Si compartes datos sensibles por correo electrónico o en la nube debes saber que hay cosas que no hay que hacer nunca, por ejemplo compartir tus contraseñas en mensajes de email, en redes sociales, o por Skype o WhatsApp. Quien dice contraseñas también dice tarjetas de crédito, datos privados o mensajes confidenciales.
Eso dice la teoría pero la realidad es bien distinta. Según mi experiencia, desgraciadamente, un montón de usuarios y trabajadores comparten por ahí sus contraseñas en claro sin encriptar, arriesgando su privacidad, la contabilidad de sus empresas y la seguridad de sus ordenadores.
¡Espero que a ti no te pase lo mismo!, puedes ayudar a tus amigos compartiendo este post.
¿Por qué no proteges tu privacidad? Hoy te enseño a cifrar archivos en Windows con Kleopatra, el gestor de certificados de Gpg4win (GNU Privacy Guard for Windows), para que puedas compartirlos donde tú quieras sin miedo a que miradas no autorizadas puedan leerlos.
Si eres un usuario de informática medio y la criptografía de clave pública no es lo tuyo, si todavía no conoces GnuPG, si todo esto es completamente nuevo para ti, vaya, te recomiendo que primero leas este artículo.
Puede ser un poco rollo para los que no sois geeks porque ahí implementamos un ejemplo práctico en la línea de comandos. No hace falta que ejecutes ese ejemplo; fíjate en la introducción. Vale la pena porque explico un poco de teoría sobre PGP, GnuPG y criptografía que te ayudará a entender cómo funciona Gpg4win.
¿Todavía no te lo he dicho? Por favor, lee la primera parte de este artículo para saber qué es el cifrado de mensajes de correo electrónico, qué es PGP, OpenPGP, GnuPG, etc. :D
Gpg4win es una suite de software libre para Windows que funciona con GnuPG, e incluye las siguientes herramientas de cifrado de archivos:
Clica aquí y ve a la página oficial de Gpg4win donde puedes descargarlo. Instalarlo en tu Windows es sencillo, sigue los pasos del asistente de instalación y ya.
Veremos un ejemplo práctico de cómo encriptar archivos en Windows. Para ello utilizaremos Kleopatra, el gestor de certificados de Gpg4win, pero no te enseñaré todas las opciones que tiene esta herramienta. El objetivo es familiarizarnos con Gpg4win, Kleopatra, OpenPGP y conocer la jerga empleada en el mundo de los sistemas de encriptación.
Pongamos dos personas de ejemplo que desean intercambiar información: Marta y Jordi. Marta es la emisora y Jordi es el receptor, ¿ok?
Primero nos pondremos en el papel de Jordi y crearemos una clave PGP para poder encriptar y desencriptar archivos.
A continuación, Jordi subirá su clave a un servidor de claves PGP para compartirla con todo el mundo. Así, podrá decirle a Marta: por favor, ¿podrías enviarme ese archivo encriptado con mi clave pública PGP? ¡Muchísimas gracias!
Luego, Marta enviará a Jordi un archivo cifrado con la clave pública de Jordi, que solo él podrá desencriptar. Y finalmente, Jordi desencriptará el archivo con su clave privada.
Esto es más complicado de lo que parece, ¿verdad? Parece un trabalenguas... No problem, repetimos la jugada.
Jordi quiere que Marta le envíe un archivo encriptado que solo él puede leer, entonces:
Esos son los pasos que tú también tendrás que seguir cuando quieres que alguien te envíe un archivo encriptado. ¡Allá vamos!
Empecemos con el rol de Jordi como receptor de información.
Fíjate que la criptografía utilizada por defecto es RSA de 2.048 bits; Jordi deja esa opción marcada tal cual. Establece, eso sí, un periodo de validez de seis meses para su clave OpenPGP.
Es muy importante hacer una copia de seguridad del par de claves pública/privada, así que Jordi pulsa el botón Make a Backup Of Your Key Pair... y almacena las suyas en un lugar seguro.
Ahora Jordi subirá su clave PGP al servidor de claves públicas PGP del MIT para compartirla con todo el mundo. Ten en cuenta que cuando exportas una clave PGP a un servidor público ya no se puede eliminar del mismo. En lugar de eliminarse, se revoca, ese es el término empleado para borrar certificados.
Así pues, antes de subir una clave a un servidor público se recomienda crear primero un certificado de revocación, aunque si haces una copia de seguridad de tu par de claves PGP, como hizo Jordi en el apartado anterior, entonces uno puede crear el certificado de revocación más adelante.
Kleopatra permite exportar certificados a servidores PGP de varias maneras; o bien automáticamente como muestra esta figura.
O bien manualmente como ilustran los pasos siguientes.
Llegados aquí, Jordi ya está listo para recibir mensajes y archivos encriptados, así que comparte con Marta el enlace de su clave PGP para que ella pueda descargársela y cifrar mensajes o archivos. Clica aquí para ver la clave PGP de Jordi.
Marta copia la clave PGP en su portapapeles:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: SKS 1.1.5
Comment: Hostname: pgp.mit.edu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=ckeb
-----END PGP PUBLIC KEY BLOCK-----
Y justo a continuación, abre su Bloc de notas de Windows y pega el contenido del portapapeles, creando el archivo jordi.asc
. ¡Bien! Marta ya tiene en su ordenador la clave PGP de Jordi y ya puede encriptar archivos.
Ahora nos metemos en el papel de Marta como emisora de un mensaje. Lo primero que hace es crear el siguiente archivo de texto con el Bloc de notas de Windows.
Y lo guarda en su escritorio con el nombre mensaje.txt
.
Ahora importa la clave pública de Jordi en su Kleopatra.
Con la clave de Jordi importada, ya puede encriptar archivos.
Tras seleccionar el archivo mensaje.txt
obtiene este cuadro de diálogo.
¡Todo ha ido bien! Marta ha conseguido crear el archivo encriptado mensaje.txt.gpg
Marta envía el archivo mensaje.txt.gpg
a Jordi con su programa de correo electrónico favorito, enviándolo como archivo adjunto. Este paso es sencillo, así que aquí no pondremos ninguna captura de pantalla, ¿vale? :D
Jordi recibe el archivo encriptado que le envió Marta, lo descarga en su PC y a continuación abre Kleopatra.
En el post de hoy hemos aprendido a cifrar y a descifrar archivos en Windows con Kleopatra, el gestor de certificados de Gpg4win. Nuestro ejemplo es un archivo de texto pero lo explicado también funciona con cualquier extensión de archivo: JPG, PNG, MP4, ZIP, etc.
Con esta utilidad de software libre puedes enviar archivos encriptados a otra persona independientemente del programa cliente de correo electrónico que estéis utilizando los dos: Mozilla Thunderbird, Opera, Windows Live Mail, Outlook, etc., da igual. Basta con enviar el archivo cifrado como adjunto.
Sin embargo, si vas a encriptar mensajes de correo electrónico con frecuencia desde tu programa cliente es más cómodo instalar una extensión de cifrado en el mismo; por ejemplo GpgOL en Microsoft Outlook o Enigmail en Mozilla Thunderbird.
Ahora estimado lector te lanzo un reto. ¿Me envías un mensaje encriptado con mi clave pública? Ahí la tienes. Envíame un mensaje secreto a info@programarivm.com antes del 15 de junio de 2016 y llévate 2.000 satoshis.