Cifrar los mensajes de correo con GnuPG

Este post trata de Gnu Privacy Guard (GnuPG), un sistema de cifrado libre y compatible con OpenPGP. Las órdenes a introducir son las apropiadas para Ubuntu, Debian o alguno de sus derivados, aunque para otras distribuciones el proceso es similar.

Instalación.

Simplemente hay que ejecutar la orden:

sudo apt-get install gnupg

Generación de nuestro par de claves

Instalado el programa, debemos crear nuestro par de claves (privada y pública), así:

gpg --gen-key

Con esto, comienza el proceso de generación de las claves; tendremos que responder a varias preguntas, la primera de ellas es qué algoritmo queremos utilizar. Es recomendable el DSA/ElGamal, pues es un algoritmo fiable y sobre él no hay ninguna patente.

A continuación, pregunta el tamaño deseado. Cuanto mayor sea, dará mayor seguridad, pero también tardará más en cifrar o descifrar los mensajes. El tamaño recomendado es: 1024.

Después, indicamos que la clave no caduca y procedemos a introducir nuestros datos: nombre, apellidos, dirección de correo-e y un comentario.

La última pregunta será por la contraseña (passphrase), que conviene que sean varias palabras, con letras mayúsculas y minúsculas y algún número.

Hecho esto, el sistema generará nuestro par de claves. Es aconsejable mover el ratón mientras dure este proceso, para hacer que haya más aleatoriedad en la creación de nuestro par de claves (y por lo tanto, menos predecibles – más seguras).

Compartir la clave pública.

Para que los demás puedan leer nuestro mensajes cifrados, debemos suministrarles la clave pública. La clave privada la guardaremos a buen recaudo, pues será la que permita descifrar los mensajes que nos envíen cifrados con la clave pública (cada clave descifra los mensajes cifrados por la otra). La mejor forma de intercambio es crear un archivo con nuestra clave, para ello, ejecutamos:

gpg -a -o nombre_archivo.asc --export [UID]

Ejemplo: Si el correo-e para el que hemos generado la clave es prueba@midominio.com, lo anterior quedaría:

$gpg -a -o jose.asc –export prueba@midominio.com

Para importar la clave pública de otro usuario que se encuentra en un archivo, procedemos de esta forma:

gpg --import [archivo]

Para listar las claves públicas que tenemos importadas:

gpg --list-keys

Cifrar y descifrar mensajes.

La orden para cifrar un mensaje contenido en un fichero es:

gpg -a -o [archivo_cifrado] -er [destinatario] [archivo_descifrado]

Y para descifrar un archivo recibido:

gpg -a -o [archivo_descifrado] -d [archivo_cifrado]

Ejemplo: Queremos cifrar el archivo mensaje.txt para enviárselo a pepe@polonorte.com. Hacemos esto:

gpg -a -o mcifrado.txt -er pepe@polonorte.com mensaje.txt

lo que cifraría el mensaje escrito en el archivo mensaje.txt y lo guardaría cifrado en el archivo mcifrado.txt.

Referencia: Cifra tus mensajes de correo en 5 minutos con GnuPG

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: