Difference between revisions of "GnuPG"
| Line 1: | Line 1: | ||
Además de escoger un proveedor de servicio de correo más seguro, puedes encriptar tus mails. Antes de leer la documentación de [[GnuPG]] de este wiki, puedes leer sobre [[Encriptación]]. | Además de escoger un proveedor de servicio de correo más seguro, puedes encriptar tus mails. Antes de leer la documentación de [[GnuPG]] de este wiki, puedes leer sobre [[Encriptación]]. | ||
| + | |||
| + | A modo de introducción, echa un vistazo a [http://laboratoriodeinterconectividades.hotglue.me/gpg esta infografía] que desarrolló el [http://wikilab.nad-ege.net/w/index.php/Laboratorio_de_Interconectividades:Acerca_de Laboratorio_de_interconectividades] | ||
| + | |||
| + | = Introducción = | ||
| + | |||
| + | PGP o Pretty Good Privacy/Muy Buena Privacidad fue una de las primeras implementaciones popular de criptografía de llave pública. Phil Zimmermann, su creador, escribió el programa en 1991 para ayudar a los activistas y a otros proteger sus comunicaciones. | ||
| + | |||
| + | Zimmerman fue formalmente investigado por el gobierno de los Estados Unidos cuando este programa se propagó fuera de los Estados Unidos. En ese momento, exportar herramientas que incluyan una fuerte llave pública cifrada era una violación de la regla de los Estados Unidos. | ||
| + | |||
| + | PGP continúa existiendo como un producto comercial de software. Una implementación libre llamado GnuPG ha sido desarrollado en paralelo y es el que se aborda en esta página del wiki. | ||
| + | |||
| + | |||
| + | = Qué es y cómo funciona = | ||
| + | |||
| + | El cifrado de GnuPG es asimétrico ya que usas dos llaves diferentes: | ||
| + | |||
| + | * por un lado cifras los mensajes con una llave (con la llave pública del destinatarix) para asegurar que sólo la destinatarix pueda leerlo. | ||
| + | |||
| + | |||
| + | * por otro lado firmas tus mensajes (con tu llave privada) para asegurar que efectivamente proceden de tí y no ha sido alteradx por otrxs personas (sin tu consentimiento al menos) | ||
| + | |||
| + | |||
| + | Estas llaves no son ni más ni menos que hashes: códigos alfanuméricos resultantes de una serie de cálculos matemáticos. | ||
| + | |||
| + | |||
| + | = Crear par de llaves = | ||
| + | |||
| + | Vamos a usar el complemento [[Enigmail]] con [[Thunderbird]] para crear y gestionar nuestras llaves. | ||
| + | |||
| + | == Instalar GnuPG == | ||
| + | |||
| + | Antes que nada, vamos a necesitar un software de GnuPG. Puedes verificar que los programas sugeridos abajo siguien los criterios de [http://wikilab.nad-ege.net/w/index.php/C%C3%B3mo_escoger_herramientas_digitales_seguras cómo escoger herramientas digitales más seguras] | ||
| + | |||
| + | ''Nota: siempre que instalas un programa, verifica que la página de descarga tenga un [[HTTPS]] delante, esto es una forma de verificar la autenticidad de la página. Analiza el .exe/.dmg con un antivirus antes de ejecutarlo.'' | ||
| + | |||
| + | |||
| + | === Linux === | ||
| + | |||
| + | En terminal: | ||
| + | |||
| + | sudo apt-get update | ||
| + | sudo apt-get install gnupg | ||
| + | |||
| + | |||
| + | === Windows === | ||
| + | |||
| + | Entramos en [https://gpg4win.org/ la página oficial de GPG4Win] con conexión [[HTTPS]]. Descargamos la versión del instalador más actualizada y seguimos los pasos de instalación. | ||
| + | |||
| + | |||
| + | === Mac OSX === | ||
| + | |||
| + | Entramos en [https://www.gpgtools.org/ la página oficial de GPGSuite] con conexión [[HTTPS]]. Descargamos la versión del instalador más actualizada y seguimos los pasos de instalación. Sigue los pasos que indica el asistente de instalación. | ||
| + | |||
| + | |||
| + | == Instalar Enigmail == | ||
| + | |||
| + | Hacemos clic en [[Archivo:Firefox-boton-configuraciones.png]] en Thunderbird y buscamos la opción "Complementos". En la barra de búsqueda de complementos buscamos "Enigmail" y verificamos que es la versión oficial (que remita a una página https), que esté actualizada. Puedes ver más criterios para escoger herramientas más seguras [http://wikilab.nad-ege.net/w/index.php/C%C3%B3mo_escoger_herramientas_digitales_seguras aquí.] | ||
| + | |||
| + | Al escoger instalar el complemento [[Enigmail]] nos pedirá reiniciar [[Thunderbird]]. Aceptamos y esperamos a volver cargarse [[Thunderbird]]. | ||
| + | |||
| + | == Generar par de llaves == | ||
| + | |||
| + | [[Archivo:Barra-menu.png]] | ||
| + | |||
| + | Ahora veremos que en la [http://wikilab.nad-ege.net/w/index.php/Thunderbird#Barra_de_men.C3.BA_superior barra de herramientas de Thunderbird] aparece la opción "Enigmail". | ||
| + | |||
| + | * Si hacemos clic en "Enigmail" nos saldrá una lista de opciones. Vamos a escoger "asistente de configuración". | ||
| + | |||
| + | * Escogemos configuración estándar. | ||
| + | |||
| + | * Si ya tienes generada una llave te va a avisar. De todos modos, te da la opción de generar una nueva llave. | ||
| + | |||
| + | * En la siguiente ventana [[Enigmail]] te explica por encima la diferencia entre la clave pública y privada y te pide generar una contraseña maestra (passphrase) que es la que va a ser requerida cada vez que operes con tu par de llaves. Es importante que sea una [http://wikilab.nad-ege.net/w/index.php/Contrase%C3%B1as_Seguras contraseña segura] y preferiblemente no la misma que tu correo electrónico. | ||
| + | |||
| + | [[Archivo:Generando-par-llaves.jpg]] | ||
| + | |||
| + | Nos aparecerá una ventana indicando que se está generando nuestro par de llaves. | ||
| + | |||
| + | [[Archivo:Crear-certificado-revocacion.png]] | ||
| + | Al finalizar este paso, podremos generar nuestro certificado de revocación | ||
| + | |||
| + | |||
| Line 7: | Line 89: | ||
| − | |||
| − | |||
[[Categoría:Autodefensa y cuidados colectivos digitales]] | [[Categoría:Autodefensa y cuidados colectivos digitales]] | ||
[[Categoría:Mail más seguro]] | [[Categoría:Mail más seguro]] | ||
| + | [[Categoría:GnuPG]] | ||
Revision as of 15:58, 3 June 2015
Además de escoger un proveedor de servicio de correo más seguro, puedes encriptar tus mails. Antes de leer la documentación de GnuPG de este wiki, puedes leer sobre Encriptación.
A modo de introducción, echa un vistazo a esta infografía que desarrolló el Laboratorio_de_interconectividades
Contents
Introducción
PGP o Pretty Good Privacy/Muy Buena Privacidad fue una de las primeras implementaciones popular de criptografía de llave pública. Phil Zimmermann, su creador, escribió el programa en 1991 para ayudar a los activistas y a otros proteger sus comunicaciones.
Zimmerman fue formalmente investigado por el gobierno de los Estados Unidos cuando este programa se propagó fuera de los Estados Unidos. En ese momento, exportar herramientas que incluyan una fuerte llave pública cifrada era una violación de la regla de los Estados Unidos.
PGP continúa existiendo como un producto comercial de software. Una implementación libre llamado GnuPG ha sido desarrollado en paralelo y es el que se aborda en esta página del wiki.
Qué es y cómo funciona
El cifrado de GnuPG es asimétrico ya que usas dos llaves diferentes:
- por un lado cifras los mensajes con una llave (con la llave pública del destinatarix) para asegurar que sólo la destinatarix pueda leerlo.
- por otro lado firmas tus mensajes (con tu llave privada) para asegurar que efectivamente proceden de tí y no ha sido alteradx por otrxs personas (sin tu consentimiento al menos)
Estas llaves no son ni más ni menos que hashes: códigos alfanuméricos resultantes de una serie de cálculos matemáticos.
Crear par de llaves
Vamos a usar el complemento Enigmail con Thunderbird para crear y gestionar nuestras llaves.
Instalar GnuPG
Antes que nada, vamos a necesitar un software de GnuPG. Puedes verificar que los programas sugeridos abajo siguien los criterios de cómo escoger herramientas digitales más seguras
Nota: siempre que instalas un programa, verifica que la página de descarga tenga un HTTPS delante, esto es una forma de verificar la autenticidad de la página. Analiza el .exe/.dmg con un antivirus antes de ejecutarlo.
Linux
En terminal:
sudo apt-get update sudo apt-get install gnupg
Windows
Entramos en la página oficial de GPG4Win con conexión HTTPS. Descargamos la versión del instalador más actualizada y seguimos los pasos de instalación.
Mac OSX
Entramos en la página oficial de GPGSuite con conexión HTTPS. Descargamos la versión del instalador más actualizada y seguimos los pasos de instalación. Sigue los pasos que indica el asistente de instalación.
Instalar Enigmail
Hacemos clic en Archivo:Firefox-boton-configuraciones.png en Thunderbird y buscamos la opción "Complementos". En la barra de búsqueda de complementos buscamos "Enigmail" y verificamos que es la versión oficial (que remita a una página https), que esté actualizada. Puedes ver más criterios para escoger herramientas más seguras aquí.
Al escoger instalar el complemento Enigmail nos pedirá reiniciar Thunderbird. Aceptamos y esperamos a volver cargarse Thunderbird.
Generar par de llaves
Ahora veremos que en la barra de herramientas de Thunderbird aparece la opción "Enigmail".
- Si hacemos clic en "Enigmail" nos saldrá una lista de opciones. Vamos a escoger "asistente de configuración".
- Escogemos configuración estándar.
- Si ya tienes generada una llave te va a avisar. De todos modos, te da la opción de generar una nueva llave.
- En la siguiente ventana Enigmail te explica por encima la diferencia entre la clave pública y privada y te pide generar una contraseña maestra (passphrase) que es la que va a ser requerida cada vez que operes con tu par de llaves. Es importante que sea una contraseña segura y preferiblemente no la misma que tu correo electrónico.
Archivo:Generando-par-llaves.jpg
Nos aparecerá una ventana indicando que se está generando nuestro par de llaves.
Archivo:Crear-certificado-revocacion.png Al finalizar este paso, podremos generar nuestro certificado de revocación
Categoría:Autodefensa y cuidados colectivos digitales
Categoría:Mail más seguro
Categoría:GnuPG
