Este post trata de Gnu Privacy Guard (GnuPG), un sistema de cifrado libre y compatible con OpenPGP. Las órdenes a introducir son las apropiadas para Ubuntu, Debian o alguno de sus derivados, aunque para otras distribuciones el proceso es similar.
Instalación.
Simplemente hay que ejecutar la orden:
sudo apt-get install gnupg
Generación de nuestro par de claves
Instalado el programa, debemos crear nuestro par de claves (privada y pública), así:
gpg --gen-key
Con esto, comienza el proceso de generación de las claves; tendremos que responder a varias preguntas, la primera de ellas es qué algoritmo queremos utilizar. Es recomendable el DSA/ElGamal, pues es un algoritmo fiable y sobre él no hay ninguna patente.
A continuación, pregunta el tamaño deseado. Cuanto mayor sea, dará mayor seguridad, pero también tardará más en cifrar o descifrar los mensajes. El tamaño recomendado es: 1024.
Después, indicamos que la clave no caduca y procedemos a introducir nuestros datos: nombre, apellidos, dirección de correo-e y un comentario.
La última pregunta será por la contraseña (passphrase), que conviene que sean varias palabras, con letras mayúsculas y minúsculas y algún número.
Hecho esto, el sistema generará nuestro par de claves. Es aconsejable mover el ratón mientras dure este proceso, para hacer que haya más aleatoriedad en la creación de nuestro par de claves (y por lo tanto, menos predecibles – más seguras).
Compartir la clave pública.
Para que los demás puedan leer nuestro mensajes cifrados, debemos suministrarles la clave pública. La clave privada la guardaremos a buen recaudo, pues será la que permita descifrar los mensajes que nos envíen cifrados con la clave pública (cada clave descifra los mensajes cifrados por la otra). La mejor forma de intercambio es crear un archivo con nuestra clave, para ello, ejecutamos:
gpg -a -o nombre_archivo.asc --export [UID]
Ejemplo: Si el correo-e para el que hemos generado la clave es prueba@midominio.com, lo anterior quedaría:
$gpg -a -o jose.asc –export prueba@midominio.com
Para importar la clave pública de otro usuario que se encuentra en un archivo, procedemos de esta forma:
gpg --import [archivo]
Para listar las claves públicas que tenemos importadas:
gpg --list-keys
Cifrar y descifrar mensajes.
La orden para cifrar un mensaje contenido en un fichero es:
gpg -a -o [archivo_cifrado] -er [destinatario] [archivo_descifrado]
Y para descifrar un archivo recibido:
gpg -a -o [archivo_descifrado] -d [archivo_cifrado]
Ejemplo: Queremos cifrar el archivo mensaje.txt para enviárselo a pepe@polonorte.com. Hacemos esto:
gpg -a -o mcifrado.txt -er pepe@polonorte.com mensaje.txt
lo que cifraría el mensaje escrito en el archivo mensaje.txt y lo guardaría cifrado en el archivo mcifrado.txt.
Referencia: Cifra tus mensajes de correo en 5 minutos con GnuPG
