FAQ de PGP

  1. ¿Qué es PGP?
  2. ¿Qué utilidad tiene PGP?
  3. ¿Es fiable PGP?
  4. ¿Cuánto cuesta el programa?
  5. ¿Dónde se puede conseguir?
  6. ¿Cómo funciona?
  7. ¿Qué peligro existe de que alguien intercepte mi clave pública?
  8. ¿Qué ocurre si alguien intercepta el mensaje PGP que me envía otra persona?
  9. ¿Qué ocurre si alguien intercepta el mensaje PGP que yo envío a otra persona?
  10. ¿Qué necesito para mandar un mensaje cifrado a otra persona?
  11. ¿Cómo se instala el programa?
  12. ¿Una vez instalado, qué?
  13. ¿Con qué programas de correo electrónico se puede utilizar?
  14. ¿Cómo enviar un mensaje encriptado?
  15. ¿Cómo desencriptar un mensaje que me han enviado?
  16. ¿Qué otros archivos se pueden codificar aparte de archivos de texto?
  17. ¿Puedo mandar un archivo codificado como adjunto en un mensaje de e-mail?
  18. ¿Cómo?
  19. ¿Cómo desencriptar un archivo adjunto que nos llegue por e-mail?
  20. ¿Qué son las firmas digitales?

 

1. ¿QUÉ ES PGP?


PGP (Pretty Good Privacy) es un programa que encripta la información digital (textos o cualquier otro tipo de archivo) y luego permite desencriptarla. Por ejemplo, un texto que diga "Hola, soy yo" quedaría convertido en algo parecido a "DXCfg%/yfggER$%"

2. ¿QUÉ UTILIDAD TIENE PGP?


La principal es esconder información a ojos de otras personas que quieran tener acceso a ella. Su uso más común es con el correo electrónico. Cuando se envía un mensaje de correo electrónico, ese mensaje pasa por muchos ordenadores antes de llegar a su destinatario. Cualquier persona con acceso a esos ordenadores y con malas intenciones podría tener acceso a los mensajes. Usando PGP los mensajes no viajan tal como se escribieron, sino que van codificados, decodificándose únicamente en su destino.

3. ¿ES FIABLE PGP?


Actualmente es el sistema de encriptación más utilizado. Miles de usuarios lo usan día a día para sus comunicaciones. Con respecto a su seguridad aún no hay noticias fiables de que se haya conseguido romper una clave PGP. De hecho, se han realizado experimentos por parte de conocidos criptógrafos para intentarlo con resultados negativos. De todas formas, cualquiera que lo consiga obtendrá una fama bastante sonada y la noticia correrá como la pólvora entre los miles de usuarios que continuamente están al día de todo lo relacionado con PGP y la criptografía.

4. ¿CUANTO CUESTA EL PROGRAMA?


PGP es gratuito para usos no comerciales.

5. ¿DÓNDE SE PUEDE CONSEGUIR?


Hay montones de sitios en Internet para descargar PGP. En español existe una de las mejores páginas sobre criptografía desde donde se enlaza con las páginas internacionales de descarga, aparte de contener gran cantidad de información.

http://www.kriptopolis.com

6. ¿CÓMO FUNCIONA PGP?


PGP funciona a través de claves. Cada usuario tiene una clave propia y única que genera el propio programa. Esta clave está partida en dos, una pública y otra privada. La clave pública, como su propio nombre indica, se puede hacer pública y hay que entregarla A AQUELLOS QUE NOS VAYAN A ENVIAR MENSAJES CIFRADOS. La clave privada hay que mantenerla en secreto y conviene sacarle copias de seguridad.

Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendrá que encriptarlo CON NUESTRA CLAVE PÚBLICA que le habremos proporcionado previamente por correo electrónico o de otra forma.

7. ¿QUÉ PELIGRO EXISTE DE QUE ALGUIEN INTERCEPTE MI CLAVE PÚBLICA?


Ninguno, ya que la clave pública no es nada sin la privada a efectos de desencriptar los mensajes.

8. ¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE ME ENVÍA OTRA PERSONA?


Nada. Lo único que obtendrá es un conjunto de caracteres extraños sin pies ni cabeza que no podrá desencriptar, ya que no posee la clave privada que es la pieza necesaria para poder convertir el mensaje a su forma original. Sólo cuando el mensaje llegue a su destino final podrá ser desencriptado.

9. ¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE YO ENVÍO OTRA PERSONA?


Absolutamente lo mismo.

10. ¿QUÉ NECESITO PARA MANDAR UN MENSAJE CIFRADO A OTRA PERSONA?


El programa PGP y la clave pública de esa persona.

11. ¿CÓMO SE INSTALA?


Una vez el archivo de instalación en nuestra máquina hay que ejecutarlo. Siguiendo las instrucciones que aparecen en pantalla, el programa genera nuestras claves pública y privada durante el proceso de instalación.

Cuando se generan las claves, PGP nos pide un password, de al menos 8 caracteres, para poder utilizarlas. Es conveniente recordar este password para poder luego desencriptar información.

12. ¿UNA VEZ INSTALADO, QUÉ?


Estaremos dispuestos para utilizar PGP. Lo primero es crear una copia de nuestras claves pública y privada. Estas claves están ubicadas en la carpeta del programa, que por defecto es:

c:\Program Files\PGP\PGP55i

Clave pública: pubring.pkr
Clave privada: secring.skr

De todas formas, al cerrar el programa PGP se nos invita a crear una copia de seguridad de las claves.

Seguidamente exportaremos nuestra clave pública para poder entregarla adecuadamente a aquellos que nos vayan a enviar mensajes codificados.

Para ello hay que abrir el programa PGP Keys, que está en INICIO/PROGRAMS/PGP/PGP Keys. Este programa es el que contiene las claves de las personas a las que enviamos normalmente correo cifrado, lo que ocurre es que PGP incluye una serie de claves de ejemplo de unos señores que no conocemos de nada y que se pueden borrar. Dentro de esa relación aparecerá la nuestra. Se selecciona nuestra clave y se pulsa en KEYS/EXPORT, en ese momento aparece un cuadro de diálogo pidiéndonos donde guardar la clave. Ese archivo es el que deberemos enviar como nuestra clave pública.

13. ¿CON QUÉ PROGRAMAS DE CORREO ELECTRÓNICO SE PUEDE UTILIZAR?


PGP incorpora plug-ins para ser utilizado con Eudora, Exchange y Outlook, pero utilizando la opción "encriptar portapapeles" se puede utilizar con cualquier programa de correo.

14. ¿CÓMO ENVIAR UN MENSAJE ENCRIPTADO?


Lo primero que hay que hacer es obtener la clave pública de la persona a quién vamos a enviar el mensaje. Para ello se la podemos pedir directamente por e-mail o la podemos extraer de su página WEB si la tiene allí publicada. Una vez con su archivo de clave pública en nuestro ordenador hay que importarlo a PGP Keys. Para ello:

- Colocaremos el archivo en una carpeta (por ejemplo la del PGP),
- Abrimos PGP Keys (INICIO/PROGRAMS/PGP/PGP Keys)
- Pulsamos KEYS/IMPORT
- En la ventana de diálogo se selecciona el tipo de archivo de la
clave (.txt/asc/pkr/skr...) y se importa.

Este proceso no tendremos que repetirlo más veces y su clave pública quedará incorporada a nuestra relación de claves.

Estamos listos para enviar correo encriptado. Vamos a utilizar un programa que no esté soportado por PGP y lo haremos a través del portapapeles, que es la forma más estándar y compatible de hacerlo y vale para todos los programas.

- Lo primero es abrir el programa de correo (supongamos que es Netscape Messenger). Compondremos el mensaje normalmente, poniendo la dirección electrónica y el asunto en su sitio y el texto en el cuerpo del mensaje.
- Una vez el texto acabado se selecciona y con las teclas CONTROL+X se corta al portapapeles.
- Seguidamente pulsaremos en el icono que está junto al reloj de Windows, en la barra de tareas (un icono con un sobre blanco en el centro). Si no tenemos ese icono, lo podemos activar pulsando en INICIO/PROGRAMS/PGP/PGPtray.
- Del menú emergente habremos de pulsar en "Encrypt Clipboard".
- En ese momento se nos pregunta con qué clave habremos de encriptar el texto. Selecionaremos la clave de la persona a la que vamos a enviar el mensaje haciendo doble click sobre ella. Seguidamente se pulsa en
OK. En ese momento el contenido del portapapeles queda encriptado.
- Pulsamos de nuevo en el cuerpo del mensaje, que estará en blanco, y con las teclas CONTROL+V pegaremos el contenido del portapapeles al cuerpo del mensaje. Observaremos que el mensaje ahora es una serie de caracteres sin ningún sentido.
- Procederemos entonces a enviar el mensaje normalmente via e-mail.

15.¿CÓMO DESENCRIPTAR UN MENSAJE QUE ME HAN ENVIADO?


Una vez abrimos el correo y vemos que tiene un mensaje encriptado
procedemos a copiarlo íntegro al portapapeles:

-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 5.5.3i for non-commercial use
<http://www.pgpi.com>
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=xtLd
-----END PGP MESSAGE-----



Incluyendo las líneas:

-----BEGIN PGP MESSAGE-----
.
.
.
-----END PGP MESSAGE-----


Seguidamente pulsamos en el icono PGPtray y seleccionamos la opción "Decrypt/Verify Clipboard". En ese momento se nos solicita el password para poder utilizar nuestra clave. Al introducirlo veremos en pantalla
el texto original.

16. ¿QUÉ OTROS ARCHIVOS SE PUEDEN CODIFICAR APARTE DE ARCHIVOS DE TEXTO?


Cualquier tipo de archivos.

17. ¿PUEDO MANDAR UN ARCHIVO CODIFICADO COMO ADJUNTO EN UN MENSAJE DE E-MAIL?


Se puede y se recomienda si es información importante.

18. ¿CÓMO?


Lo primero es codificar el archivo y después enviarlo normalmente como adjunto en un e-mail. Para ello PGP ha incluido su función de codificación en el menú emergente al utilizar el botón derecho del ratón.

- Localizar el archivo en la carpeta donde se encuentre.
- Pulsar sobre él con el botón derecho del ratón.
- Seleccionar "PGP"
- Seleccionar "Encrypt"
- Seleccionar la clave de la persona a la que se lo vamos a enviar haciendo doble click sobre ella.
- Pulsar OK
- En ese momento se creará un archivo nuevo ya encriptado con la extensión PGP. Por ejemplo, si el archivo original se llamaba informe.xls, el nuevo archivo resultante quedará como informe.xls.pgp. Ese es el archivo que deberemos enviar como adjunto.

19. ¿CÓMO DESENCRIPTAR UN ARCHIVO QUE NOS LLEGUE POR E-MAIL?


Una vez el archivo en el disco duro hay que hacer doble click sobre él y aparecerá el cuadro de diálogo para introducir nuestro password para usar la clave privada. Al hacerlo el archivo quedará desencriptado.

20. ¿QUÉ SON LAS FIRMAS DIGITALES?


Otra función de PGP que permite autentificar los documetos para garantizar que realmente proceden de la persona que lo envía y no un falsificador que pueda haberlos modificado. La firma digital se activa igual que la encriptación pero usando la opción "Sign". Incluso se pueden usar simultáneamente son "Encrypt & Sign".