa el enlace gpg4usb-x.x.x.zip bajo el título Nombre de archivo para descargar el archivo comprimido zip.
    • Localiza el archivo gpg4usb-x.x.x.zip, y descomprímelo
    • Despues de haber descomprimido y extraído todos los archivos, puedes eliminar el archivo .zip que habías guardado en la computadora

    gpg4usb

    1.1 Cosas que deberías saber sobre esta herramienta antes de comenzar

    gpg4usb es un programa simple, ligero y portátil que te permite cifrar y descifrar mensajes de texto y archivos. gpg4usb está basado en la criptografía de las claves públicas. Bajo este método cada individuo debe crear su propio par de claves personal. La primera clave se conoce como la clave privada. Esta clave está protegida por una contraseña o frase de acceso, que se guarda y nunca se comparte con nadie.

    La segunda clave se conoce como la clave pública. Esta clave la puedes compartir con cualquiera de tus correspondientes - y ellos pueden compartir las suyas contigo. Una vez que tengas la clave pública de un correspondiente, puedes empezar a enviarle mensajes de correo electrónico cifrados. Solamente esa persona podrá descifrar y leer tus correos, ya que es la única persona que tiene acceso a la clave privada correspondiente.

    Del mismo modo, si envías una copia de tu clave pública a tus contactos de correo electrónico y mantienes la clave privada correspondiente en secreto, solo tú podrás leer los mensajes cifrados de esos contactos.

    También puedes adjuntar firmas digitales a tus mensajes. El destinatario de tu mensaje quién posee una copia legítima de tu clave pública podrá verificar que el correo electrónico fue enviado por tí, y que su contenido no fue alterado en el camino. De igual forma, si tienes la clave pública de algún correspondiente, puedes verificar las firmas digitales en sus mensajes.

    gpg4usb te permite generar un par de claves cifradas, exportar las claves públicas para compartirlas con otras personas, escribir un mensaje de texto y cifrarlo. Puedes simplemente copiar y pegar la clave pública y/o el mensaje cifrado desde gpg4usb al cuerpo del correo electrónico, o guardarlos como un archivo de texto para ser enviado más tarde. Los documentos y los archivos tambien puede ser cifrados.

    Nota: Ten presente que las versiones originales y no cifradas de tus documentos y archivos pueden permanecer todavía en tu computadora, de modo que tanto tú como tu correspondiente deben recordar eliminarlos de las computadores cuando sea necesario.

    gpg4usb te permite intercambiar claves y mensajes cifrados con otros programas GPG o PGP similares.

    Cómo instalar gpg4usb y generar un par de claves

    Secciones en esta página:

    2.0 Como instalar gpg4usb

    gpg4usb es una herramienta portátil que no requiere ser instalada en la computadora. El programa se encuentra como archivo comprimido zip y debe ser extraído directamente a un disco USB o a una carpeta en la computadora. Para comenzar realiza los pasos siguientes:

    Paso 1. Localiza el archivo comprimido gpg4usb, y después extrae todos los archivos a un disco USB removible o en una carpeta en tu computadora.

    Figura 1: Ubicación de destino del programa gpg4usb

    2.1 Como generar un par de claves con gpg4usb

    Antes de comenzar a cifrar y descifrar correos electrónicos, mensajes de texto, documentos y archivos, debes seguir dos pasos preliminares: primero necesitas generar o importar tu par de claves cifradas y segundo necesitas enviar tu clave pública a tus contactos y recibir sus claves públicas e importarlas a tu administrador de claves. En la próxima página describimos como compartir las claves públicas. gpg4usb te ayuda a generar tu par de claves la primera vez que inicias el programa. Ten en cuenta que siempre puedes regresar a la ventana de Primeros Pasos desde el menú de Ayuda -> Abrir Asistente.

    Paso 1. Para ejecutar el programa gpg4usb por primera vez, encuentra y pulsa dos veces para abrir la carpeta gpg4usb y después pulsa dos veces . Esto activará la ventana de Primeros Pasos. Selecciona un idioma y pulsa en Siguiente.

    Paso 2. En la pantalla Asistente para empezar, pulsa Crear un nuevo par de claves.

    Figura 2: Asistente para empezar

    Observa las otras opciones para importar las claves existentes disponibles en la pantalla del asistente para el primer inicio. Si estás actualizando desde una versión anterior de gpg4usb, puedes seleccionar importar configuración y/o claves desde el gpg4usb. Si estás usando Thunderbird con Enigmail, puedes seleccionar la opción importar claves desde GnuPG. También puedes seleccionar el importar claves más adelante ejecutando el asistente otra vez desde el menú Ayuda-> Abrir Asistente.

    Paso 3. En Crear un par de llaves Pulsa Crear llave nueva

    Figura 3: Crear llave nueva

    Paso 4. Ingresa la información adecuada en los campos de texto correspondientes, para que tu pantalla se parezca a la siguiente:

    Figura 4: Un ejemplo de un formulario finalizado de Crear Llave.

    Importante:

    • Establece una contraseña segura para proteger tu clave privada (por favor dirígete al capítulo 3. Cómo crear y mantener contraseñas seguras).
    • Te aconsejamos que uses una fecha de expiración y que la fijes a menos de 5 años.
    • Te recomendamos sobre todo, que generes claves de un tamaño de por lo menos 2048 bits. Una clave de un mayor tamaño es más segura, pero también requiere más tiempo para crear, cifrar y descifrar textos.

    Nota. No necesitas usar tu nombre y dirección de correo electrónico verdaderos cuando generas tu clave. Sin embargo, usar la dirección de correo electrónico de la cuenta que vas a usar para comunicarte facilitará a tus contactos el asociar tu clave con dicha cuenta.

    Paso 6. Pulsa OK para generar el par de claves.

    Figura 5: Generar clave…

    Figura 6: Nueva clave creada

    Paso 7. Pulsa OK para regresar a la ventana gpg4usb. Después de haber generado exitosamente el par de claves, verás una pantalla parecida a la siguiente:

    Figura 7: La ventana gpg4usb, mostrando el par de claves recién creado.

    Ahora que has creado un nuevo par de claves exitosamente, necesitas aprender como exportar tu clave pública para compartirla con otras personas, y como importar las claves públicas de tus correspondientes.

    Cómo exportar e importar claves

    Secciones en esta página:

    3.1 Como exportar tu clave pública con gpg4usb

    Debes enviar tu clave pública a tu correspondiente antes de que ellos te puedan enviar mensajes cifrados.

    Para exportar tu clave pública con gpg4usb, realiza los pasos siguientes:

    Paso1 Pulsa dos veces para abrir la carpeta gpg4usb.

    Paso 2. Pulsa dos veces para abrir el programa gpg4usb.

    Paso 3. Pulsa para activar la pantalla siguiente:

    Figura 1: La ventana del Administrador de claves mostrando todos los pares de claves.

    Paso 3. Habilita tu propia clave, como se muestra arriba en la Figura 1.

    Paso 4. Selecciona el ícono de Exportar a archivo desde el menú Clave mostrado a continuación:

    Figura 2: La ventana del Administrador de claves con el ícono de Exportar a archivo seleccionado

    Esto activará la siguiente pantalla:

    Figura 3: Ventana de navegación de Exportar a carpeta

    Paso 5. Pulsa para guardar tu par de claves en la carpeta del programa gpg4usb.

    Paso 6. Envía el archivo exportado con tu clave pública como un adjunto a tu correspondiente.

    3.2 Cómo importar la clave pública de un correspondiente con gpg4usb

    Antes de poder cifrar información y enviarla a tu correspondiente, necesitas recibir e importar la clave pública de esa persona. Para importar la clave pública de un correspondiente usando gpg4usb, realiza los siguientes pasos:

    Paso 1. Pulsa dos veces para abrir el programa gpg4usb.

    Paso 2. Pulsa Importar para activar la siguiente pantalla:

    Figura 4: Cuadro de diálogo de Importar Clave

    Paso 3. Navega y selecciona la clave que deseas importar.

    Figura 5: Abrir clave

    Paso 4. Pulsa Abrir para activar la siguiente pantalla.

    Figura 6: Detalles de Importación de Clave

    Paso 5. Pulsa OK para cerrar la ventana anterior y regresar a la pantalla principal de gpg4usb. Esta mostrará la clave pública recién importada como a continuación:

    Figura 7: La consola de gpg4usb mostrando la clave pública recién importada asociada a la cuenta de tu correspondiente

    Ahora que has importado exitosamente la clave pública de tu correspondiente, deberás verificar y firmar la clave importada.

    3.3 Cómo verificar un par de claves usando gpg4usb

    Debes verificar que la clave importada pertenece realmente a la persona que supuestamente te la envío y entonces verificarla como auténtica. Este es un paso importante que tanto tú como tus contactos de correo electrónico deben seguir para cada clave pública que reciben.

    Para verificar un par de claves, realiza los pasos siguientes:

    Paso 1. Contacta a tu correspondiente a través de algún medio de comunicación que no sea correo electrónico.

    Nota: Puedes utilizar un teléfono, mensajes de texto, Voz sobre Protocolo de Internet (VoIP) o cualquier otro método, pero solo si estás seguro que estás comunicándote con la persona correcta. Como resultado, las conversaciones telefónicas o los encuentros cara a cara proporcionan la mayor garantía de autenticidad sobre la identidad de esa persona, siempre y cuando puedan acordarse de manera segura.

    Paso 2. Tú y tu correspondiente deben verificar que las “huellas digitales” de las claves públicas que han intercambiado sean las mismas.

    Nota. Una huella digital es una serie de números y letras únicos que identifica a cada clave. La huella digital en sí no es secreta, y puede ser guardada y usada para verificación más adelante cuando sea o si es requerida.

    Para ver la huella digital de los pares de claves que has creado o claves públicas que has importado, realiza los pasos siguientes:

    Paso1. Selecciona una clave, después pulsa el lado derecho para activar su menú emergente asociado.

    Paso 2. Selecciona el ícono de Mostrar detalles de la clave como se muestra en la figura 8.

    Figura 8: El menú emergente asociado con la clave de tu correspondiente

    Esto activará la siguiente pantalla:

    Figura 9: La ventana de los Detalles de la clave con la huella digital de la clave en la parte de abajo.

    Paso 3. Compara esta huella digital con la que tu correspondiente ve en su programa gpg4usb.

    Tu correspondiente debe repetir estos pasos. Confirmen entre ustedes que la huella digital de las claves que han intercambiado coincide con la original de la persona que la envía. Si no es así, intercambien sus claves públicas otra vez (quizás mediante otro correo electrónico o medio de comunicación) y repitan el proceso de verificación.

    Si las huellas digitales coinciden exactamente, entonces ya están listos para enviar mensajes y archivos cifrados el uno al otro de manera segura.

    Cómo cifrar y descifrar textos y archivos

    Secciones en esta página:

    4.0 Cómo cifrar mensajes de texto con gpg4usb

    En el ejemplo siguiente, Terence cifrará un correo electrónico para su amiga Salima, mediante los siguientes pasos:

    Paso 1. Pulsa dos veces para abrir la consola de gpg4usb.

    Paso 2. Redacta tu mensaje como se muestra en el siguiente ejemplo:

    Figura 1: La consola gpg4usb mostrando un ejemplo de un mensaje

    Paso 3. Habilita la casilla asociada con el destinatario previsto de tus correos electrónicos como a continuación:

    Figura 2: La consola de gpg4usb mostrando el destinatario previsto

    Nota. Puedes cifrar un mensaje a más de un destinatario simplemente habilitando sus casillas correspondientes en el panel Cifrar para. También puede resultar útil para tu registro propio cifrar el mensaje para ti mismo, para así leer después lo que mandaste.

    Paso 4. Elige ya sea Pulsando o Selecciona cifrar desde el menú Cifrar para cifrar tus mensaje de la siguiente manera:

    Figura 3: La consola gpg4usb mostrando un ejemplo de un texto cifrado

    Paso 5. Pulsa para seleccionar el mensaje cifrado completo y luego pulsa para copiar el mensaje al portapapeles.

    Nota. Alternativamente, puedes usar las teclas de atajo asociadas con cada artículo del menú, en este caso Ctrl + E cifrará el mensaje, Ctrl + A seleccionará todo el mensaje cifrado, y Ctrl + C copiará el mensaje al portapapeles.

    Paso 6. Abre tu cuenta de correo electrónico y luego abre una página nueva de mensaje, y entonces pega este mensaje para que se parezca a lo siguiente:

    Figura 4: Un ejemplo de un mensaje cifrado en gpg4usb pegado a un correo electrónico de una cuenta Gmail.

    Nota. Los Formatos de texto enriquecido (RTF) pueden corromper el formato del mensaje cifrado; por lo tanto, es mejor redactar tu mensaje en texto simple. Para convertir RTF en texto simple en Gmail solamente pulsa en Más Opciones y seleccionar Modo de texto sin formato que se muestra al pie del panel de mensaje como a continuación:

    Figura 5: Opciones de formato en Gmail

    4.1 Cómo descifrar mensajes de texto con gpg4usb

    Para descifrar un correo electrónico cifrado, realiza los siguientes pasos:

    Paso 1. Pulsa dos veces para abrir el programa gpg4usb.

    Paso 2. Abre tu cuenta de correo electrónico y luego abre el mensaje.

    Paso 3. Selecciona, copia y luego pega el mensaje cifrado en la pestaña untitled1.txt de la consola gpg4usb como se muestra a continuación:

    Figura 6: La consola de gpg4usb mostrando un mensaje a descifrar

    Nota: Si el texto cifrado aparece con saltos de línea doble como se muestra debajo en la figura 7, gpg4usb quizás no pueda descifrarlo automáticamente. Para eliminar estos saltos de línea doble pulsa (o selecciona Eliminar saltos de línea dobles desde el menú Editar) para eliminarlas y luego continuar el proceso de descifrado en el Paso 4.

    Figura 7: La consola de gpg4usb mostrando un mensaje para descifrar con saltos de línea doble.

    Paso 4. Pulsa e ingresa la contraseña que asignaste cuando creaste un par de claves, como se muestra en la siguiente pantalla:

    Figura 8: La ventana de aviso de Ingresar Contraseña

    Paso 5. Pulsa OK para activar una consola de gpg4usb similar a la figura 2 de arriba.

    4.2 Cómo cifrar archivos con gpg4usb

    El proceso para cifrar un archivo es parecido al de cifrar mensajes de texto; en el ejemplo que sigue Salima cifrará un archivo para Terence, usando los siguientes pasos:

    Paso 1. Pulsa doble para abrir el programa gpg4usb.

    Paso 2. Pulsa y Cifrar archivo para activar la siguiente pantalla:

    Figura 9: La ventana de Cifrar Archivo

    La lista desplazable de la ventana Cifrar Archivo (con el contorno en negro) te permite seleccionar la cuenta de correo electrónico y su clave correspondiente que usarás para cifrarle un mensaje.

    Paso 3. Pulsa junto al ícono de Entrada para activar la siguiente pantalla:

    Figura 10: La ventana del navegador de Abrir Archivo

    Paso 4. Pulsa para adjuntar el archivo a cifrar y regresa a la ventana Cifrar como a continuación:

    Figura 11: La ventana de Cifrar Archivo mostrando el archivo designado para cifrar

    Paso 5. Pulsa OK para activar la siguiente pantalla:

    Figura 12: El cuadro de diálogo de confirmación Finalizar

    El cuadro de diálogo de confirmación Finalizar le muestra donde reside el archivo recién cifrado. Un archivo cifrado también puede ser identificado por la extensión asc, por ejemplo, Meeting Minutes.doc.asc

    Paso 6. Pulsa OK para completar el proceso de cifrado del archivo.

    Nota. Puedes cifrar un mensaje de texto que puedes enviar junto con el archivo cifrado separadamente.

    Paso 7. Usando tu cuenta de correo electrónico, dirígete a la ubicación especificada en el cuadro de confirmación Finalizar (Figura 12), y luego adjunta el archivo cifrado a tu correo electrónico como lo harías con cualquier otro archivo.

    IMPORTANTE: Asegúrate de que el nombre del archivo no está cifrado. ¡Asegúrate de que el nombre no revele ninguna información importante! No olvides que una versión no cifrada del archivo aún reside en el disco.

    4.3 Cómo descifrar archivos con gpg4usb

    En el ejemplo a continuación, Terence descifrará el archivo que Salima le envió, siguiendo estos pasos:

    Paso 1. Pulsa dos veces para abrir el programa gpg4usb.

    Paso 2. Abre tu cuenta de correo electrónico, abre el mensaje y descarga el archivo adjunto.

    Nota: Si tu correspondiente te ha enviado un mensaje junto con el archivo cifrado, puedes descifrar este mensaje usando el método expresado en la sección 4.1 Como descifrar mensajes de texto con gpg4usb.

    Paso 3. En la consola de gpg4usb (como se muestra en la figura 1 anteriormente), Pulsa y en la ventana Descifrar Archivo (como se muestra debajo en la figura 13).

    Paso 4. Pulsa junto al ícono Entrada para navegar hasta la ubicación del archivo cifrado descargado como se muestra a continuación:

    Figura 13: La ventana de descifrado, mostrando el camino al archivo cifrado

    Paso 5. Pulsa OK para finalizar el proceso y que se muestre la ruta del fichero.

    Importante. Si estás trabajando en un café internet o en estaciones de trabajo donde otras personas tienen acceso a la versión del archivo descifrado, es mejor copiar el archivo .asc a tu disco portátil o USB y llevártelo para que puedas descifrarlo en privado en tu propia casa.

    Preguntas Frecuentes y Revisión

    5.0 Preguntas Frecuentes

    P: ¿Se tiene que usar el gpg4usb desde una memoria removible?

    R: No. Puede ser extraído a la computadora y ejecutado desde el disco duro.

    P: ¿Para cuántas cuentas puedo generar pares de claves?

    R: Tantas como necesites

    P: Me gusta el hecho de que se pueden usar operaciones simples de copiado y pegado en el programa.

    R: ¡Muy cierto! Sin embargo, no olvides que la línea de asunto del mensaje de correo electrónico permanece sin cifrar. ¡Por eso mismo, sé cuidadoso y no ingreses un título de asunto que sea descriptivo o que pueda potencialmente revelar información!

    5.1 Preguntas de Revisión

    • ¿Cuál es la diferencia entre firmar y verificar una clave pública?
    • ¿Qué es una huella digital y cómo se usa?