Tutorial de GPG Tools para Mac OS X

GPG, GNU Privacy Guard, es una implementación del estándar OpenPGP, que a su vez nació como versión libre de PGP, Pretty Good Privacy. Se encuentra disponible por defecto en la mayoría de las distribuciones basadas en Linux hoy en día y en Mac OS X, está disponible en los repositorios oficiales de cada distribución. GPG Tools es una solución basada en GPG para sistemas OS X. La aplicación de gpg y por tanto GPG Tools se utiliza para llevar a cabo las siguientes acciones:
- Cifrado de archivos mediante la utilización de clave pública. Este tipo de cifrado asimétrico asegura que un archivo no podrá ser descifrado si no se dispone de la clave privada.
- Cifrado de archivos mediante el uso de una passphrase. El cifrado utilizado en este caso es simétrico en vez de asimétrico.
- Firmado de ficheros mediante el uso de clave privada. Firmar un archivo o un mensaje permite al que recibe dicho mensaje o archivo saber si el remitente es quién dice ser y si el mensaje ha sido modificado.
Funcionamiento básico de clave pública

Es importante tener claro que el cifrado de los archivos o mensajes se realizará con la clave pública del usuario al que el mensaje vaya dirigido. De este modo solo el usuario al que va el mensaje, por lo que el único que dispone de la clave privada, podrá descifrar dicho mensaje. El usuario puede distribuir su clave pública mediante servidores de claves que hay distribuidos en Internet. Hay que recordar que la clave pública y privada son indivisibles, es decir, no se pueden generar por separado.
El firmado de un contenido es una acción que puede realizarse tanto si el fichero o mensaje ha sido cifrado tanto como si no. El firmado se realizará cuando un usuario quiere indicar a quién recibe el mensaje que dicho mensaje es suyo y no ha sido manipulado en el envío de la información. Para ello el usuario firma el mensaje o archivo con la clave privada suya. Cuando el mensaje es recibido se verifica con la clave pública de quién envío el mensaje, y se tiene la certeza de que ese mensaje fue enviado por quién dice ser y no ha sido modificado, es decir, mantiene su integridad.
Las GPG Tools disponen de una serie de elementos que aportan confidencialidad, integridad, privacidad y movilidad de datos de manera segura. La suite proporciona las siguientes herramientas:
- GPGMail: Esta herramienta permite cifrar, descifrar, firmar y verificar los mails utilizando el estándar OpenPGP. Actualmente existe una versión para Lion, la cual se encuentra en versión alpha, y no es compatible con Mountain Lion.
- GPGKeychain Access: Esta tool permite al usuario utilizar las claves OpenPGP pudiendo crear, ajustar y verificar las claves. Además, permite la comunicación entre el usuario y los servidores de claves repartidos por el mundo. Esta tool es esencial y totalmente necesaria para gestionar las claves propias y las claves públicas de tus contactos.
- MacGPG1: Implementa la versión 1 de GnuPG para utilizar cifrado, firmado, descifrado y verificación de información.
- MacGPG2: Implementa la versión 2 de GnuPG para utilizar cifrado, firmado, descifrado y verificación de información.
- GPGServices: Es un plugin para los servicios globales de OS X, el cual añade la posibilidad de utilizar OpenPGP sobre casi cualquier aplicación, como puede ser Safari, Finder o TextEdit. En una nutshell:
- Posibilidad de firmar y cifrar cualquier carpeta y archivo.
- Posibilidad de verificar e importar cualquier texto seleccionado y cualquier campo de texto.
- Posibilidad asignar 'atajos de teclado' para cada operación.
- GPGPreferences: Integración con el panel de preferencias de Mac OS X. Permite configurar acciones por defecto, como por ejemplo qué clave utilizar en cada instante.
- Mobile OpenPGP: Esta tool permite utilizar OpenPGP en los dispositivos iOS gracias a la tecnología JavaScript. Permite cifrar, descifrar, firmar y verificar rápidamente el texto que, generalmente, se querrá enviar vía correo electrónico.
Fuente:
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!