1

SEGURIDAD Y ALTA DISPONIBILIDAD.2ª EVALUACIÓN ASIR3N. OSCAR FERNANDEZ ZARATE.

Gpg4usb es un programa simple, ligero y portátil que nos va a permitir cifrar y descifrar texto y archivos en mensajes de correo electrónico. Está basado en la criptografía de llave pública. En éste método, cada individuo que participa debe necesariamente generar su propio par de llaves.

La primera llave se conoce como la llave privada. Ésta se protege con una contraseña o una frase clave nunca compartida.

La segunda llave se conoce como llave pública. Ésta llave puede ser compartida con cualquier persona con la queramos comunicarnos y a su vez, éstas pueden compartir las suyas con nosotros. Una vez que contemos con la llave pública de la otra persona podemos empezar a enviar mensajes de correo electrónico cifrados a dicha persona. Ella será capaz de descifrar y leer nuestros correos electrónicos, debido a que es la única persona que tiene acceso a la correspondiente llave privada (la llave con la cual se empareja).

De manera similar, si envíamos una copia de nuestra llave pública a nuestros contactos de correo electrónico y mantenemos secreta la llave privada con la que se empareja, sólo nosotros seremos capaces de leer mensajes cifrados de dichos contactos.

También podemos adjuntar firmas digitales a los mensajes. Los destinatarios de los mensajes que cuenten con una copia legítima de nuestra llave pública serán capaces de verificar que el mensaje de correo electrónico proviene de nosotros, y que su contenido no fue manipulado en su camino. De manera similar, si contamos con la llave pública de nuestro contacto, podemos verificar las firmas digitales en sus mensajes.

Gpg4usb permite generar un par de llaves de cifrado, exportar llaves públicas para ser compartidas con otras personas, redactar un mensaje en texto, y cifrarlo. También podemos simplemente copiar y pegar la llave pública y/o el mensaje cifrado desde Gg4usb hasta el cuerpo de nuestro mensaje de correo electrónico, o guardarlo como un archivo de texto para ser enviado posteriormente. Los documentos y archivos también pueden ser cifrados.

2

1- INSTALACIÓN Y GENERACIÓN DE LLAVES.1.1 INSTALACIÓN.

1.2 GENERACIÓN DE LLAVES.

2- EXPORTACIÓN E IMPORTACIÓN DE LLAVES PÚBLICAS.2.1 EXPORTACIÓN DE LAS LLAVES.

2.2 IMPORTACIÓN DE LAS LLAVES.

2.3 VERIFICACIÓN Y FIRMA DE LAS CLAVES IMPORTADAS.

3- CIFRAR Y DESCIFRAR TEXTOS.3.1 CIFRADO DE TEXTOS.

3.2 DESCIFRADO DE TEXTOS.

4. CIFRAR Y DESCIFRAR ARCHIVOS.4.1 CIFRADO DE ARCHIVOS.

4.2 DESCIFRADO DE ARCHIVOS.

1- INSTALACIÓN Y GENERACIÓN DE LLAVES.

1.1 INSTALACIÓN:

Descargamos el programa desde: http://gpg4usb.cpunk.de/download.html

Se nos descargará el archivo gpg4usb-0.3.2-1.zip, al descomprimirlo obtendremos la carpeta gpg4usb:

En esa carpeta podemos ver los ejecutables en sus versiones para linux y para windows:

Podemos guardar la aplicacion en una carpeta del disco duro o copiarla en una memoria USB para poder llevarla y utilizarla en cualquier parte. En nuestro caso la copiaremos en un USB.

Desde alli iniciaremos el programa en un entorno Windows:

3

Al ejecutar la aplicación se inicia un asistente. Nos dará la opción de seleccionar el idioma:

Escogemos el idioma y seleccionamos el botón Siguiente>.

1.2 GENERACIÓN DE CLAVES PÚBLICAS:

Ahora el asistente nos presenta 3 opciones:

-Crear un nuevo par de llaves

-Importar llaves si ya estamos utilizando GnuPG.

-Importar llaves y opciones de una versión anterior, si estamos actualizando la versión.

En nuestro caso, como es la primera vez, vamos a crear el par de llaves:

A la hora de crear las llaves, el asistente nos ofrece la posibilidad de un tutorial sin conexión:

4

Nos muestra el tutorial que está en ingles consta de 4 pasos:

En vez de seguir el tutorial, volvemos al asistente y escogemos Crear una nueva Llave:

5

Rellenamos los campos con nuestros datos.

Podemos seleccionar cuando expirará desplegando un calendario y cual será el tamaño de la Llave, si 2048 o 1024 bits.

El propio programa nos indica la fortaleza de la contraseña.

El programa generará la llave:

Y nos indicará si se ha creado con éxito:

Aceptamos y ya podremos terminar el proceso:

6

Al Terminar veremos que se ha creado el usuario y podremos acceder a la ayuda sin conexión (está en inglés).

Volvemos ahora a repetir el proceso y a generar un par de claves nuevas para otro usario.

7

2- EXPORTACIÓN E IMPORTACIÓN DE LAS LLAVES PÚBLICAS. Para poder enviar mensajes cifrados, cada usuario tiene que conocer la llave pública del otro.

Una vez que tenemos creadas las llaves para ambos usuarios, vamos a exportar las de cada uno para que puedan ser importadas por el otro.

2.1 EXPORTACIÓN DE LAS LLAVES:

1- Vamos al Menú Llaves y seleccionamos Administrar llaves:

2- Marcamos el check del usuario:

3- Seleccionamos el icono Exportar A Archivo: (también nos da la opción de Exportarlo al Portapapeles).

8

4-Guardamos el archivo:

El archivo resultante tiene la extensión .asc:

5- Repetimos el proceso para el otro usuario:

9

2.2 IMPORTACIÓN DE LAS LLAVES:

1- Una vez guardadas las llaves públicas en archivos, se procederá al intercambio de los mismos1 entre los usuarios para poder ser importados.

Así pues, desde el usuario Oscar importaremos la llave del usuario prueba:

Vamos al icono Importar llave y seleccionamos Archivo:

Y seleccionamos la clave pública del usuario prueba:

Nos muestra un cuadro con los detalles de la importación. Aceptamos.

10

Vemos que en la ventana "Cifrar para:" ya aparece el usuario del que hemos importado la clave pública.

2- Repetimos el proceso de Importación desde el otro usuario:

11

2.3 VERIFICACIÓN Y FIRMA DE LAS CLAVES IMPORTADAS:

Ahora que hemos importado con éxito las llaves públicas de cada usuario, tenemos que verificarlas y firmarlas.

En primer lugar debemos verificar que la llave importada pertenece de verdad a la persona que supuestamente la envió y luego comprobar que sea auténtica.

Este es un paso importante que, debemos seguir para cada llave pública que recibamos.

Para verificar un par de llaves, ejecuta los siguientes pasos:

1- Contactar con el usuario correspondiente a través de medios de comunicación distintos al correo electrónico ( teléfono, mensajes de texto, VoIP).

2- Verificar las 'huellas digitales' de las llaves públicas que hemos intercambiado.

La huella digital es una serie única de números y letras que identifican cada llave.

La huella digital en sí no es un secreto, y puede ser registrada y utilizada para la verificación posterior o cuando se requiera.

Para ver la huella digital de los pares de llaves que hemos creado y de las llaves públicas que hemos importado, realizamos los siguientes pasos:

Paso 1.Seleccionamos la llave, pulsamos sobre él con el botón derecho del ratón para activar su menú emergente asociado.

Paso 2. Seleccionamos la opción: "Mostrar Detalles de Llave" .

Nos muestra los detalles de la Llave. Debemos confirmarlos con el otro usuario.

El usuario Oscar muestra los detalles de la llave que ha recibido.

12

El usuario prueba comprueba que la huella digital que tiene es la misma.

Como los datos coinciden podemos verificar que la llave corresponde al usuario prueba.

Repetimos el proceso desde el otro usuario:

El usuario prueba muestra los detalles de la clave pública del usuario Oscar.

El usuario Oscar comprueba que la huella digital que tiene es la misma.

Como los datos coinciden podemos verificar que la llave corresponde al usuario Oscar.

Si las huellas digitales coinciden exactamente, entonces los usuarios pueden enviarse de manera segura mensajes y archivos cifrados.

13

3- CIFRAR Y DESCIFRAR TEXTOS. 3.1 CIFRADO DE TEXTOS:

En el ejemplo que sigue, el usuario Oscar cifrará un mensaje de correo electrónico para que sea recibido por el usuario prueba.

1- Escribimos el texto del mensaje en el espacio habilitado para ello en la aplicación.

2-

Seleccionamos el check del usuario al que se le va a enviar el mensaje. En el caso de que el mensaje tuviera varios destinatarios, podríamos seleccionarlos todos a la vez.

3-

Seleccionamos el icono de Cifrar:

Obtenemos asi el mensaje cifrado:

14

4- Ahora seleccionamos el texto con el botón Seleccionar Todo:

y copiamos al portapales con el botón Copiar:

5- Desde nuestro cliente de correo enviaremos el mensaje al usuario prueba pegando en el cuerpo del mensaje el texto que hemos copiado:

15

3.2 DESCIFRADO DE TEXTOS:

El usuario recibirá en su correo el mensaje cifrado:

Para descifrarlo haremos lo siguiente:

1- Seleccionar el texto del mensaje y copiarlo.

2- Pegar la selección en el espacio reservado para los mensajes en la aplicación:

16

Si el texto cifrado aparece con saltos de línea dobles, la aplicación podría no ser capaz de descifrarlo automáticamente. Para eliminar estos saltos de línea dobles, seleccionaremos la opción "Retirarespaciamiento".

3- Seleccionamos el icono de Descifrar y nos pedirá la contraseña del usuario prueba para poder hacerlo:

4- Ingresamos la contraseña y la aplición mostrará el texto descifrado:

17

4 - CIFRAR Y DESCIFRAR ARCHIVOS .

4.1 CIFRADO DE ARCHIVOS:

Vamos a cifrar un archivo desde el usuario prueba y lo enviaremos al usuario Oscar para que lo descifre:

1- Desde el interfaz del usuario prueba seleccionamos el icono "Archivo" y la opción "Cifrar Archivo":

2- Seleccionamos el usuario o usuarios a los que se enviará el archivo y el archivo que queremos cifrar y especificamos el destino donde se guardará:

Si todo va bien se guardará el archivo cifrado en la ubicación especificada:

Ahora podremos enviar el archivo cifrado por email al usuario Oscar.

18

4.2 DESCIFRADO DE ARCHIVOS:

1- El usuario destinatario recibe por email el archivo cifrado:

2- Desde el usuario Oscar seleccionamos el icono Archivo y la opción "Descifrar Archivo":

Seleccionamos el archivo y Aceptamos:

Nos pide que ingresemos la contraseña para descifrarlo:

19

3- Tendremos una copia del archivo descifrado en la ubicación que le hayamos especificado:

4- Vemos que se ha guardado correctamente:

Y si lo abrimos podemos leer el archivo:

20