Emails cifrados en Windows (III)

 

 

Enviado por admin el 24 Febrero 2009 - 1:14pm

 

Como consecuencia de nuestras maniobras anteriores (entregas uno y dos), ahora disponemos de una opción más en nuestra barra de menúes de Thunderbird, que va a ser precisamente desde donde vamos a configurar nuestro nuevo sistema de cifrado y descifrado de mensajes...

 

 

Seleccionaremos la opción "Preferencias" para comprobar que nuestro programa de correo está perfectamente operativo:

 

 

He destacado en amarillo el mensaje que debe aparecer para confirmar que todo está listo.

Bien; vuelve al menú "OpenPGP" y selecciona ahora "Administración de claves". En esa ventana selecciona ahora "Generar" y "Nuevo par de claves", como se indica en la siguiente figura:

 

 

Se te presentará la siguiente ventana:

 

 

El punto realmente importante ahora es la calidad de la contraseña (confusamente llamada aquí "frase clave") que elijas. Su misión es proteger tu clave secreta, y de lo buena o mala que sea depende gran parte de tu seguridad, puesto que si alguien accede a tu ordenador y se hace con el fichero que contiene tu clave secreta, la "frase clave" que elijas ahora será tu única defensa frente al intruso. Si utilizas una tan mala como "1234" todo lo que hayas cifrado quedará expuesto al atacante en segundos (siempre -insisto- que además se las ingenie para obtener el fichero que protege tu clave). Por tanto elige una contraseña lo más potente posible pero que puedas recordar, porque si firmas o descifras mensajes vas a necesitar teclearla con bastante frecuencia.

Cuando hayas elegido y escrito (dos veces) tu "frase clave", pulsa "Generar clave", acepta la petición de confirmación y espera.

En unos segundos tu clave estará lista. Se te propone además crear un "certificado de revocación":

 

 

Aunque es una operación conveniente no es necesario que lo hagas ahora mismo. Esperaremos a que sepas lo que significa y para qué se usa. Elige "No".

 

 

Bien; ya dispones de tus flamantes claves. Sólo te falta un interlocutor con quien intercambiar un mensaje de prueba.

¿Te parezco bien yo mismo? Pues en la siguiente y última entrega te explicaré cómo lo haremos...

 

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Witzer's picture

Siempre es bueno saber

Enviado por Witzer el 24 Febrero 2009 - 5:36pm.

Siempre es bueno saber estas cosas, gracias por tus tutoriales, puede que algún día me sean útlies.

anónimo's picture

Otros tiempos

Enviado por anónimo el 24 Febrero 2009 - 5:43pm.

Ojala la vieja kriptopolis volviera. Estos tres posts me han hecho recordad buenos tiempos.

admin's picture

¿La "vieja kriptópolis"?

Enviado por admin el 24 Febrero 2009 - 6:53pm.

¿Cuál? ¿La que servía 100 páginas al mes en vez de 4.000.000?

Jose.Lucas's picture

Muchas kriptópolis han pasado

Enviado por Jose.Lucas el 24 Febrero 2009 - 7:07pm.

... y todas son buenas. De centrarse en pgp (ojo, aún no gpg) y seguridad (boletín de Bruce Schneier) ha evolucionado (pasando por la LSSI) hacia la privacidad (etiquetas RFID, gestión y pérdida de datos personales por entidades públicas y privadas...), sin olvidar seguridad y aplicaciones informáticas.

Me gustaba kriptópolis y me gusta kriptópolis (y me seguirá gustando, supongo).

Y sí, este post recuerda buenos tiempos ;-)

bledEX's picture

Un poco de técnica

Enviado por bledEX el 24 Febrero 2009 - 8:38pm.

Aunque no lo quieras hacer técnico:

http://www.cripto.es/cursopgp.htm

De aquí aprendí yo bastante en su día (hace unos 8 años) :) (y que no sabía que tú colaboraste)

admin's picture

Pues no

Enviado por admin el 24 Febrero 2009 - 8:54pm.

Yo no colaboré.

anónimo's picture

Te nombran

Enviado por anónimo el 25 Febrero 2009 - 1:59am.

Quizas la confusión viene de te nombran en el tercer párrafo:

(...) José Manuel Gómez, de Kriptópolis [enlace] ha confeccionado un manual de instrucciones relámpago PGP en una hora...

bledEX's picture

De ahí lo dije

Enviado por bledEX el 26 Febrero 2009 - 4:47am.

Sí, por eso mismo lo dije :)

Si no es así, y fue una cita y un "robo" de su trabajo, eso ya no sé.

De todas formas, decir que cuando lo lei hace años por primera vez, vamos, ni sabía qué era Kriptópolis (lo digo como mera curiosidad) y aquí estoy leyéndote de forma más o menos asidua :)

anónimo's picture

Las mismas claves asociadas a varias cuentas de e-mail

Enviado por anónimo el 25 Febrero 2009 - 9:22am.

A lo mejor me adelanto y lo explicas en la siguiente entrega (que, por cierto, la espero impaciente), pero me gustaría saber si ese par de claves generadas (son una pública y otra privada, ¿no?) sólo sirven para una única cuenta de correo o si, por el contrario, se pueden asociar con varias cuentas y usar las mismas claves en todas las cuentas de correo que el usuario desee.

A lo mejor digo una barbaridad desde el punto de vista de la seguridad, pero esto evitaría tener que manejar un rosario de claves y tener que recordar una lista de contraseñas distintas, cuando al fin y al cabo se trata de proteger la intimidad de un mismo y único usuario.

Gracias.

bledEX's picture

Se puede

Enviado por bledEX el 26 Febrero 2009 - 4:52am.

Se puede (aunque con Enigmail/Thunderbird y con GnuPG, personalmente, no tengo ni idea, desde PGP se puede con mucha sencillez) y no es ninguna locura ni tampoco tiene por qué ser una brecha de seguridad.

Lo que sí deberías pensar antes de asignar identidades al mismo llavero, es si quieres usar la misma clave para diferentes grupos de personas. Por ejemplo, yo tengo cuentas de correo para familia, otras para amigos, etc. Pues cada grupo de correos tiene su clave diferente.