viernes, septiembre 16, 2005

Privacidad en el email: GnuPG (...y V)

Para finalizar esta serie de artículos vamos a comentar cómo se usa funcionalmente el GnuPG. Y los problemas prácticos que plantea.

A la hora de encriptar un correo electrónico hay que escribir el texto, encriptarlo, y adjuntarlo de alguna forma. Para hacerlo habría que escribir el texto en un editor, cortarlo, usar el programa WinPT o KGPG para encriptar (o firmar) el contenido del cortapapeles, y pegarlo en formato ASCII en el correo, ya sea un cliente de correo o un correo web. Esto es bastante engorroso. Al recibir el correo es aún peor, ya que hay que copiar el texto encriptado (caracteres raros), desencriptarlo y pegarlo en algún sitio. Si sólo está firmado sólo habría que comprobar que la firma es correcta, con lo que sólo hay que copiar el texto (con su firma en caracteres raros) y usar el programa para que compruebe la autenticidad de la autoría. En definitiva, usar este método es engorroso a más no poder.

Por ello hay plug-ins o extensiones para los clientes de correo. Si se usa correo web no hay otra forma que usar el método anterior, a no ser que te deje subir al servidor la clave privada y se haga todo remótamente, lo cual es muuuy inseguro. Si usas Thunderbird (te lo recomiendo) hay una extensión llamada Enigmail muy buena. Te permite firmar y encriptar el correo pulsando un botón, comprueba las firmas de los correos que recibes y los desencripta (siempre que haya que usar tu clave privada para desencriptar o firmar un correo te pide la contraseña que la proteje). Casi todos los clientes de correo tienen alguna forma de hacer esto mismo, excepto el Outlook y el Outlook Express (hay un plug-in para este último pero es muy malo; simplemente selecciona el texto lo corta, lo encripta y lo pega de una forma un poco chapuza).

Cuando se usan clientes de correo no se usa el método de adjuntar en ASCII el texto firmado y encriptado. Esto presenta problemas, ya que cuando escribes algo en un cliente de correo el texto puede codificarse en HTML o texto sin formato. Si se hace en texto sin formato no pasa nada, pero si se codifica en HTML puede haber problemas, ya que introduciría caracteres extraños y el proceso de desencriptar y comprobar la firma no sería correcto. Para ello existe un estandar del IETF para que los correos encriptados vayan como adjuntos, para que no haya dichos problemas. Pero ni el Outlook ni el Outlook Express tienen implementado dicho estandar, luego si mandas un correo a alguien que use esos clientes verán un archivo de texto adjunto y una firma adjunta, que tendrán que guardar en el disco duro antes de poder leer. Una molestia. El resto de clientes de correo que soportan GnuPG o PGP no tienen dichos problemas.

Y esto es todo lo que tenía que decir sobre GnuPG. Si a partir de ahora queréis tener mayor seguridad en vuestras comunicaciones es cosa vuestra.

Más información:
GnuPG
PGP
Guía de GPG (muy buena y en español)

Anteriores artículos sobre este tema:
Privacidad en el email: GnuPG (I)
Privacidad en el email: GnuPG (II)
Privacidad en el email: GnuPG (III)
Privacidad en el email: GnuPG (IV)


Tags Technorati: , , ,

2 comentarios:

Oscar Doce dijo...

Me ha parecido muy aclaratoria tu explicación.
Tomaré nota e intenteré probar el tema del cifrado con GNUPG
Gracias por todo

Alex dijo...

De nada, me alegra que te sea útil.