PDA

View Full Version : COMO - Creación y Utilización de una clave PGP



pablo.s
September 11th, 2009, 11:18 PM
COMO - Creación y Utilización de una clave PGP
PRIMERA PARTE

Traducción de este post (http://ubuntuforums.org/showthread.php?t=1146081) realizado por daboroe (http://ubuntuforums.org/member.php?u=272412),
usuario de Ubuntu Forums.

El siguiente tutorial puede ser utilizado para ayudar a
todo usuario que quiera crear una clave OpenPGP con
los fines de cifrar/descifrar archivos o enviar y recibir
correo electrónico cifrado.

Crear su clave PGP

La utilización de PGP (Pretty Good Privacy; en español
significa Privacidad Bastante Buena) es un asunto del
presente y del futuro. En MS Windows usted tiene que
adquirir PGP. En Ubuntu hay una manera de utilizarlo y se
lo conoce como OpenPGP. Es la misma aplicación pero una
implementación abierta. PGP puede ser utilizado para el
cifrado/descifrado de archivos y correo electrónico.

Primero vamos a elegir en el menú Aplicaciones el submenú
Accesorios. En ese submenú nos aparece una entrada que
dice "Passwords and Encryption Keys" (Contraseñas y Claves
de Cifrado). En realidad el programa se llama Seahorse, pero
en Ubuntu se lo ha renombrado así en el menú para una mejor
identificación por parte de los usuarios novatos.

http://h.imagehost.org/0865/escrit1.png

Aqui se muestra que actualmente no tenemos ninguna clave
privada para OpenPGP o SSH. En este tutorial se verá la forma
para crear y encontrar claves remotas PGP.

http://h.imagehost.org/0774/escrit3.png

Cuando usted haga click en "New", una ventana le solicitará
los datos para crear una clave nueva PGP o SSH. En este caso,
lo que usted desea es crear una clave PGP.

http://h.imagehost.org/0663/esxrit.png

Cuando usted haga click en una nueva clave PGP y haga click
en Next, obtendrá un dialogo similar al siguiente. En este dialogo
usted debe completar con su nombre real (no su nick, ni su handle),
su dirección real de correo electrónico y un comentario que usted
considere pertinente. En el ejemplo que se muestra aqui he completado
con datos ficticios de un personaje de fantasía creado para cierta
serie de novelas.

http://h.imagehost.org/0102/clave.png

En este ejemplo he elegido un tipo de cifrado RSA con una
fortaleza de 2048 bits, lo cual genera una clave mas extensa que
la de 1024 bits por defecto. He elegido que la clave tenga una
fecha de vencimiento hasta dentro de un año, por la razón que es
una clave de ejempĺo para este tutorial, pero usted puede elegir que
nunca expire.

http://h.imagehost.org/0061/contras.png

Cuando haga click en "Create" el programa le solicitará una frase
de contraseña. En mi caso de ejemplo he elegido la primera estrofa
de una canción: la recuerdo suficientemente bien como para olvidarla.
Le sugiero que utilice un criterio similar para su contraseña.
Se le solicitará que ingrese la contraseña dos veces para constatar
que está tipeando correctamente.

http://h.imagehost.org/0980/Screenshot-Generating_key.png

Luego de clickear en OK este dialogo comenzará a generar su clave.
Se sugiere que mueva (solo mueva, no presione los botones) el ratón
para generar más entropia en el generador de claves.

http://h.imagehost.org/0572/muestra.png

Luego de que concluya la generación de la clave, en la ventana
principal aparecerá en la lista de claves personales.
Nuestra clave ha sido creada.

pablo.s
September 12th, 2009, 12:10 AM
ADDENDUM:

Los usuarios de K Desktop Environment tienen una herramienta muy
similar a SeaHorse, llamada KGPG. La pueden instalar mediante
aptitude.
A continuación una secuencia realizada para crear una clave con KGPG.

La primera vez que se abre el programa, nos presenta un asistente de
uso para guiarnos en la configuración de las rutas de OpenGPG.

http://h.imagehost.org/0888/1_51.png

El paso siguiente es confirmar que está el binario.

http://h.imagehost.org/0542/2_14.png

Luego nos solicita la ruta a guardar el archivo de configuración:

http://h.imagehost.org/0946/3_4.png

El siguiente dialogo es similar al explicado arriba, donde debemos
ingresar nuestros datos.

http://h.imagehost.org/0247/6_10.png

Ingresamos la frase de contraseña.

http://h.imagehost.org/0149/7_10.png

La confirmación de la creación de la clave:

http://h.imagehost.org/0555/8_6.png

El último paso, la clave es agregada.

http://h.imagehost.org/0944/9_1.png

Hei Ku
September 12th, 2009, 12:16 AM
Para poder mandar correos codificados o firmados desde KMail van a necesitar Kleopatra, algo que no se menciona y que no viene instalado inicialmente.

pablo.s
September 12th, 2009, 12:21 AM
Para poder mandar correos codificados o firmados desde KMail van a necesitar Kleopatra, algo que no se menciona y que no viene instalado inicialmente.

Eso iba en la segunda parte:
Kleopatra, Enigmail, et al.
Me gustaria contar con la ayuda
de la muchachada de KDE para
que me asesoren.

juancarlospaco
September 12th, 2009, 12:38 AM
Tambien esta la opcion para compartir tus llaves publicas en Broadcast en red local,
yo lo tengo asi, esta muy bueno, trato de sacarle beneficio a todo lo que trae Ubuntu.
Cifras, Firmas, etc

:)

pablo.s
September 12th, 2009, 06:41 PM
COMO - Creación y Utilización de una clave PGP
SEGUNDA PARTE

Sincronización y Publicación de nuestra
clave PGP en servidores de claves.

Ya hemos creado nuestra clave PGP. El siguiente paso consiste
en publicar la clave en un servidor de claves para que los
destinatarios de nuestros mensajes de correo (o quienes quieran
comprobar que, efectivamente hemos sido nosotros los que
hemos enviado el mensaje; en otras palabras, comprobar la
identidad del remitente).
En Seahorse clickeamos sobre el menú Remote -> Sync and
Publish Keys.

http://h.imagehost.org/0677/1_37.png

Una ventana de dialogo nos comenta que estamos a punto de publicar
y/o sincronizar la clave. También informa que no hemos seleccionado
ningún servidor de claves para sincronizarla.

http://h.imagehost.org/0157/2_21.png

Presionamos sobre el botón que dice Key Servers para configurar los datos
del servidor de claves.

http://h.imagehost.org/0464/3_1.png

En nuestro ejemplo vamos a sincronizar la clave con el servidor de Ubuntu,
aunque siempre es buena idea sincronizarla con servidores más populares,
como el de MIT o el de pgp.com

http://h.imagehost.org/0759/4_2.png

Otra ventaja es la de compartir las claves con nuestra red, permitiendo a los
usuarios de la red el poder tener las claves que obtengamos.

http://h.imagehost.org/0071/5_18.png

Una vez que hemos configurado los servidores de claves, cerramos
la ventana de dialogo.

http://h.imagehost.org/0367/6_4.png

Y entonces Seahorse procede a sincronizar la clave con el servidor.
Puede demorar un momento.

http://h.imagehost.org/0179/7_10.png

http://h.imagehost.org/0087/9_5.png

Al terminar, ya tenemos nuestra clave publicada.

pablo.s
September 12th, 2009, 07:30 PM
COMO - Creación y Utilización de una clave PGP
TERCERA PARTE

Firma y Cifrado de Correo Electrónico
Aclaración: Para esta parte se utiliza como software
de gestión de correo electrónico a Mozilla Thunderbird
y en el addendum para usuarios de KDE utilizamos KMail.
Usuarios de Evolution, pueden colaborar mediante PM
al traductor/autor.

Para firmar y cifrar los mensajes de correo electrónico
precisamos de un plug-in para Thunderbird llamado Enigmail.

http://h.imagehost.org/0865/1_40.png

Este plug-in se descarga de su sitio oficial en forma
de archivo .XPI (el cual debemos descargar de forma
separada, cuidando que Firefox no lo instale para si;
NO es un plug-in para Firefox).

Luego que descargamos el plug-in procedemos a la
instalación desde Thunderbird en su menú Tools -> Add-ons.

http://h.imagehost.org/0629/2_15.png

Una vez instalado, Enigmail nos pedirá que reiniciemos
a Thundebird. Procedemos.

http://h.imagehost.org/0537/3_19.png

Cuando reinicia Thunderbird, aparece un item nuevo
en el menú con el nombre OpenPGP.
Hacemos click en el submenú Preferences.

http://h.imagehost.org/0542/4_14.png

Aparece una ventana con un Asistente. Aqui en la captura
de pantalla aparece editado y simplificado, pero basicamente
tiene los pasos a seguir.

http://h.imagehost.org/0455/wizard.png

Luego volvemos a las Preferencias y si quedamos
conformes con la configuración, cerramos la ventana.

http://h.imagehost.org/0737/5_10.png

Por último, componemos un mensaje de correo y nos aseguramos
que el mensaje se firme y/o cifre con el botón OpenPGP.

http://h.imagehost.org/0044/6_1.png

Listo. Nuestros mensajes ahora son más seguros para
enviar y nuestra identidad está avalada.

josecuervo86
September 13th, 2009, 01:36 AM
Groso pablo.s! te pasaste con el thread :D

pablo.s
September 13th, 2009, 02:05 AM
Todavia falta una parte o dos...