viernes, septiembre 16, 2005

Privacidad en el email: GnuPG (IV)

Ahora que sabemos cómo funciona técnicamente la criptografía que usaremos en el email, vamos a hablar de la aplicación en sí, GnuPG. GnuPG es una versión libre de PGP, que fue pionera en este tema. Permitió tener privacidad en el correo electrónico sin necesidad de solicitar un certificado.

GnuPG es programa que funciona por línea de comandos. Eso puede asustar o parecer incómodo, y en cierta forma lo es. Pero también viene en forma de bibliotecas para programar aplicaciones que usen las funciones de criptografía. Por ello existen entornos gráficos para Windows y Linux que permiten usar esta aplicación de una manera agradable.

Para Windows existe WinPT, que además incluye en el instalador GnuPG. Para Linux está el KGPG (para KDE) y está más integrado en el sistema que el WinPT. En el fondo son los mismo: un interfaz gráfico que permite hacer las cosas más sencillas, sin necesidad de usar la línea de comandos. Hay más programas parecidos.

Una vez instalado GnuPG (con algún interfaz gráfico), lo primero es generar las claves. Es recomendable dejar todo por defecto, es decir, usar los algoritmos DSA para encriptar, El Gamal para firmar y una longitud de clave de 1024 bits. Quizá seas un poco paranoico y quieras usar una clave de 2048 bits, ya que la de 1024 con tiempo y dinero se puede romper (concretamente 1 año y 1 millón de dólares). El proceso de encriptar y desencriptar será un poco más lento, pero será mucho más seguro. Al generar el par clave pública y privada toda la seguridad de la criptografía está en la clave privada. Si alguien te la roba podrá hacerse pasar por ti y podrá desencriptar lo que te manden. Así que hay que proteger dicha clave. La forma de hacerlo es encriptándola con un algoritmo simétrico. Y la clave para dicho algoritmo es el hash de una contraseña. Así que toda la seguridad de tus comunicaciones se basa en tener una contraseña difícil, por si logran entrar en tu ordenador no puedan desencriptar tu clave privada. Por ello es recomendable que la contraseña que elijas para proteger tu clave privada sea más difícil de lo normal. Un texto no estaría de más, por ejemplo: "No V@s a DeScuBrir est@ contraseña en SIGLOS". También es importante no olvidar la contraseña, ya que no hay otra forma de recuperar la clave privada. Por ello es recomendable exportar la clave privada sin encriptar, grabarla en un CD y guardarlo en un sitio seguro (una caja fuerte, por ejemplo).

Una vez hecho esto ya podemos subir al servidor nuestra clave pública y decir a nuestros amigos que se la bajen. Cada clave va asociada a una dirección de correo electrónico y se puede buscar la clave por dicha dirección. Recordad que siempre es importante comprobar el fingerprint.

En el próximo (y último) artículo se explicará cómo firmar y encriptar correos electrónicos y los problemas que existen.


Tags Technorati: , , ,

No hay comentarios: