Cifrado en Windows con Gpg4win usando GPA y Kleopatra.
La aplicación Gpg4win es un software de encriptación de libre distribución que permite el envío de forma segura de documentos a través del correo electrónico utilizando criptografía de clave pública para el cifrado de datos y firmas digitales.
Soporta los estándares de criptografía OpenPGP y S/MIME (X.509).
Contenido del instalador Gpg4win
- GnuPG : la herramienta de cifrado básico
- Kleopatra : administrador de certificados para OpenPGP y X.509
- GPA : un administrador de certificados alternativa ( GNU ) para OpenPGP y X.509
- GpgOL : un plugin para Microsoft Outlook para proporcionar el cifrado de correo electrónico
- GpgEX : un plugin para el Explorador de Windows para proporcionar el cifrado de archivos
- Claws Mail : un programa de correo electrónico completa, incluyendo el plugin para GnuPG
- Gpg4win Compendio : documentación sobre Gpg4win2.
Instalación de Gpg4win
La instalacion es bastante facil, iremos aceptando varios parametros como el inicio de la instalacion, el acuerdo de licencia, los componetes que vamos a instalar, el lugar del equipo donde se realizara la instalacion, los vinculos como un enlace al escritorio o al menu de inicio y el certificado de root.
Generando un nuevo par de claves
Una vez instalado Gpg4win vamos a utilizar Kleopatra para generar un nuevo par de claves.
Para ello desde la pestaña files seleccionamos New Certificate.
Seleccionamos la opción Create a personal OpenGPG key pair
Introducimos los datos personales que vamos a utilizar para generar el par de claves, tenemos dos campos requeridos que son el nombre con el que nos identificamos y la cuenta de correo que utilizaremos.
En la siguiente ventana comprobamos que los valores introducidos son correctos y pulsamos Create Key para generar las claves.
A continuación introducimos la contraseña de nuestra clave privada para descifrar los mensajes que recibamos cifrados con nuestra clave publica.
Después de pulsar Ok aparece una ventana indicándonos la creación del certificado.
Ya podemos comprobar que se han creado con éxito el par de claves en la pestaña My Certificates.
Veremos el nombre, la dirección de correo, la fecha desde la validez de las claves, los detalles y el Key-ID que utilizamos en el caso que se lo queramos dar a otro usuario para buscar nuestra clave publica, por ejemplo en un servidor como RedIris.
Subiendo la clave pública al servidor RedIRIS
Ejecutamos GPA, programa incluido en el instalador Gpg4win, y vamos a la pestaña Exportar para guardar las claves en una carpeta de nuestro sistema y a continuación subirlas al servidor RedIris.
Introducimos el nombre de la carpeta, su ubicación y pulsamos Save.
Pulsamos la pestaña Preferences, marcamos la clave que queremos exportar y rellenamos el campo Servidor de claves por defecto con la dirección del servidor.
- pgp.rediris.es
Pulsamos Ok para completar la acción.
Uso de claves de cifrado con otro usuario
Vamos a continuar recuperando la clave publica de otro usuario para poder recibir mensajes cifrados suyos.
En la pestaña Server pulsamos la opción Retrieve Keys y nos abrirá una ventana en la que introduciremos el identificador de la clave que vamos a solicitar.
En la pestaña Server pulsamos la opción Retrieve Keys y nos abrirá una ventana en la que introduciremos el identificador de la clave que vamos a solicitar.
El identificador nos le habrá facilitado previamente el usuario con el que queremos enviarnos correos cifrados.
Después de pulsar Ok automáticamente se descargara la clave del usuario que hemos solicitado en caso de ser correcta la clave.
Configuración de Enigmail en Thunderbird
En el cliente de correo Thunderbird tenemos que instalar un complemento para utilizar las claves de cifrado, este complemento se llama Enigmail y para descargarlo vamos a la pestaña de complementos dentro de una pestaña desplegable en la parte superior derecha.
Escribimos en el buscador Enigmail y pulsamos instalar en el complemento.
Una vez instalado se abrirá una ventana con el asistente de instalación.
Elegiremos las identidades que queremos configurar, en mi caso selecciono todas las identidades.
Seleccionamos la opción de encriptado por defecto.
También seleccionamos la opción de firma de los mensajes por defecto.
Aceptamos otras pequeñas configuraciones que harán que enigmail funcione mejor.
Enigmail detectará si tenemos una clave para firmar y cifrar, también nos ofrece la opción de crear un nuevo par de claves.
Para finalizar se muestra un resumen con las configuraciones que vamos a utilizar, pulsamos siguiente para confirmar los cambios.
Envío de correos cifrados con otro usuario
Para esta parte he descargado previamente la clave publica de otro usuario con el que realizare el envío de correos.
Redactamos un correo y en la barra superior de opciones encontramos la opción Enigmail, la pulsamos y seleccionamos la opción, El mensaje se cifrará y Force Encryption para forzar la encriptación.
Al enviar el mensaje comprobamos como se cifra completamente el texto para su envío y es completamente ilegible.
Al recibir un correo cifrado, comprobamos que en el caso de tener la clave publica del remitente, Enigmail nos lo descifrará.
En la siguiente imagen se muestra el envío de un correo con un archivo adjunto.
Al pulsar enviar Enigmail nos dará la opción de encriptar también ese archivo, para ello selecciono la segunda opción, firmar y encriptar el adjunto.
Después de aceptar introducimos en la siguiente mensaje nuestra clave privada y a continuación se enviara el correo.
Para finalizar accedemos a la cuenta de correo del receptor y comprobamos como se descifra el correo y que recibe el fichero adjunto con la extensión .gpg y que podemos abrirlo para leer correctamente su contenido
Nada mejor que ir aprendiendo paso a paso, cada uno de los aspectos que son interesantes sobre los correos electrónicos, por ejemplo https://digitalsevilla.com/2021/04/05/plantillas-para-firmas-de-correo-outlook/ siempre nos ayuda.
ResponderEliminar