tutorial gpg4win-alejandro perez

5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com

http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 1/18

Tutorial de uso Gpg4Win – GPA.

CREACIÓN DE CLAVE

Si es primera vez que se utiliza el programa, en el momento del inicio se le preguntara si desea

generar una clave privada.

De no aparecer esta ventana, se debe hacer clic en la opción “Keys” y luego en el menú

desplegable seleccionamos “New key…” También se puede pulsar las teclas Ctrl + N, paraingresar al gestor de generación de claves.

En adelante se deben seguir las instrucciones del asistente, y en unos cuantos pasos, bastante

simples, tendremos lista la clave. Los datos requeridos son:

• Nombre

• Correo Electrónico

• Frase contraseña, utilizada para generar las claves (pública y privada)



La frase contraseña se utiliza para generar las claves, en la medida que esta frase sea segura, lo

será la clave, y el programa lo muestra de una forma gráfica:

Segura No Segura



Después de confirmar la frase contraseña, finaliza el proceso de creación de las claves

Una vez hecho esto, es posible cifrar archivos para que sólo Ud. pueda tener acceso a ellos.

Aquí su nombre y dirección de correo electrónico




CIFRAR UN ARCHIVO

Debemos dirigirnos a la ubicación del archivo, y pulsar el botón derecho del ratón sobre el

mismo para desplegar el menú de opciones, seleccionamos “Más opciones de GpgEX” y luego“Cifrar”

Esto abrirá una nueva ventana en la que podemos seleccionar la clave con la que deseamos

cifrar el documento.



Se selecciona la clave con la que se desea cifrar y presionamos OK. Al hacer esto, se genera un

nuevo archivo, con el mismo nombre del archivo inicial y en la misma ubicación, pero con una

terminación “.gpg”.




El resultado será algo como esto: (visualizándolo con el block de notas)

El documento sólo contenía la frase “Documento que se desea cifrar”



DESCIFRAR UN ARCHIVO

De manera analoga al proceso de cifrado, para descifrar debemos buscar el archivo en su

ubicación y hacer clic con el boton derecho del ratón, luego en el submenú de GpgEXseleccionar “Descifrar”.

Luego el sistema le solicitará que introduzca la frase contraseña con la que fue creada la clave

con la que se cifró el archivo.

El introducir la frase contraseña, se crea un nuevo archivo descifrado en la misma ubicación

del archivo cifrado.




ENVIAR ARCHIVOS CIFRADOS GARANTIZANDO QUE SÓLO EL DESTINATARIO PUEDA

DESCIFRARLO.

Si se desea enviar información de manera segura, GPG y otros programas de cifrado, nospresentan una valiosa herramienta. Supongamos el siguiente caso: Juan desea enviarle cierta

información confidencial a Ana. Para que esto se haga de manera segura ambos deberán:

Crear una clave en GPG (como se explicó en el primer apartado)

Exportar su clave pública. Debemos recordar que PGP crea dos tipos de claves, una privada,

que nunca debe ser compartida y una pública, que se utilizará para que otras personas cifren

los archivos que nos enviarán; ya que el programa funciona alternando las claves, es decir, si

algo lo cifró la clave pública lo debe descifrar la clave privada.

Para exportar la clave es necesario seleccionar la clave con la que trabajaremos y luego

presionar el botón exportar



Al hacer esto nos encontramos con la siguiente ventana:

En la casilla “Name” colocamos el nombre que tendrá el archivo de la clave pública. En la

casilla “sabe in folder:” seleccionamos la ubicación donde será guardado el archivo de la clave

pública.

Lo siguiente es hacerle llegar a Juan este archivo de una manera segura, en persona medianteun pen drive sería lo más indicado, de esa manera Juan puede confirmar que efectivamente es

la clave de Ana, sin embargo, existen herramientas que permiten verificar que la clave es

auténtica, por ejemplo, la huella dactilar que se genera, que es un código único asignado a

cada clave.

Una vez que Juan tiene la clave pública de Ana, él deberá importar la clave a su cuenta de GPG,

para esto debe hacer lo siguiente:

Navegar en

carpetas, paraestablecer

ubicación del

archivo



Seleccionamos la ubicación de la llave que nos proporcionó Ana:

El siguiente mensaje nos confirma que el proceso se realizó con éxito:



Ahora Juan deberá firmar la clave, para darle validez y seleccionar el nivel de confianza que se

tiene en esta clave, como Ana le entregó la clave de forma segura a Juan, éste puede estar

seguro de su autenticidad y podría darle confianza absoluta. Además se puede contrastar el

número de huella dactilar para estar más del todo seguros de que la clave efectivamente es la

de Ana.

Así se visualiza la información de la clave pública de Ana antes de que Juan la firme y le

otorgue “confianza”

Para firmar la clave debemos seleccionarla y pulsar el botón “Firmar”. También es posible usa

el menú desplegable al hacer clic con el botón derecho del ratón sobre la clave.



Para completar el proceso, Juan debe introducir la frase contraseña con la que creó su clave.

El siguiente paso es establecer el nivel de confianza, para esto hacemos clic con el botón

derecho del ratón sobre la clave de Ana y en el menú desplegable seleccionamos “Set Owner

Ttrust”. En la siguiente ventana seleccionamos, absoluta (según este ejemplo)

Pr

ev

io



Cuando se realizan estas dos tareas, el proceso de importación de la clave está terminado y

ahora visualizamos la información de la siguiente manera:



Ahora es posible, para Juan, cifrar archivos con la clave pública de Ana, y como sólo ella tiene

su clave privada, se garantiza que nadie más podrá visualizar la información.

El proceso de cifrado es similar al que vimos arriba, con la variante que la clave que se utilizará

para cifrar el archivo es la de Ana. Como primer paso tenemos que buscar el archivo en el

directorio donde se encuentra almacenado, luego hacemos clic con el botón derecho del ratón

y presionamos cifrar. En la siguiente ventana seleccionamos la clave de Ana:



En general es el mismo proceso antes descrito, se crea un archivo, en la misma ubicación del

original, con la terminación "pgp" el cual sólo podrá ser descifrado con la clave privada de Ana.

Cuando Ana reciba el documento, sólo tendrá que pulsar el botón derecho sobre el

documento y seleccionar “descifrar”, para completar el proceso ella deberá introducir su frase

contraseña.

Nótese que en este ejemplo no es necesario que Ana posea la clave pública de Juan, porque el

documento lo cifró Juan con la clave pública de Ana, Juan nunca necesitó usar su propia clave.

Si Ana desea enviar algún archivo cifrado a Juan, deberá seguir todo el proceso que vimos con

Juan.



FIRMAR UN DOCUMENTO

La firma digital nos permite verificar si un archivo ha sido modificado sin autorización del

propietario. Esto resulta útil, por ejemplo, cuando se transmite información vía correoelectrónico, ya que es factible que los mensajes sean interceptados. Con el uso de la firma

digital podremos corroborar la autenticidad del contenido del archivo. La firma no impide que

terceros visualicen el archivo, pero podremos determinar cuándo lo que estamos visualizando

es o no auténtico.

La Firma si la debemos hacer con nuestra clave, si continuamos con el ejemplo anterior, Juan

deberá firmar con su clave el documento, y Ana, utilizará la clave pública de Juan para verificar

la firma. Como Juan no comparte su clave privada, todos los archivos firmados con esa clave,

son los originales de Juan.

El proceso comienza de nuevo en el directorio donde se encuentra el archivo que se desea

firmar, de igual forma se hace clic con el botón derecho del ratón y se selecciona la opción

firmar. A continuación nos encontramos con la siguiente ventana:

Seleccionamos la opción “Detached signature” para que la firma se genere en un archivo

separado al que estamos firmando. Luego se crea en el mismo directorio en el que se

encuentra el archivo un nuevo archivo que es la firma. Para que Ana pueda hacer la

verificación es necesario enviarle tanto el archivo principal como la firma. También es posible

cifrar la firma para garantizar que no podrá ser modificada, esto lo hacemos mediante elproceso descrito anteriormente.



Cuando Ana recibe el documento debe hacer un clic con el botón derecho del ratón y

seleccionar la opción “verificar”, y verá la siguiente pantalla:

En algunas interfaces es posible que se deba seleccionar la ubicación del archivo que contiene

la información de la firma.

Por ultimo recibimos el siguiente mensaje:

Finalmente Ana podrá tener certeza que el documento que esta visualizando lo envió Juan.

Elaborado por: Alejandro Pérez Díaz

Dirección de correo electrónico: [email protected]

tutorial gpg4win-alejandro perez

Documents