Cifrar archivos en Windows con Gpg4win y Kleopatra

¿Por qué no proteges tu privacidad? Hoy te enseño a cifrar archivos en Windows con Kleopatra, el gestor de certificados de Gpg4win.

Si compartes datos sensibles por correo electrónico o en la nube debes saber que hay cosas que no hay que hacer nunca, por ejemplo compartir tus contraseñas en mensajes de email, en redes sociales, o por Skype o WhatsApp. Quien dice contraseñas también dice tarjetas de crédito, datos privados o mensajes confidenciales.

Eso dice la teoría pero la realidad es bien distinta. Según mi experiencia, desgraciadamente, un montón de usuarios y trabajadores comparten por ahí sus contraseñas en claro sin encriptar, arriesgando su privacidad, la contabilidad de sus empresas y la seguridad de sus ordenadores.

¡Espero que a ti no te pase lo mismo!, puedes ayudar a tus amigos compartiendo este post.

¿Por qué no proteges tu privacidad? Hoy te enseño a cifrar archivos en Windows con Kleopatra, el gestor de certificados de Gpg4win (GNU Privacy Guard for Windows), para que puedas compartirlos donde tú quieras sin miedo a que miradas no autorizadas puedan leerlos.

Criptografía de clave pública

Si eres un usuario de informática medio y la criptografía de clave pública no es lo tuyo, si todavía no conoces GnuPG, si todo esto es completamente nuevo para ti, vaya, te recomiendo que primero leas este artículo.

Puede parecer algo complicado para los que no sois geeks porque ahí implementamos un ejemplo práctico en la línea de comandos. No hace falta que ejecutes ese ejemplo; fíjate en la introducción. Vale la pena porque explico un poco de teoría sobre PGP, GnuPG y criptografía que te ayudará a entender cómo funciona Gpg4win.

Disculpa si soy pesado…

¿Todavía no te lo he dicho? Por favor, lee la primera parte de este artículo para saber qué es el cifrado de mensajes de correo electrónico, qué es PGP, OpenPGP, GnuPG, etc. :D

¿Qué es Gpg4win?

Gpg4win es una suite de software libre para Windows que funciona con GnuPG, e incluye las siguientes herramientas de cifrado de archivos:

GnuPG, la herramienta de encriptación principal
Kleopatra, un gestor de certificados OpenPGP y X.509
GPA, un gestor alternativo de certificados OpenPGP y X.509
GpgOL, un plugin para Microsoft Outlook para cifrar emails
GpgEX, un plugin para Microsoft Internet Explorer para cifrar archivos

Clica aquí y ve a la página oficial de Gpg4win donde puedes descargarlo. Instalarlo en tu Windows es sencillo, sigue los pasos del asistente de instalación y ya.

¿Qué vamos a hacer hoy?

Veremos un ejemplo práctico de cómo encriptar archivos en Windows. Para ello utilizaremos Kleopatra, el gestor de certificados de Gpg4win, pero no te enseñaré todas las opciones que tiene esta herramienta. El objetivo es familiarizarnos con Gpg4win, Kleopatra, OpenPGP y conocer la jerga empleada en el mundo de los sistemas de encriptación.

¡Hola Marta y Jordi!

Pongamos dos personas de ejemplo que desean intercambiar información: Marta y Jordi. Marta es la emisora y Jordi es el receptor, ¿ok?

Primero nos pondremos en el papel de Jordi y crearemos una clave PGP para poder encriptar y desencriptar archivos.

A continuación, Jordi subirá su clave a un servidor de claves PGP para compartirla con todo el mundo. Así, podrá decirle a Marta: por favor, ¿podrías enviarme ese archivo encriptado con mi clave pública PGP? ¡Muchísimas gracias!

Luego, Marta enviará a Jordi un archivo cifrado con la clave pública de Jordi, que solo él podrá desencriptar. Y finalmente, Jordi desencriptará el archivo con su clave privada.

Repetición de la jugada

Esto es más complicado de lo que parece, ¿verdad? Parece un trabalenguas… No problem, repetimos la jugada.

Jordi quiere que Marta le envíe un archivo encriptado que solo él puede leer, entonces:

Jordi crea su par de claves PGP pública/privada
Jordi sube su clave PGP pública a un servidor de claves PGP
Jordi y Marta comparten la clave PGP pública de Jordi
Marta encripta un archivo con la clave PGP pública de Jordi
Marta envía el archivo encriptado a Jordi
Jordi descifra el archivo con su clave PGP privada

Esos son los pasos que tú también tendrás que seguir cuando quieres que alguien te envíe un archivo encriptado. ¡Allá vamos!

1. Jordi crea su par de claves PGP pública/privada

Empecemos con el rol de Jordi como receptor de información.

Figura 1

Figura 1. Jordi se va a File > New Certificate…

Figura 2

Figura 2. Selecciona la opción Create a personal OpenPGP key pair

Figura 3

Figura 3. Pone sus datos: nombre y email, y clica en Advanced Settings…

Figura 4

Figura 4. Advanced Settings

Fíjate que la criptografía utilizada por defecto es RSA de 2.048 bits; Jordi deja esa opción marcada tal cual. Establece, eso sí, un periodo de validez de seis meses para su clave OpenPGP.

Figura 5

Figura 5. Marca la casilla Valid until, selecciona Next Year y clica en OK

Figura 6

Figura 6. El asistente le envía de vuelta a la pantalla Enter Details y Jordi pulsa en Next

Figura 7

Figura 7. Comprueba que los datos son correctos y pulsa Create Key

Figura 8

Figura 8. Introduce su contraseña

Figura 9

Figura 9. Vuelve a introducir su contraseña

Figura 10. Jordi obtiene este cuadro de diálogo

Figura 10

Es muy importante hacer una copia de seguridad del par de claves pública/privada, así que Jordi pulsa el botón Make a Backup Of Your Key Pair… y almacena las suyas en un lugar seguro.

Figura 11

Figura 11. Después de guardar sus claves, clica en Finish

Figura 12

Figura 12. ¡Ya está! Kleopatra muestra la clave PGP en la pestaña My Certificates

2. Jordi sube su clave PGP pública a un servidor de claves PGP

Ahora Jordi subirá su clave PGP al servidor de claves públicas PGP del MIT para compartirla con todo el mundo. Ten en cuenta que cuando exportas una clave PGP a un servidor público ya no se puede eliminar del mismo. En lugar de eliminarse, se revoca, ese es el término empleado para borrar certificados.

Así pues, antes de subir una clave a un servidor público se recomienda crear primero un certificado de revocación, aunque si haces una copia de seguridad de tu par de claves PGP, como hizo Jordi en el apartado anterior, entonces uno puede crear el certificado de revocación más adelante.

Kleopatra permite exportar certificados a servidores PGP de varias maneras; o bien automáticamente como muestra esta figura.

Figura 13

Figura 13. Clic derecho sobre la clave PGP y Export Certificates to Server…

O bien manualmente como ilustran los pasos siguientes.

Figura 14

Figura 14. Jordi clica con el botón derecho sobre su clave PGP, selecciona Export Certificates… y la envía al Escritorio

Figura 15

Figura 15. Abre su clave PGP con el Bloc de notas de Windows

Figura 16

Figura 16. Selecciona todo el texto y lo copia en el portapapeles

Figura 17

Figura 17. Ahora Jordi se va a la web del servidor público https://pgp.mit.edu/

Figura 18

Figura 18. Pega su clave PGP en la sección Submit a key y la envía al servidor

3. Jordi y Marta comparten la clave PGP pública de Jordi

Llegados aquí, Jordi ya está listo para recibir mensajes y archivos encriptados, así que comparte con Marta el enlace de su clave PGP para que ella pueda descargársela y cifrar mensajes o archivos. Clica aquí para ver la clave PGP de Jordi.

Marta copia la clave PGP en su portapapeles:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.5
Comment: Hostname: pgp.mit.edu
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=ckeb
-----END PGP PUBLIC KEY BLOCK-----

Y justo a continuación, abre su Bloc de notas de Windows y pega el contenido del portapapeles, creando el archivo jordi.asc. ¡Bien! Marta ya tiene en su ordenador la clave PGP de Jordi y ya puede encriptar archivos.

4. Marta encripta un archivo con la clave PGP pública de Jordi

Ahora nos metemos en el papel de Marta como emisora de un mensaje. Lo primero que hace es crear el siguiente archivo de texto con el Bloc de notas de Windows.

Figura 19

Figura 19. Mensaje a encriptar

Y lo guarda en su escritorio con el nombre mensaje.txt.

Ahora importa la clave pública de Jordi en su Kleopatra.

Figura 20

Figura 20. Clic en el botón Import Certificates

Con la clave de Jordi importada, ya puede encriptar archivos.

Figura 21

Figura 21. Marta va a File > Sign/Encrypt Files…

Tras seleccionar el archivo mensaje.txt obtiene este cuadro de diálogo.

Figura 22

Figura 22. Marta clica en Next

Figura 23

Figura 23. Selecciona la clave PGP pública de Jordi y clica en Encrypt

Figura 24

Figura 24. Marta obtiene el mensaje Encryption succeeded y clica en Finish

¡Todo ha ido bien! Marta ha conseguido crear el archivo encriptado mensaje.txt.gpg

5. Marta envía el archivo encriptado a Jordi

Marta envía el archivo mensaje.txt.gpg a Jordi con su programa de correo electrónico favorito, enviándolo como archivo adjunto. Este paso es sencillo, así que aquí no pondremos ninguna captura de pantalla, ¿vale? :D

6. Jordi descifra el archivo con su clave PGP privada

Jordi recibe el archivo encriptado que le envió Marta, lo descarga en su PC y a continuación abre Kleopatra.

Figura 25

Figura 25. Selecciona File > Decrypt/Verify Files…

Figura 26

Figura 26. Jordi pulsa el botón Decrypt/Verify

Figura 27

Figura 27. Aquí introduce la passphrase de su clave, que solo conoce él

Figura 28

Figura 28. Jordi obtiene este mensaje: Decryption succeeded

Figura 29

Figura 29. El archivo se ha descifrado y Jordi puede leerlo

Conclusión

En el post de hoy hemos aprendido a cifrar y a descifrar archivos en Windows con Kleopatra, el gestor de certificados de Gpg4win. Nuestro ejemplo es un archivo de texto pero lo explicado también funciona con cualquier extensión de archivo: JPG, PNG, MP4, ZIP, etc.

Con esta utilidad de software libre puedes enviar archivos encriptados a otra persona independientemente del programa cliente de correo electrónico que estéis utilizando los dos: Mozilla Thunderbird, Opera, Windows Live Mail, Outlook, etc., da igual. Basta con enviar el archivo cifrado como adjunto.

Sin embargo, si vas a encriptar mensajes de correo electrónico con frecuencia desde tu programa cliente es más cómodo instalar una extensión de cifrado en el mismo; por ejemplo GpgOL en Microsoft Outlook o Enigmail en Mozilla Thunderbird.