Estas aquiContenido / Emails cifrados en Windows (y IV)
Emails cifrados en Windows (y IV)
- Ver también Cifrado en Gmail (reloaded), Marzo 2009.
Algunos lectores ho han podido esperar más y han aprovechado el tiempo transcurrido desde la tercera entrega para hacer sus pinitos con GPG y enviarme mensajes cifrados. No han sido muchos y la mayoria han tenido éxito, pero sus intentos me han servido para acabar de definir esta cuarta entrega. Al finalizar su lectura, cualquier usuario de Windows (y/o Linux, porque los programas utilizados disponen de versiones para ambos y el proceso es idéntico) debería ser capaz de remitir un mensaje correctamente cifrado y firmado al autor, así como de descifrar mi respuesta y comprobar mi firma...
Bien; antes de enviar un mensaje cifrado a alguien necesitas tener su clave pública. Mi clave pública está disponible en la sección de contacto de Kriptópolis. Desde ahí puedes seleccionarla y copiarla a tu portapapeles:
Una vez copiada en el portapapeles, has de importarla a tu programa de cifrado. Para ello arrancamos Thunderbird y en el menú OpenPGP seleccionamos Administrar Claves OpenPGP, luego Editar e Importar clave desde el portapapeles:
No te dejes confundir por la ventana anterior. A mí me dice sin cambios porque he tratado de importar una clave pública que ya tenía (la mía). A ti esa ventana debe confirmarte que mi clave se importó correctamente. Desde ese momento, ya puedes enviarme un mensaje cifrado. Aunque yo podré descifrarlo no podré responderte de forma cifrada. ¿Adivinas por qué? Exacto: porque yo no tengo tu clave pública.
Esta clave se llama pública precisamente por eso, porque puedes publicarla en tu web o adjuntarla por correo a cualquiera para que te pueda cifrar mensajes: tu necesitas su clave pública y él la tuya. Sin ese requisito no puede haber cifrado de la comunicación. Lo que no debes compartir con nadie es la llamada "clave secreta", también llamada "clave privada", que utilizarás para firmar tus mensajes y para poder descifrar lo que otros cifren para ti con tu clave pública. Si esa clave secreta (un fichero, al fin y al cabo) cae en manos de alguien, ese alguien (una vez logre desprotegerlo adivinando la contraseña que escogiste) podrá leer los mensajes cifrados para ti y firmar mensajes en tu nombre exactamente igual que si fueras tú. Un desastre, vamos.
Entonces, ¿cómo extraes tu clave pública (y sólo ésa) para colgarla en tu web o enviársela a alguien (en este caso a mí, para que pueda cifrarte la respuesta?
Muy fácil; en Thunderbird, crea un nuevo mensaje de correo (Redactar) dirigido a mí (editor arroba kriptopolis punto org). Selecciona Cifrar Mensaje, Firmar mensaje, Usar PGP/MIME en este mensaje y Adjuntar mi clave pública
Como puedes ver, existe un fichero adjunto, con extensión asc, que es tu clave pública. Tras escribir algún contenido (no mucho, porfa ;) y pulsar Enviar, GPG te pedirá tu contraseña (la necesita para abrir tu clave secreta, que es la que firma). Tu mensaje deberá llegarme correctamente firmado y cifrado.
La firma -con tu clave secreta- no es imprescindible (es decir, puedes enviar mensajes sólo cifrados y sin firmar). No obstante la firma permite al receptor comprobar que tú eres el autor del mensaje y que éste no ha sido modificado en el camino (ya que entonces tu firma electrónica aparecería como incorrecta). También puedes firmar sin necesidad de cifrar; en ese caso, el mensaje circulará en claro (perderás la confidencialidad), pero el receptor aún podrá comprobar tu autoría y la no intercepción del mensaje (siempre que también él tenga instalado GPG). En definitiva: si firmas y cifras todo son ventajas.
Yo -presumiblemente- recibiré tu mensaje, lo descifraré con mi clave secreta (tecleando por tanto mi contraseña), importaré la clave pública que me enviaste y te remitiré una respuesta cifrada (porque tengo tu clave pública) y firmada (con mi clave secreta y tras teclear mi contraseña) para que puedas comprobar que el mensaje procede de mí y no fue modificado en el camino.
Cuando recibas mi mensaje deberá ocurrir lo siguiente:
Se te pedirá tu contraseña para poder descifrar mi mensaje:
Una vez tecleada, mi mensaje aparece en claro y con un mensaje (en verde) que indica que mi firma es correcta:
Bienvenido al club ;)
Por supuesto hay muchas más posibilidades y opciones en el uso de GPG, pero con lo visto en estas cuatro entregas tienes un "manual para torpes" que te permitirá cifrar y descifrar, así como firmar y comprobar firmas digitales. Por supuesto, para que todo esto funcione, tu interlocutor también ha de usar PGP, GPG o algún programa compatible con ellos.
No olvides evitar que el fichero que contiene tu clave secreta (denominado secring.gpg) sea accedido por un intruso. En ese caso sólo tu contraseña puede proteger tu sistema de cifrado. Más vale que sea muy buena.
Versión para imprimir
En caso de que una clave privada se vea comprometida, aún queda la passphrase (o contraseña muy larga, que por eso se llama así). Ahora, si bien eso es cierto, el tiempo extra que nos provee la contraseña antes de que el "enemigo" (estoy leyendo mucho enigma e infosniper) consiga la clave en claro, debería utilizarse para revocar la clave, e informarlo públicamente. Al revocar la clave, esta no debe volver a utilizarse para nada. La contraseña que usabas debe considerarse comprometida (conocida públicamente), y por tanto dejar de utilizarse para cualquier cosa. Como informarás públicamente que esa clave ya no se utilizará, cualquiera desconfiará de un mensaje firmado con esa clave, y ya no te enviarán mensajes cifrados de esa forma.
Luego puedes generarte una nueva clave, y comenzar nuevamente el proceso. Si bien esto es sumamente paranoico, es el proceso correcto, a grandes rasgos, que se debería seguir si tu clave privada se ve comprometida.
Como alguna vez leí por aquí, que yo sea paranoico no implica que no me espíen.
--
by dklight - http://dklight.info
MontevideoLibre.org, Open Software - Open Nets - Open Minds
Hola dklinht:
Vale, dices que "informarás publicamente", pero ¿como se hace eso?, Hace un tiempo estuve usando cifrado y me parece recordar que se podía subir tu clave a un servidor para que a guardase allí.
Y si lo subes ¿como se quita o se da de baja de un sitio así?.
Un saludo de Senpai
Sencillamente ni se quita, ni se da baja, es más, se debe de quedar ahí para que quede constancia. ¿Qué constancia? la que certificas tú, al enviar el certificado de revocación, de que esa clave (o llave) pública ya no es válida. Así, al estar todo en un servidor de claves (llaves), cualquiera puede comprobarlo en cualquier momento.
Esa es la forma de informar publicamente ;)
Y si se pierde la clave privada o se olvida su pass. ¿Hay forma de revocar la validez de tu clave? Imaginense esta situación:
Después de meses sin usar la firma o el encriptado con esa clave y con un cambio de domicilio de por medio, se extravia o daña el ordenador donde tenias tus claves o/y el Blog donde cuidadosamente las anotabas con todo tu cariño.
¿Que hacer en estos casos?
P.D. Todo parecido con la realidad es pura coincidencia. O quizas no.
Acaban de responderte más arriba.
En resumen:
1. Si creaste en su día un certificado de revocación y subiste tu clave pública a un servidor de claves es el momento de enviar ese certificado.
2. Si lo anterior te suena a chino, crea nuevas nuevas claves y olvida las viejas.
Gracias por tu manual. Hasta un torpe como yo he sido capaz de hacerlo funcionar.
Trabajos de este tipo se echan de menos hoy en día por ahí afuera.
Hola admin,
Rizando el rizo, si el enlace a tu clave en vez de http fuese https, ya sería ideal. Así nos aseguramos la integridad de los datos que nos llegan al navegador (ataque MitM).
Aunque claro, esto llevado al límite nos puede hacer sospechar también del certificado temporal para el https, y estamos en las mismas de antes. Si al final vamos al viejo método de papel, bolígrafo e ID Key tomando un café...
Bueno, para no molestar más a José Manuel por e-mail, lo pregunto aquí. Mi correo le ha llegado bien, pero su respuesta contiene en la cabecera del mensaje lo siguiente:
Y sobre el icono del sobre (a la derecha de la cabecera) aparece además un signo de interrogación. ¿Qué significan estas cosas? ¿Algo ha ido mal?
Bueno, si el tutorial ha de ser breve no puede ser exhaustivo, pero para eso están los foros y los comentarios.
La confianza en una clave sólo puedes darla tú. Por eso hasta que no firmes mi clave con la tuya (certificando así que estás absolutamente seguro de que es mía) GPG reconoce mi firma como buena, pero no me concede credibilidad o confianza (trust).
Puede parecerte un engorro pero es una característica muy importante de estos programas, ya que pone en manos del propio usuario la credibilidad que le merecen las claves obtenidas (en vez de depender de autoridades de certificación externas, como con otros sistemas de firma y cifrado).
Espero no haber liado mucho el asunto...
No, al contrario. Lo he entendido perfectamente. Gracias.
P.D.: Al escribir/responder aquí ya no aparece el Catcha. ¿Lo has quitado voluntariamente o ha sido un descuido?