Lo explicado en esta sección es para el PGP 2.6.3i, para otras versiones puede variar.
El PGP es un programa desarrollado para garantizar la privacidad en el correo. Nos permite enviar mensajes cifrados incluso a personas a las que no conocemos, también nos permite comprobar la veracidad de los remitentes mediante las firmas digitales.
También se puede emplear para el cifrado convencional, para nuestros textos o archivos sobre los que queremos asegurar la confidencialidad.
El PGP usa un sistema de clave pública para garantizarnos lo anterior, en particular usa el algoritmo RSA.
El RSA es un algoritmo criptográfico que genera dos claves, lo que se cifra con una se descifra con la otra y viceversa. Una (la pública) se distribuye, bien enviándola nosotros mismos o publicándola en servidores especializados, y la otra (la privada) nos la quedamos nosotros.
De esta manera cualquiera puede mandarnos un mensaje cifrado (con la clave pública) pero sólo nosotros podemos descifrarlo (con la privada), con ello obtenemos Privacidad. También podemos cifrar un mensaje con nuestra clave privada y mandarlo a cualquiera (que podrá descifrarlo con la clave pública) y, de esta manera, el destinatario sabe que el mensaje solo ha podido venir de nosotros (ya que somos los únicos que podemos cifrar con la clave privada), a esto se le llama Autenticación.
Esta pregunta se la hace mucha gente, y la respuesta es sencilla, garantizar nuestra intimidad.
El propio autor del PGP Philip Zimmermann lo dijo; todos cuando enviamos una carta por correo normal, aunque no contenga nada importante, la metemos en un sobre (aunque podemos enviar siempre postales).
De esta manera ni el cartero, ni el vecino, ni nadie puede leer nuestra carta excepto la persona a quién va dirigida. Así, podemos ver al PGP como el sobre que protege nuestra carta.
Hoy en día se puede decir, sin temor a equivocarse, que el cifrado que nos proporciona el PGP es prácticamente inexpugnable. Ni siquiera los superordenadores de los grandes organismos gubernamentales son eficaces contra el PGP.
Por supuesto, en seguridad informática nunca se puede hablar de seguridad total. Pero baste decir que, de momento, no se conoce (o no se ha hecho público) ningún método que sea útil contra el PGP. Y muchos expertos en criptografía lo consideran completamente seguro.
Pues esta pregunta tiene una respuesta fácil, ¡En esta misma página puedes obtenerlo!
Aclarar que de el PGP existen varias versiones. Y la principal diferencia esta en las versiones internacionales y las de USA. Las versiones internacionales tienen la librería original de cifrado RSA, que en la versión USA tuvo que cambiarse por problemas de registro de marcas.
También hay que tener en cuenta que en USA es ilegal exportar programas criptográficos. Sin embargo las dos versiones son muy parecidas. Hay que avisar que la versión internacional es ilegal en USA, no así en el resto del Mundo y, probablemente, es más eficaz.
Lo primero que has de hacer es descomprimir el ZIP en un directorio (ten en cuenta que hay otro ZIP dentro, debes descomprimir los dos) y luego debes fijar en el autoexec.bat el valor de la variable TZ (Time Zone) introduciendo la orden siguiente: (para la península)
SET TZ=MET-1MET-DST
También puedes incluir el directorio del PGP en tu PATH y, si quieres, definir una variable PGPPATH que apunte también a él (indica dónde están los anillos de claves).
Para ello debes añadir en el autoexec.bat:
SET PGPPATH=C:\PGP (o dónde lo tengas)
Y en la variable PATH añade el directorio dónde tengas el
PGP instalado.
Para que te "hable" en Castellano:
Edita el CONFIG.TXT del directorio PGP. Y añade, mejor si lo haces en el sitio adecuado (lee los comentarios del archivo), las ordenes:
Language= es
y más abajo,
CharSet= latin1 (si lo usas bajo Windows, en DOS sería
cp850).
Luego para tener la ayuda en Castellano teclea "copy ES.HLP PGP.HLP".
De esta forma tu PGP ya te hablará "en cristiano".
Ahora debes generar tus claves pública y privada. Para ello debes teclear:
PGP -kg
Y responder a las preguntas que te haga (tamaño de la clave, identificador).
Te pedirá una contraseña (que deberás repetir siempre que encriptes o firmes algo). Esto sirve para que si alguien usa tu ordenador y tiene el archivo de tu clave secreta (secring.PGP) no pueda firmar o leer tu correo encriptado, ya que la propia clave secreta se encuentra encriptada por tu contraseña.
No olvides la contraseña, y no te preocupes si no te convence puedes cambiarla más adelante simplemente tecleando:
PGP -ke <identificador>
Ahora haz una copia de seguridad de tu anillo de claves secretas (secring.PGP) y de tu anillo de claves públicas (pubring.PGP). En estos archivos se guardan las claves secretas y públicas (tuyas o no) que poseas.
También es recomendable que extraigas tu clave pública en formato ASCII, para poder enviarla a otras personas o a un servidor de claves para que la distribuya (si buscas uno mira en mis links del PGP). Para ello teclea:
PGP -kxa <identificador>
Y ya has dado tus primeros (y fundamentales) pasos con el PGP.
Primero y fundamental, debes tener la clave pública del destinatario del mensaje.
Para añadir una clave a tu anillo de claves públicas teclea:
PGP -ka <fichero>
Donde <fichero> es el archivo dónde tengas la clave (o claves) que te han enviado.
Te hará una serie de preguntas, unas relativas a la validez de la clave (que es función de las personas que certifiquen esta clave), si te dice que no está certificada y te pregunta si quieres certificarla tu mismo, di que si (si estas seguro de que la clave pertenece a quién dice ser).
También te preguntará sobre la confianza que te merece la persona propietaria de la clave, esto es importante para garantizar la validez de las nuevas claves que te pueda enviar esta persona.
Luego simplemente debes teclear:
PGP -e <fichero> <identificador destinatario> (da un archivo .PGP).
O, si quieres que el resultado sea un fichero ASCII (mucho más recomendable para el correo):
PGP -ea <fichero> <identificador destinatario> (da un archivo .ASC).
Ten en cuenta que puedes poner varios destinatarios (uno seguido del otro) y así todos ellos podrán leer el mensaje. Muchas veces se encripta para el destinatario y para ti, así tu también puedes leer el fichero que envias (de otra manera no podrias), para hacer esto de forma automática añade al CONFIG.TXT del directorio del PGP la orden:
EncryptToSelf= on
Para firmar un mensaje se usa tu clave secreta. Debes teclear:
PGP -s <fichero> (daría un .PGP).
O, para obtener un archivo ASCII, lo mejor para el correo:
PGP -sat <fichero> (daría un .ASC).
Recuerda que puedes combinar la firma con el encriptado en un mismo archivo.
Un aviso, una vez firmado un mensaje NO DEBE MODIFICARSE de ninguna manera (ni siquiera añadiendo retornos de carro) ya que si no la firma se invalida. Mucho cuidado con programas de correo que usan word-wrap (ajuste de linea) ya que al introducir saltos de linea invalidan las firmas. Busca un interfaz que haga el mismo el word-wrap para que el programa de correo no lo haga después.
Esta parte es muy sencilla, simplemente teclea (para ambas cosas):
PGP <archivo>
Donde <archivo> es el mensaje encriptado o firmado.
Para desencriptar un mensaje hay que tener en cuenta que debe haber sido cifrado con nuestra clave pública, cosa que ha de hacer el remitente de este.
Para comprobar una firma es necesario que tengas la clave pública del remitente, el PGP te indicará si la firma es correcta o no.
Tienes uno en Red Iris. En Castellano.
Si quieres recoger mi clave pública, puedes mirar en el servidor de claves, o simplemente pincha aquí.
El PGP tiene muchas otras opciones, y muchos otros temas que
explicar (por ejemplo los parámetros de confianza de las claves,
las huellas dactilares,…). Pero lo básico ya lo sabes,
puedes enviar y recibir correo encriptado, y puedes firmar
mensajes de forma única. Si quieres saber mas, pide la FAQ en la
dirección indicada en los enlaces o estudia los documentos de
ayuda que vienen con el PGP.
