Actividad de aprendizaje - Juan José Taboada...Actividad de aprendizaje. Unidad 10: Relación...
Transcript of Actividad de aprendizaje - Juan José Taboada...Actividad de aprendizaje. Unidad 10: Relación...
Actividad de aprendizaje Unidad 10: Relación segura con proveedores y clientes
CIFRADO ASIMÉTRICO DE CORREO WEB MEDIANTE PGP
Actividad de aprendizaje. Unidad 9: Relación segura con proveedores y clientes Página 2 de 10
ÍNDICE
1. INTRODUCCIÓN .................................................................................... 3
2. PREPARANDO EL ENTORNO ............................................................... 3
3. FIRMAR Y CIFRAR UN CORREO DESDE GMAIL................................. 7
4. DESCIFRANDO EL CORREO CON LA CLAVE PRIVADA ..................... 9
5. VERIFICAR LA IDENTIDAD DEL FIRMANTE. ..................................... 10
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 3 de 10
1. INTRODUCCIÓN
Mailvelope es una herramienta de código abierto que ofrece un sistema de criptografía de
clave asimétrica, facilitando las características del estándar OpenPGP a través de su
integración en la pantalla del correo web.
2. PREPARANDO EL ENTORNO
Pasos para su instalación en Google Chrome:
1º Haz clic en el menú de Google Chrome
2º Clic en «Más herramientas»
3º Pulsa sobre «Extensiones»
4º Clic sobre «Extensiones»
5º Pulsa sobre «Obtener más extensiones»
6º Escribe «Mailvelope» dentro del cuadro de búsqueda y pulsa la tecla «Intro».
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 4 de 10
7º Pulsa el botón «Añadir a Chrome». Dentro de la ventana emergente que aparece, haz clic
sobre el botón «Añadir extensión».
8º En la barra de complementos del navegador haz clic en el icono del programa.
9º En el menú desplegable selecciona «Opciones».
10º Lo primero que necesitas es generar un par de claves (pública y privada). Para ello pulsa
en el botón «Generar clave».
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 5 de 10
11º Indica tu nombre y el correo electrónico.
12º Introduce la contraseña (dos veces) y pulsa el botón «Enviar».
13º En el menú de la izquierda selecciona «Mostrar claves» y aparecerá el nuevo conjunto de
claves creado con su «ID clave» correspondiente y la fecha de creación. Esta misma
ventana te permite exportar tu clave pública.
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 6 de 10
14º Necesitas la clave pública de un destinatario para cifrar un mensaje y enviárselo, para que
después pueda descifrarlo mediante su clave privada. Para ello, pulsa en la sección
«Importar claves» y pega el texto correspondiente a su clave pública o importa
directamente un fichero «.asc» que la contenga1.
1 Para realizar la actividad, incluye el archivo «.asc» que contiene tu clave pública como archivo adjunto en
un correo electrónico y mándaselo a un compañero del curso.
Nunca compartas las claves Privadas.
Únicamente comparte la clave Pública con las
personas de confianza con las que deseas tener
una comunicación segura.
En Mailvelope es posible generar un archivo con
extensión «.asc» que contiene la clave pública.
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 7 de 10
3. FIRMAR Y CIFRAR UN CORREO DESDE GMAIL
Para crear un mensaje cifrado, haz clic en el botón «Redactar» dentro del correo Gmail y de
forma automática aparece un icono superpuesto sobre el cuerpo del mensaje que despliega
una ventana para redactar el correo y cifrarlo.
Una vez redactado, se puede «firmar» y «cifrar» el
mensaje.
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 8 de 10
Veamos la explicación de ambos procesos:
1º FIRMA DEL MENSAJE: sirve para verificar que el remitente del mensaje es quien dice ser,
de forma que se verifica su identidad. Para firmar utilizamos nuestra clave privada. Cuando
se firma un mensaje, Mailvelope requiere la contraseña de la clave para generar el
encabezado cifrado de la firma, lo que hace casi imposible la suplantación de identidades.
2º CIFRADO DEL MENSAJE: requiere disponer de la clave pública del receptor o
destinatario. Ello permite codificar el mensaje para que únicamente el destinatario pueda
abrirlo y decodificarlo. Cuando hayas terminado de escribir el mensaje pulsa el botón
«Cifrar» y selecciona la clave pública del destinatario.
3º Por último, pulsa sobre el botón «Transferir».
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 9 de 10
4º A continuación se mostrará el mensaje cifrado en el cuerpo del correo y estará listo para su
envío al destinatario.
4. DESCIFRANDO EL CORREO CON LA CLAVE PRIVADA
1º Cuando el destinatario reciba el correo cifrado, automáticamente se superpondrá un icono
con la imagen de un sobre con un candado.
Actividad de aprendizaje. Unidad 10: Relación segura con proveedores y clientes Página 10 de 10
2º Si haces clic en el icono, un cuadro emergente nos pedirá la contraseña de nuestra clave
privada y descifraremos automáticamente el mensaje, obteniendo el texto en claro.
5. VERIFICAR LA IDENTIDAD DEL FIRMANTE
Una vez enviado el correo firmado, su destinatario podrá verificar la identidad del firmante
haciendo clic en el icono con forma de sobre que aparece cuando abrimos el correo.