Ir al contenido principal

GNUPG - Firmado y cifrado de nuestros e-mails y archivos

Hoy en día, es mucha la cantidad de información que se mueve en la red, y cada vez es más importante asegurarnos de que todo aquello que llega a nosotros lo haga en su estado original, tal y como salió de la mano de su autor, sin haber sufrido ningún tipo de alteracion por el camino.

Un caso práctico y real en donde es muy interesante la utilización de la firma electrónica es por ejemplo, en los programas o archivos que bajamos de la red. Supongamos que la empresa MicroProgramas S.L. pone a nuestra disposición un pequeño programa "DVDFacil" que nos permite gestionar nuestra colección de DVDs, vamos a su página web y nos lo descargamos, pero ¿Qué seguridad tenemos de que ese programa no ha sido alterado por terceras personas? ¿Qué pasaría si alguno de los miles de creadores de malware que hay repartidos por el mundo, fuese capaz de entrar en el servidor web de MicroProgramas S.L. e inyectase su código malicioso en alguno de sus programas? Por ejemplo en DVDFacil. Estaríamos instalando en nuestro ordenador malware sin saberlo ni nosotros ni Microprogramas S.L.

O por ejemplo, imaginaros por un momento que teneís que enviarle a vuestro jefe un informe con las ventas del último trimestre. Imaginaros también que se lo teneis que enviar por correo electrónico y puestos a imaginar, imaginemos que por el camino, alguien intercepta dicho e-mail y modifica el informe antes de que llegue a manos de vuestro jefe.

¿Quién tendrá que darle explicaciones sobre esos falsos resultados? Pues sí, sereis vosotros.

Pero no os preocupeis, porque existe una solución para impedir que eso suceda o al menos para evitarlo en gran medida. Os presento a GNUPG, una solución libre que nos permitirá cifrar y/o firmar tanto nuestros correos como cualquier tipo de archivo, de manera que podamos saber mediante el empleo de una firma encriptada, si dicha información a sufrido alguna alteración o no.

GNUPG es una implementación libre del estandard OpenPGP definido en el RFC4880 (Request For Comment), de la cual podemos encontrar implementaciones para diversos sistemas operativos así como su códifo fuente.

La idea en esencia es bastante sencilla. Se utiliza una clave pública -aquí teneis la mia- que estará a disposición de todo el mundo y la cual será utilizada junto con la firma del archivo o e-mail para verificar que la información no ha sido alterada. Así mismo, tendremos una clave privada que solamente estará en nuestro poder y será la que utilicemos para firmar y/o cifrar.

No es mi intención publicar en esta entrada un manual sobre GNUPG, ni tan siquiera un pequeño tutorial -quizás lo haga en otro momento-, tampoco pretendo comentar la importancia que tiene firmar y/o cifrar nuestros documentos, lo cual creo que es más que evidente, sino que lo único que pretendo es exponer una noción básica de como utilizar esta potente herramienta.

GNUPG puede ser utilizado tanto desde la línea de comandos como a través de un GUI Frontend como por ejemplo Cryptophane, el cual recomiendo a todos aquellos que no sepan que es una shell o simplemente no les apetezca estar tecleando a cada paso los comandos de cifrado, descifrado, firmado, verificación, etc

La instalación de GNUPG no conlleva ninguna dificultad. Podremos seleccionar el idioma, destino de la instalación y poco más. En cuanto a Cryptophane más de lo mismo, siguiente, siguiente y listo.

No obstante, aquí os pongo alguno de los comandos que podemos utilizar desde la shell:

  • Firmar un archivo obteniendo el resultado en formato binario
    gpg -s "fichero_a_firmar"
  • Firmar un archivo obteniendo la firma por separado en formato ASCII
    gpg -a -b "fichero_a_firmar"
  • Verificar archivo
    gpg --verify "fichero_con_la_firma.asc"
  • Descargar firma desde un servidor
    gpg --keyserver pgp.rediris.es --recv-keys 4XXXXXXXX <-------- Identificador de la firma
  • Importar una firma desde un archivo ASCII
    gpg --import "fichero_con_la_clave_publica.asc"
  • Generación de claves
    gpg --gen-key
  • Exportar la clave publica a un archivo ASCII
    gpg --export > nombre_pub.asc

Bueno, por hoy poco más contaré, como adelanto decir que el primer paso que debemos dar después de la instalación, será la creación de las claves pública y privada que explicaré en otra entrada del blog.

Etiquetas:

Comentarios

  1. Unknown11 de octubre de 2013, 20:29

    hay alguna manera de hacerlo sin comandos? sabes de algun link para bajar otra version mas amigable e interactiva... gracias

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Como usar el TL431 (muy facil)

En este artículo, no vamos a entrar en el funcionamiento interno de este IC, ni tampoco en sus características técnicas, puesto que para esos fines ya existe su hoja de datos correspondiente. Más bien, lo que pretendo aquí es dejar constancia de como podemos utilizar este IC desde un punto de vista práctico, útil y sobre todo de una manera sencilla, con el objetivo de que cualquiera pueda utilizarlo. Si has llegado hasta aquí, probablemente ya sabes que por internet hay mucha información sobre este IC, pero también bastante confusa o excesivamente técnica, sin mostrar tan siquiera un ejemplo de funcionamiento, o como calcular sus pasivos. Pues se acabó, a partir de hoy y después de leer este post, ya te quedará claro como utilizar el TL431 para obtener una tensión de referencia estable y precisa. Vamos al grano y que mejor que empezar aclarando que el TL431 NO ES EXACTAMENTE UN ZENER como se empeñan en decir en muchos sitios, es verdad que se le conoce como el Zener Progra
9 comentarios
Leer más

WinRT with C++ Standard vs C++/CX

OFFTOPIC: Nota: Hoy he decidido escribir esta publicación del blog en inglés. Note: Today I decided to write this blog post in English. In a new application than I am developing for a company, I had to decide if to make use of C++/CX (C++ with Component Extension) or make all the main stuff in C++ standard and ABI/COM. All of you than have had to work with COM (Component Object Model) and fighting with the interfaces, reference count, etc. known the tricky and heavy that it can become. As an example of the easy approach using C++/CX, I am creating a new Uri object, like this: auto uriEasyWay = ref new Windows::Foundation:: Uri ( http://www.manuelvillasur.com ); assert (wcscmp(uriEasyWay->AbsoluteUri->Data(), L"http://www.manuelvillasur.com/" ) == 0); Now, I going to show you the more difficult approach using C++ Standard and  ABI/COM interfaces: HSTRING_HEADER header = {}; HSTRING string = nullptr ; HRESULT hr = WindowsCreateStringRefer
1 comentario
Leer más

Árbol binario de expresión y Notación Posfija (II)

En una publicación anterior, hablaba sobre que es la notación posfija, para que puede ser útil y mostraba un pequeño ejemplo con una expresión aritmética simple: (9 - (5 + 2)) * 3 Pues bien, hoy voy a mostraros como podemos crear el árbol binario correspondiente para analizar o evaluar esta expresión, haciendo uso del recorrido en postorden. Lo primero que debemos hacer es crear el árbol, respetando las siguientes reglas: ⦁ Los nodos con hijos (padres) representarán los operadores de la expresión. ⦁ Las hojas (terminales sin hijos) representarán los operandos. ⦁ Los paréntesis generan sub-árboles. A continuación podemos ver cómo queda el árbol para la expresión del ejemplo (9 - (5 + 2)) * 3: Si queremos obtener la notación postfija a partir de este árbol de expresión, debemos recorrerlo en postorden (nodo izquierdo – nodo derecho – nodo central), obteniendo la expresión: 952+-3x Así, si quisiéramos evaluar la expresión, podemos hacer uso de un algoritmo
5 comentarios
Leer más