martes, junio 17, 2008

Manual de instalación y uso de GPG4Win

Anteriormente hice un mini-manual de instalación y uso del WASTE, ahora hago lo mismo con GPG4Win un paquete con todo lo necesario para utilizar GPG (reemplazo OpenSource -libre- de PGP) en Windows, que sigue los estándares de OpenPGP.
Al utilizar un programa de cifrado que utiliza criptografía de clave publica (o asimétrica), nos aseguramos que nuestros datos difícilmente vayan a ser descifrados, y no necesitaremos intercambiar claves secretas (como si es necesario en la criptografía simétrica) bastara con intercambiar nuestras claves publicas por cualquier medio (aunque sean medios inseguros) y ya podremos cifrar y descifrar mensajes.
A continuación una guía de instalación y uso de GPG4Win.

Next >
Next >
Next >
Next >
Next >
Install

Next >
Finish
Aquí tenemos que poner un nombre y una dirección de email, estas serán las que aparecerán cuando alguien ingrese nuestra clave pública a su sistema.
Aquí debemos ingresar un password, mientras mas largo mejor, esta sera la clave que se nos pida cada vez que cifremos o descifremos .
Acá está generando las claves.
¡Las clave se generaron con éxito! Nos ha generado una clave 1024/2048, pero si queremos que sea más fuerte, podemos realizar los siguientes pasos:
- Inicio > Programas > GnuPG for Windows > WinPT
- Key > New > Expert
Se abre el siguiente dialogo, donde hay que completar los mismos datos que se ingresaron anteriormente. En "Subkey size" se puede poner 4096 que es el máximo.
Aquí podemos seleccionar el algoritmo de cifrado entre los que están DSA y RSA para la firma y ElGamal (ELG) y RSA para el cifrado.

Generadas el par de claves (pública y privada), los pasos para compartir información son los siguientes:
Intercambiar las claves públicas
con las personas que queramos compartir información, esto se hace de la siguiente forma.
Para copiar nuestra clave publica al portapapeles: seleccionamos nuestra clave en el Key Manager (WinPT) y vamos a Edit > Copy, lo pegamos en un bloc de notas o lo enviamos por email.
Para ingresar una clave publica a nuestro gestor de claves, vamos a Edit > Paste > Import.

Cifrar nuestra información con nuestra clave privada y con la clave publica del receptor:
En caso de ser un texto: copiamos el texto que queremos cifrar al portapapeles, hacemos un click con el boton derecho en el icono que está en el SysTray (al lado del reloj) del WinPT, ahí vamos a Clipboard > Sign & Encrypt.
Se nos abrirá un dialogo donde deberemos seleccionar a la persona que queremos enviarle la información, le damos click en OK e ingresamos nuestro password. Ya está en el portapapeles el texto encriptado y lo podemos enviar de forma segura.
Para descifrarlo se realiza el mismo proceso, salvo que en vez de poner Sign & Encrypt ponemos Decrypt/Verify.

En caso de ser un archivo binario: hacemos un click con el botón derecho del mouse sobre el archivo y vamos al menú GPGee > Sign & Encrypt. Se abrirá un dialogo ahí seleccionamos el remitente y en Signing Key hacemos un click en la flecha y tildamos el cuadradito con nuestra llave. Le damos OK y escribimos nuestro password. Se creará un archivo con el mismo nombre pero con extención .gpg.
Para descifrarlo botón derecho sobre ese archivo GPGee > Verify/Decrypt, ingresamos el password y ¡listo!.

Nota (08/10/2010): La versión actual de GPG4Win (2.0.2) utiliza GPA (Gnu Privacy Assistant) y Kleopatra en reemplazo a WinPT para la gestión de claves y cifrado de texto.
Recibe las actualizaciones en tu correo