Actualizado:
27-04-2005





Fundación de estudios Libertarios "Anselmo Lorenzo"
Asociación Internacional de los Trabajadores

Llave pública de PGP

PGP (Pretty Good Privacy) es un programa que encripta la información digital (textos o cualquier otro tipo de archivo) y luego permite desencriptarla. Por ejemplo, un texto que diga " Salud compañer@s..." quedaría convertido en algo parecido a "DXCfg%/yfggER$%".

Escondiendo la información a otros que quieran tener acceso a ella. Su uso más común es con el correo electrónico. Cuando se envía un mensaje de correo electrónico, ese mensaje pasa por muchos ordenadores antes de llegar a su destinatario.

Cualquier persona con acceso a esos ordenadores y con malas intenciones podría tener acceso a los mensajes. Usando PGP los mensajes no viajan tal como se escribieron, sino que van codificados, decodificándose únicamente en su destino.
PGP es gratuito para usos no comerciales.

¿DÓNDE SE PUEDE CONSEGUIR?
Hay montones de sitios en Internet para descargar PGP, por ej. http://www.pgpi.com En español http://nodo50.org/ftpsoft.htm, desde donde se enlaza con las páginas internacionales de descarga, aparte de contener gran cantidad de información sobre criptografia. Actualmente es el sistema de encriptación más utilizado.

¿CUANTO CUESTA EL PROGRAMA?
PGP es gratuito para usos no comerciales.

¿CÓMO FUNCIONA PGP?
PGP funciona a través de claves. Cada usuario tiene una clave propia y única que genera el propio programa. Esta clave está partida en dos, una pública y otra privada. La clave pública, como su propio nombre indica, se puede hacer pública y hay que entregarla A AQUELLOS QUE NOS VAYAN A ENVIAR MENSAJES
CIFRADOS. La clave privada hay que mantenerla en secreto y conviene sacarle copias de seguridad.

Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendrá que encriptarlo CON NUESTRA CLAVE PÚBLICA que le habremos proporcionado previamente por correo electrónico o de otra forma.

¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE ME ENVÍA O ENVIO A OTRA PERSONA?
Nada. Lo único que obtendrá es un conjunto de caracteres extraños sin pies ni cabeza que no podrá desencriptar, ya que no posee la clave privada que es la pieza necesaria para poder convertir el mensaje a su forma original. Sólo cuando el mensaje llegue a su destino final podrá ser desencriptado.

¿QUÉ NECESITO PARA MANDAR UN MENSAJE CIFRADO A OTRA PERSONA? El programa PGP y la clave pública de esa persona.

¿CÓMO SE INSTALA?
Una vez el archivo de instalación en nuestra máquina hay que ejecutarlo. Siguiendo las instrucciones que aparecen en pantalla, el programa genera nuestras claves pública y privada durante el proceso de instalación.

Cuando se generan las claves, PGP nos pide un password, de al menos 8 caracteres, para poder utilizarlas. Es conveniente recordar este password para poder luego desencriptar información.

¿UNA VEZ INSTALADO, QUÉ?
Estaremos dispuestos para utilizar PGP. Lo primero es crear una copia de nuestras claves pública y privada. Estas claves están ubicadas en la carpeta del programa, que por defecto es:

c:\Program Files\PGP\PGP55i
Clave pública: pubring.pkr
Clave privada: secring.skr

De todas formas, al cerrar el programa PGP se nos invita a crear una copia de seguridad de las claves.

Seguidamente exportaremos nuestra clave pública para poder entregarla adecuadamente a aquellos que nos vayan a enviar mensajes codificados. Para ello hay que abrir el programa PGP Keys, que está en INICIO/PROGRAMS/PGP/PGP Keys. Este programa es el que contiene las claves de las personas a las que enviamos normalmente correo cifrado, lo que ocurre es que PGP incluye una serie de claves de ejemplo de unos señores que no conocemos de nada y que se pueden borrar. Dentro de esa relación aparecerá la nuestra. Se selecciona nuestra clave y se pulsa en KEYS/EXPORT, en ese momento aparece un cuadro de diálogo pidiéndonos donde guardar la clave. Ese archivo es el que deberemos enviar como nuestra clave pública. ¿CON QUÉ PROGRAMAS DE CORREO ELECTRÓNICO SE PUEDE UTILIZAR?
PGP incorpora plug-ins para ser utilizado con Eudora, Exchange y Outlook, pero utilizando la opción "encriptar portapapeles" se puede utilizar con cualquier programa de correo.

¿CÓMO ENVIAR UN MENSAJE ENCRIPTADO?
Lo primero que hay que hacer es obtener la clave pública de la persona a quién vamos a enviar el mensaje. Para ello se la podemos pedir directamente por e-mail o la podemos extraer de su página WEB si la tiene allí publicada. Una vez con su archivo de clave pública en nuestro ordenador hay que importarlo a PGP Keys. Para ello:

- Colocaremos el archivo en una carpeta (por ejemplo la del PGP),
- Abrimos PGP Keys (INICIO/PROGRAMS/PGP/PGP Keys)
- Pulsamos KEYS/IMPORT - En la ventana de diálogo se selecciona el tipo de archivo de la clave (.txt/asc/pkr/skr...) y se importa.

Este proceso no tendremos que repetirlo más veces y su clave pública quedará incorporada a nuestra relación de claves.

Estamos listos para enviar correo encriptado. Vamos a utilizar un programa que no esté soportado por PGP y lo haremos a través del portapapeles, que es la forma más estándar y compatible de hacerlo y vale para todos los programas.

- Lo primero es abrir el programa de correo (supongamos que es Netscape Messenger). Compondremos el mensaje normalmente, poniendo la dirección electrónica y el asunto en su sitio y el texto en el cuerpo del mensaje.

- Una vez el texto acabado se selecciona y con las teclas CONTROL+X se corta al portapapeles.

- Seguidamente pulsaremos en el icono que está junto al reloj de Windows, en la barra de tareas (un icono con un sobre blanco en el centro). Si no tenemos ese icono, lo podemos activar pulsando en INICIO/PROGRAMS/PGP/PGPtray.

- Del menú emergente habremos de pulsar en "Encrypt Clipboard".

- En ese momento se nos pregunta con qué clave habremos de encriptar el texto. Selecionaremos la clave de la persona a la que vamos a enviar el mensaje haciendo doble click sobre ella. Seguidamente se pulsa en OK. En ese momento el contenido del portapapeles queda encriptado.- Pulsamos de nuevo en el cuerpo del mensaje, que estará en blanco, y con las teclas CONTROL+V pegaremos el contenido del portapapeles al cuerpo del mensaje. Observaremos que el mensaje ahora es una serie de caracteres sin ningún sentido.

- Procederemos entonces a enviar el mensaje normalmente via e-mail.

¿CÓMO DESENCRIPTAR UN MENSAJE QUE ME HAN ENVIADO?
Una vez abrimos el correo y vemos que tiene un mensaje encriptado
procedemos a copiarlo íntegro al portapapeles:

-----BEGIN PGP MESSAGE----- Version: PGPfreeware 5.5.3i for
non-commercial use http://www.pgpi.com

qANQR1DBwU4DhZrHKiEmOtwQCACKcH+Cw1r2zcCaN6PAH5sK1Zj
X5J4C1GjU8Q9GajMEhvbHEB9tpbjfBD3UO5oZ8QFBvCaWIgZtg9cF317
OfA5UaIhArInzPMRxgmPDcHpciZS+83EMkZGcMjFAZfqMgCQgb0+Is1
Ng6rCtRqdRAZlpmr7ABCIe 1QeEG+6P79vzE3yf0JihVjSWz6dfAQ9nmy
HDkRSA9p8VCdBKOXK9xP ZMufjnHTSBRdxHCHz Y55iZVrwEy4uRDHt
o3vHLet0fDWDDfqQ2CFL3xL W+EB9N2UVmquOhBj cSQu/pouAR308f
+ra0xGa0xLpXY4gaibx9TEQi ttfP1qgbHGQJOgZF+tCADzVFI8N4S6p0
4EIC/dmNaxBES8jnWyAcuqlm jV1vZdg0Nhv7ZeraPewG4Dsdzj0kqnB
Bh xYGOzboX xTgicgZZIq30O23w910zvjyNuYXolUY/mwQIbrEzFDF42
+M+CSd9C4dnb +GHmYU8 sbhazvlFfhSAweWSbpDsd0sNHz8VFQnz
j8exWN7UDF0tUPhkl2ceL7aL RDaPW4Ea jRcoMORlZpoUYQcpHhtRsk
FDL3qT+SsTpy3K72BRGX32CDDtSEeah1hbJaj2HMjyRGmYIM1HrmFc
+ZXQDBJy84X0VwnPazIlLjaJnpHd9OExvGIcer5LHE66Gu2WTPUAnMw
08QySNLgg6n2Uph+lKroCFvuG/W2toIWbGG+1TtbCxaA10IO7 o7S Q==
=xtLd
-----END PGP MESSAGE-----

Incluyendo las líneas:

-----BEGIN PGP MESSAGE-----
.
.
.
-----END PGP MESSAGE-----

Seguidamente pulsamos en el icono PGPtray y seleccionamos la opción "Decrypt/Verify Clipboard". En ese momento se nos solicita el password para poder utilizar nuestra clave. Al introducirlo veremos en pantalla el texto original.

¿QUÉ OTROS ARCHIVOS SE PUEDEN CODIFICAR APARTE DE ARCHIVOS DE TEXTO?
Cualquier tipo de archivos.

¿PUEDO MANDAR UN ARCHIVO CODIFICADO COMO ADJUNTO EN UN MENSAJE DE E-MAIL?
Se puede y se recomienda si es información importante.

¿CÓMO?
Lo primero es codificar el archivo y después enviarlo normalmente como adjunto en un e-mail. Para ello PGP ha incluido su función de codificación en el menú emergente al utilizar el botón derecho del ratón.

- Localizar el archivo en la carpeta donde se encuentre.
- Pulsar sobre él con el botón derecho del ratón.
- Seleccionar "PGP"
- Seleccionar "Encrypt"
- Seleccionar la clave de la persona a la que se lo vamos a enviar haciendo doble click sobre ella.
- Pulsar OK
- En ese momento se creará un archivo nuevo ya encriptado con la extensión PGP. Por ejemplo, si el archivo original se llamaba informe.xls, el nuevo archivo resultante quedará como informe.xls.pgp. Ese es el archivo que deberemos enviar como adjunto.

¿CÓMO DESENCRIPTAR UN ARCHIVO QUE NOS LLEGUE POR CORREO ELECTRONICO?
Una vez el archivo en el disco duro hay que hacer doble click sobre él y aparecerá el cuadro de diálogo para introducir nuestro password para usar la clave privada. Al hacerlo el archivo quedará desencriptado. ¿QUÉ SON LAS FIRMAS DIGITALES?
Otra función de PGP que permite autentificar los documetos para garantizar que realmente proceden de la persona que lo envía y no un falsificador que pueda haberlos modificado. La firma digital se activa igual que la encriptación pero usando la opción "Sign". Incluso se pueden usar simultáneamente son "Encrypt & Sign".
--EOF--

Extracto de la FAQ realizada por Antonio Montesinos (a.monte@jet.es), sobre PGP 5.5i , esperamos que os sirva de orientación.

Pincha aquí
Pincha aqui para descargartela
Confederación Nacional del Trabajo adherida a la Asociación Internacional de l@s Trabajadores
.