INSTALACIÓN y MANUAL
DE USO (Windows)
GnuPG es un programa, al igual
que PGP, para cifrar y firmar nuestros ficheros o correos electrónicos.
La principal diferencia con PGP es que es completamente libre y la
licencia que lo acompaña es totalmente gratuita incluso para
usos comerciales. GnuPG (o tambien GPG) es un programa desarrollado
para Linux, y que ha sido transportado a la plataforma Windows. Desde
ésta pagina vamos a intentar explicar de forma sencilla su instalación
y uso para la plataforma WIndows, pero he de advertir que su instalación
y manejo es algo más complicado que PGP,y no vamos a explicar con
detalle su manejo en modo de linea (nos vamos a aprovechar de un programa
al efecto para que sea más sencillo su uso). En Kriptopolis
teneis un excelente manual para la versión de Linux.
Para comenzar, nos bajamos el
programa. Pulsa aquí,
o en en el enlace para bajártelo desde la pagina principal de gnupg.org (páginas en castellano,
y es el zip original, nosotros hemos modificado los archivos, eliminando
los no necesarios y añadiendo dos nuevos, para hacerlo mas sencillo).
El programa se llama gnupg.zip
(ocupa 290 KB, por lo que tardarás alrededor de dos/tres minutos
en bajartelo con un modem normal)
1º El programa está comprimido
con zip , así que lo descomprimimos en una carpeta que tiene que estar
situada en C:\ y que llamaremos gnupg
El fichero gnupg.mo
es la castellanización del programa. gpg.exe es el
programa. locale.reg es entrada de datos automatica
en el Registro de Windows y winpt.exe es otro programa
para utilizar gpg más facilmente ( no como funciona realmente que
es en modo comando de linea y es algo más complicado)
2º Debemos de mover el programa
winpt.exe al directorio de Windows (en C:\windows
ó c:\winnt segun la version del S.O. que
tengamos) Este programa se debe de ejecutar en cada inicio de Windows,
por lo que incluiremos un acceso directo al Menu de Inicio para que
se ejecute siempre que iniciemos.
3º Ahora tenemos que introducirnos
en el Registro de Windows (con regedit) y poner los siguientes datos:
HKEY_CURRENT_USER\Control Panel\Mingw32\NLS\MODir
con el valor "c:\gnupg"
Desde la Asociación hemos creado
un pequeño fichero que se llama locale.reg que hará
esto automaticamente si no quieres hacerlo a mano. Solo pulsas dos
veces sobre el, aceptas y ya está hecho.
4º Ahora deberemos de abrir una
ventana en MSDOS para generar las claves. Si pulsais directamente
sobre gpg.exe se abrira una ventana en MSDOS, pero
el programa entiende que quereis cifrar un texto, asi que lo mejor
es irse al Menu de Inicio, abrir el MSDOS, cambiar al directorio c:\gnupg
y escribir
gpg --gen-key
con lo que se generará un nuevo
par de claves (el par se compone de clave privada y clave pública)
despues de los siguientes pasos:
a) La primera pregunta es qué
algoritmo se va a usar. El algoritmo recomendado por GnuPG es DSA/ElGamal,
ya que éste no está patentado.
b) La siguiente pregunta es
la longitud de la clave. Esta parte depende de vuestros requerimientos.
Es necesario elegir entre la seguridad y el tiempo de los procesos.
Cuanto mayor sea una clave, menor será el riesgo de que el mensaje
sea descodificado si es interceptado, pero también aumentará el
tiempo que empleará para el cálculo de los procesos. El tamaño mínimo
que requiere GnuPG es de 768 bits, aunque mucha gente opina que
debería ser de 2048 (que es el máximo con GnuPG en este momento).
Para DSA 1024 es un tamaño fijo. Cuando la seguridad es una prioridad
más alta que el tiempo, la opción es elegir el tamaño de clave más
grande que se permita.
c) La siguiente pregunta es
la validez de la clave. Es decir, cuanto tiempo queremos que sea
valida esa clave (pulsando 0 la clave nunca caduca)
d) El sistema nos pedirá a continuación
que se introduzca el nombre, comentario y dirección de correo electrónico.
El código será calculado en base a estas entradas. Esto se puede
cambiar más tarde. La dirección de correo electrónico que se escoja
debería ser una válida, ya que ésta será usada para firmar el identificador
de usuario. Si esta dirección se modifica en algún modo, la firma
no corresponderá. Finalmente, se puede introducir un comentario.
e) El último paso consiste en
introducir una contraseña. Nótese la diferencia entre los términos
anglosajones para la palabra «contraseña»: el término "password"
indica una "palabra de paso", mientras que el término "passphrase"
indica una "frase de paso". Por tanto esta contraseña (nos pedira
que la confirmemos) se debe componer de más de una palabra.
Para que una contraseña sea efectiva (segura), deberá contener los
siguientes elementos:
que sea larga; que combine mayúsculas,
minúsculas y números; que contenga carácteres especiales (no alfanuméricos);
que sea difícil de adivinar. Por lo tanto, que no sean nombres,
fechas significativas, números de teléfono, números de documentos,
... En general, para una contraseña fuerte es aconsejable intercalar
maYúsCUlas con mInúsCulas, números, otros carácteres no alfanuméricos,
etc. Al escoger las palabras y frases debemos evitar aquellas palabras
demasiado obvias, o fechas significativas, y nunca usar citas de
libros o frases famosas. Dicho esto, debemos asegurarnos de que
la contraseña que elijamos sea lo suficientemente difícil para que
no pueda ser traspasada por un «ataque de fuerza bruta», ni siquiera
por un «ataque de diccionario», pero lo suficientemente fácil como
para que la recordemos. Si olvidáramos una contraseña nuestra clave
quedaría totalmente inutilizada, y los criptogramas con ella cifrados,
indescifrables. Ante esta posibilidad se recomienda crear siempre
certificados de revocación junto con las claves (ver Certificados
de Revocación).
f) Una vez se han introducido
todos los datos requeridos, empieza el proceso de generación de
las claves, que tardará un tiempo dependiendo del tamaño de éstas.
Durante este proceso el programa recoge datos aleatorios que usará
para generar las claves;
5º Una vesz nos confirme que han
sido creadas las claves, cerramos la ventana de MSDOS y ejecutamos
el programa winpt.exe (acordaros de incluir un acceso
directo en el Menu de Inicio para que cada vez que iniciemos WIndows
no tengamos que ejecutarlo) con lo que se instalara un pequeño icono
al lado del reloj.
Con lo que ya tenemos todo instalado
y funcionando.
6º Manejo del programa. Pulsando
con el botón derecho del ratón sobre el icono mencionado, nos aparecera
un menú
Las opciones son:
Encrypt cliboard
---> Cifrar el conteido del portapapeles Seleccionar mensaje en
claro, copiar, cifrar, pegar
Decrypt clipboard --->
Descifrar. Seleccionar mensaje cifrado, copiar, descifrar, ver portapapeles
(más abajo)
Sign clipboard --->
Firmar Seleccionar mensaje en claro, copiar, firmar, pegar
Verify clipboard
---> Verificar una firma (es la única opción que he usado). Seleccionar
mensaje firmado, copiar, verificar.
Import keys from clipboard
---> Importa las claves en en portapapeles Seleccionar texto que
contiene claves, copiar, importar Export keys to clipboard --->
Exporta claves al portapapeles Exportar, pegar
Show clipboard data
---> Ver el contenido del portapapeles.
Show log windows
---> Opción que no funciona
Wipe selected files
---> Opción que no funciona
Quit program
---> Termina el programa
About... ---->
Acerca de...
7º Ejemplos
Encriptación de un mensaje
(es valido para todas las demás opciones). Con nuestro programa de
correo escribimos un mensaje. Seleccionamos todo el texto. Con el
botón derecho del ratón pulsamos copiar. Ahora con el botón derecho
del raton pulsamos sobre el icono. Sale el menu. Pulsamos sobre Encrypt
cliboard. Sale una nueva ventana. Elegimos la clave (si es
que tenemos más de una). Pulsamos OK. Le cuesta un poquito. Volvemos
al programa de correo (donde seguirá seleccionado el texto). Pulsamos
en el texto con el botón derecho otra vez y elegimos pegar. Voila
!!! Yas´ta ;)
Pues todas las opciones siguientes
tienen parecido funcionamiento. Asi que ahora a usarlo (en cuanto
le cojais el truquillo, funciona de perlas)
Finito :D
Asociación de internautas