12 jul 2013

Enviar y recibir correos cifrados con GPG (II)

En la primera parte Instalación y uso de GPG (I) se vió como instalar GPG en Windows y ahora se explica el uso que se puede hacer del mismo, para cifrar los correos electrónicos y asegurar la confidencialidad de la información enviada.

En este caso, el emisor utiliza la clave pública del receptor y este utiliza su clave privada para descifrar el contenido del mensaje. Como la clave pública y privada están relacionadas matemáticamente la única clave privada que puede descifrar el correo es la correspondiente clave pública. Mozilla explica este procedimiento de cifrado en su sitio web:
Una vez que tenga el archivo de texto (generalmente *.ASC) con la clave pública de alguien, se puede importar el desde GPA o GPGTools y a partir de ese momento se puede utilizar para cifrar un correo y enviarselo al destinatario.
Recuerda que la integridad en el intercambio de claves es crucial para el sistema. Si se obtiene equivocadamente la clave pública de Bob cuando se quería obtener la clave de Alice, será imposible que Alice lea el mensaje. Peor aún, si se obtiene la clave de Charly pensando que es de Bob, Charly podría leer mensajes que son dirigidos a Bob. Entonces, en lo posible debe asegurarse el origien de las claves públicas de cada destinatario.

Que ahora tenemos las claves pública y privada propias y la pública de un destinatario, se puede comenzar a enviar y recibir mensajes de correo electrónico. En este caso vamos a utilizar Enigmail, un plugin para el cliente de correo Open Source Mozilla Thunderbird.

Enigmail es una extensión para Thunderbird y para instalarlo simplemente se lo debe descargar; abrir Thunderbird, ir a Herramientas-Add-ons e importarlo. Esto también se puede realizar desde la administración de complementos de Thundebird.
Luego de la instalación se debe reiniciar Thunderbird y, al momento de redactar un nuevo correo, aparecerá una nueva opción "OpenPGP" en el menú:
Desde ahora se puede enviar un correo electrónico cifrado a cualquier persona de la cual se tenga la clave pública. Para hacerlo se escribe normalmente el correo al destinatario (recordar: el único requisito es que debe tener la clave pública de la persona) y luego se accede al menú "OpenPGP -  Cifrar mensajes".
Si es la primera vez que se utiliza la aplicación, se deberá selecciona una clave por defecto a utilizar. En este caso se seleccionará la clave privada previamente generada y, por otro lado, la única disponible en este momento:
Una vez que se ha seleccionado "Cifrar mensajes", aparece un marca en el menú correspondiente y en la parte inferior del mensaje, aparecerá una marca informado al respecto.
Nuevamente se remarca que sólo se puede enviar mensajes cifrados a los destinatarios de los cuales se posea la clave pública. Al presionar enviar, el mensaje será cifrado y enviado al destinatario. Finalmente, nadie podrá descifrar el mensaje a menos que se utilice la clave privada del destinatario, que está relacionada matemáticamente con su clave pública que se ha utilizado.

Al recibir el mensaje, el destinatario debe proceder a descifrarlo y para ello se solicita su passphrase para acceder a su clave privada:
Como puede verse, si no se conoce la frase, no se podrá acceder a la clave privada del usuario y esto sirve como una verificación adicional, por si la misma es robada. Luego de escribir la passphrase, el mensaje será descifrado y el destinatario finalmente verá el correo.

Con este procedimiento se asegura la confidencialidad del mensaje y que sólo el destinatario pueda leer y acceder al mismo. En la próxima entrega se verá como firmar y verificar un mensaje para garantizar la autenticidad del mismo.

Aquí hay otro tutorial para hacer lo mismo en Windows. El mismo procedimiento y con las mismas aplicaciones se puede seguir en Linux (otro) y en Mac OS X.

Continuará...

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!