tutorial gpg4win-alejandro perez
TRANSCRIPT
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 1/18
Tutorial de uso Gpg4Win – GPA.
CREACIÓN DE CLAVE
Si es primera vez que se utiliza el programa, en el momento del inicio se le preguntara si desea
generar una clave privada.
De no aparecer esta ventana, se debe hacer clic en la opción “Keys” y luego en el menú
desplegable seleccionamos “New key…” También se puede pulsar las teclas Ctrl + N, paraingresar al gestor de generación de claves.
En adelante se deben seguir las instrucciones del asistente, y en unos cuantos pasos, bastante
simples, tendremos lista la clave. Los datos requeridos son:
• Nombre
• Correo Electrónico
• Frase contraseña, utilizada para generar las claves (pública y privada)
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 2/18
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 3/18
La frase contraseña se utiliza para generar las claves, en la medida que esta frase sea segura, lo
será la clave, y el programa lo muestra de una forma gráfica:
Segura No Segura
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 4/18
Después de confirmar la frase contraseña, finaliza el proceso de creación de las claves
Una vez hecho esto, es posible cifrar archivos para que sólo Ud. pueda tener acceso a ellos.
Aquí su nombre y dirección de correo electrónico
Aquí su nombre y dirección de correo electrónico
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 5/18
CIFRAR UN ARCHIVO
Debemos dirigirnos a la ubicación del archivo, y pulsar el botón derecho del ratón sobre el
mismo para desplegar el menú de opciones, seleccionamos “Más opciones de GpgEX” y luego“Cifrar”
Esto abrirá una nueva ventana en la que podemos seleccionar la clave con la que deseamos
cifrar el documento.
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 6/18
Se selecciona la clave con la que se desea cifrar y presionamos OK. Al hacer esto, se genera un
nuevo archivo, con el mismo nombre del archivo inicial y en la misma ubicación, pero con una
terminación “.gpg”.
Aquí su nombre y dirección de correo electrónico
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 7/18
El resultado será algo como esto: (visualizándolo con el block de notas)
El documento sólo contenía la frase “Documento que se desea cifrar”
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 8/18
DESCIFRAR UN ARCHIVO
De manera analoga al proceso de cifrado, para descifrar debemos buscar el archivo en su
ubicación y hacer clic con el boton derecho del ratón, luego en el submenú de GpgEXseleccionar “Descifrar”.
Luego el sistema le solicitará que introduzca la frase contraseña con la que fue creada la clave
con la que se cifró el archivo.
El introducir la frase contraseña, se crea un nuevo archivo descifrado en la misma ubicación
del archivo cifrado.
Aquí su nombre y dirección de correo electrónico
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 9/18
ENVIAR ARCHIVOS CIFRADOS GARANTIZANDO QUE SÓLO EL DESTINATARIO PUEDA
DESCIFRARLO.
Si se desea enviar información de manera segura, GPG y otros programas de cifrado, nospresentan una valiosa herramienta. Supongamos el siguiente caso: Juan desea enviarle cierta
información confidencial a Ana. Para que esto se haga de manera segura ambos deberán:
Crear una clave en GPG (como se explicó en el primer apartado)
Exportar su clave pública. Debemos recordar que PGP crea dos tipos de claves, una privada,
que nunca debe ser compartida y una pública, que se utilizará para que otras personas cifren
los archivos que nos enviarán; ya que el programa funciona alternando las claves, es decir, si
algo lo cifró la clave pública lo debe descifrar la clave privada.
Para exportar la clave es necesario seleccionar la clave con la que trabajaremos y luego
presionar el botón exportar
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 10/18
Al hacer esto nos encontramos con la siguiente ventana:
En la casilla “Name” colocamos el nombre que tendrá el archivo de la clave pública. En la
casilla “sabe in folder:” seleccionamos la ubicación donde será guardado el archivo de la clave
pública.
Lo siguiente es hacerle llegar a Juan este archivo de una manera segura, en persona medianteun pen drive sería lo más indicado, de esa manera Juan puede confirmar que efectivamente es
la clave de Ana, sin embargo, existen herramientas que permiten verificar que la clave es
auténtica, por ejemplo, la huella dactilar que se genera, que es un código único asignado a
cada clave.
Una vez que Juan tiene la clave pública de Ana, él deberá importar la clave a su cuenta de GPG,
para esto debe hacer lo siguiente:
Navegar en
carpetas, paraestablecer
ubicación del
archivo
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 11/18
Seleccionamos la ubicación de la llave que nos proporcionó Ana:
El siguiente mensaje nos confirma que el proceso se realizó con éxito:
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 12/18
Ahora Juan deberá firmar la clave, para darle validez y seleccionar el nivel de confianza que se
tiene en esta clave, como Ana le entregó la clave de forma segura a Juan, éste puede estar
seguro de su autenticidad y podría darle confianza absoluta. Además se puede contrastar el
número de huella dactilar para estar más del todo seguros de que la clave efectivamente es la
de Ana.
Así se visualiza la información de la clave pública de Ana antes de que Juan la firme y le
otorgue “confianza”
Para firmar la clave debemos seleccionarla y pulsar el botón “Firmar”. También es posible usa
el menú desplegable al hacer clic con el botón derecho del ratón sobre la clave.
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 13/18
Para completar el proceso, Juan debe introducir la frase contraseña con la que creó su clave.
El siguiente paso es establecer el nivel de confianza, para esto hacemos clic con el botón
derecho del ratón sobre la clave de Ana y en el menú desplegable seleccionamos “Set Owner
Ttrust”. En la siguiente ventana seleccionamos, absoluta (según este ejemplo)
Pr
ev
io
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 14/18
Cuando se realizan estas dos tareas, el proceso de importación de la clave está terminado y
ahora visualizamos la información de la siguiente manera:
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 15/18
Ahora es posible, para Juan, cifrar archivos con la clave pública de Ana, y como sólo ella tiene
su clave privada, se garantiza que nadie más podrá visualizar la información.
El proceso de cifrado es similar al que vimos arriba, con la variante que la clave que se utilizará
para cifrar el archivo es la de Ana. Como primer paso tenemos que buscar el archivo en el
directorio donde se encuentra almacenado, luego hacemos clic con el botón derecho del ratón
y presionamos cifrar. En la siguiente ventana seleccionamos la clave de Ana:
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 16/18
En general es el mismo proceso antes descrito, se crea un archivo, en la misma ubicación del
original, con la terminación "pgp" el cual sólo podrá ser descifrado con la clave privada de Ana.
Cuando Ana reciba el documento, sólo tendrá que pulsar el botón derecho sobre el
documento y seleccionar “descifrar”, para completar el proceso ella deberá introducir su frase
contraseña.
Nótese que en este ejemplo no es necesario que Ana posea la clave pública de Juan, porque el
documento lo cifró Juan con la clave pública de Ana, Juan nunca necesitó usar su propia clave.
Si Ana desea enviar algún archivo cifrado a Juan, deberá seguir todo el proceso que vimos con
Juan.
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 17/18
FIRMAR UN DOCUMENTO
La firma digital nos permite verificar si un archivo ha sido modificado sin autorización del
propietario. Esto resulta útil, por ejemplo, cuando se transmite información vía correoelectrónico, ya que es factible que los mensajes sean interceptados. Con el uso de la firma
digital podremos corroborar la autenticidad del contenido del archivo. La firma no impide que
terceros visualicen el archivo, pero podremos determinar cuándo lo que estamos visualizando
es o no auténtico.
La Firma si la debemos hacer con nuestra clave, si continuamos con el ejemplo anterior, Juan
deberá firmar con su clave el documento, y Ana, utilizará la clave pública de Juan para verificar
la firma. Como Juan no comparte su clave privada, todos los archivos firmados con esa clave,
son los originales de Juan.
El proceso comienza de nuevo en el directorio donde se encuentra el archivo que se desea
firmar, de igual forma se hace clic con el botón derecho del ratón y se selecciona la opción
firmar. A continuación nos encontramos con la siguiente ventana:
Seleccionamos la opción “Detached signature” para que la firma se genere en un archivo
separado al que estamos firmando. Luego se crea en el mismo directorio en el que se
encuentra el archivo un nuevo archivo que es la firma. Para que Ana pueda hacer la
verificación es necesario enviarle tanto el archivo principal como la firma. También es posible
cifrar la firma para garantizar que no podrá ser modificada, esto lo hacemos mediante elproceso descrito anteriormente.
5/11/2018 Tutorial Gpg4Win-Alejandro Perez - slidepdf.com
http://slidepdf.com/reader/full/tutorial-gpg4win-alejandro-perez 18/18
Cuando Ana recibe el documento debe hacer un clic con el botón derecho del ratón y
seleccionar la opción “verificar”, y verá la siguiente pantalla:
En algunas interfaces es posible que se deba seleccionar la ubicación del archivo que contiene
la información de la firma.
Por ultimo recibimos el siguiente mensaje:
Finalmente Ana podrá tener certeza que el documento que esta visualizando lo envió Juan.
Elaborado por: Alejandro Pérez Díaz
Dirección de correo electrónico: [email protected]