Linux Mint Comunidad Hispana
02 de Diciembre de 2008, 03:39:59 *
Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
Noticias: Ordenando las newsletters para colgarlas todas y a partir de ahora, publicarlas actualizadas al igual que las notas de entrega.
 
InicioAyudaBuscarCalendarioIngresarRegistrarse
Linux Mint Comunidad Hispana > Guia de Usuario y Ayudas > Internet y Redes (Moderadores: Checho, Arrakixmint) > [GUIA]Generar nuestra clave GPG y para que?
 
Páginas: [1]
« anterior próximo »
  Imprimir  
Autor Tema: [GUIA]Generar nuestra clave GPG y para que?  (Leído 213 veces)
CiRuX
Novato
*

Karma: +2/-0
Mensajes: 19



Ver Perfil WWW
« : 17 de Junio de 2008, 04:27:44 »
PGP proporciona gran nivel de privacidad y seguridad mediante sus algorritmos de encriptación; tanto, que investigaciones afirman que organizaciones de EEUU como FBI o NSA no han llegado a desencriptar un mensaje en PGP adecuadamente. Permite cifrar contenido en disco, como archivos de texto, y correos electrónicos. Se puede utilizar tanto en Windows, como en Linux y *BSD.P

PGP en sí ya no se utiliza como estándar, ya que salió a la luz GPG , que reemplaza a PGP con una principal diferencia muy importante: Es software libre (bajo GPL). Soporta Windows, Linux y *BSD (incluyendo Mac OS X, con su porte MacGPG). Utiliza un cifrado asimétrico ; esto quiere decir, que utiliza una clave pública, que es la que se usa para divulgar y que las personas que quieran utilizarla para cifrar, por ejemplo, un correo electrónico, lo hagan con tu algorritmo y que sólo tú puedas desencriptarlo; utiliza una privada, que es totalmente secreta, pues es la que se utiliza para desencriptar todo lo que se haya encriptado con la clave pública; si se ha perdido la clave privada, podemos olvidarnos de volver a usarla, y quedará en los servidores de claves hasta el final de los restos.

Actualmente, en GPG, se utilizan algorritmos no patentados, como por ejemplo, ElGamal + DSA, RSA (obsoleta), etc.

Hoy en día es muy importante disponer de una clave GPG, ya que en cualquier momento nos pueden estar leyendo, y no es de mucho agrado; un claro ejemplo es si por un casual alguien lee tus mails… Si están en texto plano, sin cifrar, probablemente podrá saber muchas cosas de tí; por el contrario, si está cifrado con GPG, dudo mucho que lo pueda leer en varios años (depende del nº de bits que utilicemos en la clave).

¿CÓMO CREAR UNA CLAVE GPG?

No vamos a utilizar ningún gestor gráfico, lo vamos a hacer todo por consola, entre otras cosas, porque es más sencillo y veremos todo el proceso tal y como es.

En primer lugar, nos descargamos GnuPG para nuestra plataforma (versión estable; actualmente, está la 1.9.x disponible, pero está en desarrollo, NO debes utilizarla).

Una vez que tengamos ya GnuPG en mano, haremos:

$ gpg –gen-key

Si no tienes conocimientos más técnicos, recomiendo que elijas prioritariamente como cifrado ElGamal DSA , ya que es lo utilizado actualmente; otras opciones, como RSA, aparte de obsoletas, hay algunas funciones que no pueden hacer.

El siguiente paso es la longitud de la clave. Al menos ahora, aparece por defecto 1024 bytes, más que suficiente para tirar unos cuantos años; el máximo que se puede elegir es 2048 bytes. Entre más bytes, más seguro y más difícil de que puedan crackearla, pero, por el contrario, será mucho más larga y a la hora de encriptar/desencriptar tardará bastante más. Sólo debería utilizarse cuando de verdad son datos tipo Top Secret (¿NASA?), si no, son un gasto innecesario, ya que 1024 bytes ofrece lo suficiente.

Ahora, te toca escoger la clave privada o passphrase , que será con la que desencriptaremos todo lo que se ha encriptado con nuestra clave pública. Debe de seguir los requisitos mínimos de cualquiera de las claves que usemos, pero recuerdo que debe ser bastante larga (16 caracteres con signos alfanuméricos, como mínimo) y que sea difícil de adivinar (nada de nombres, fechas… letras y números aleatorios); parece difícil de recordar, pero en un par de semanas, si lo utilizas con frecuencia, acabarás acordándote.

Ahora, se pondrá a generar nuestra clave, se crearán una serie de archivos que no debemos perder, y que se deben conservar. Algo importante antes de terminar es generar un certificado de revocación, que su función es que si algún día por cualquier causa debemos revocar la clave, lo tendremos ya hecho y nos quitaremos de complicaciones; parece una tontería, pero debemos hacerlo. Para ello:

$ gpg –gen-revoke

Y ya tendremos nuestra clave completa. Ahora, es recomendable subirla a servidores de claves para darla a conocer:

$ gpg –keyserver pgp.rediris.es –send-keys NUESTRACLAVE

Y para exportala y guardarla localmente

$ gpg -a –export > /dir/nombredelarchivo.gpg

NOTA: Para ver nuestra clave, simplemente hay que ejecutar ‘gpg –list-keys’.

Fuente: FreeLinux
« Última modificación: 04 de Julio de 2008, 01:04:22 por Arrakixmint » En línea
Federico Sciarretta Miliozzi
Linux Registered User #399792
GPG Key ID: 0x8E8F6E26
www.FreeLinux.com.ar
Administrador_Didier
Administrador
Usuario Héroe
*****

Karma: +39/-1
Mensajes: 1812


Linux is Freedom


Ver Perfil WWW
« Respuesta #1 : 18 de Junio de 2008, 01:17:16 »

  Gracias por traernos el artículo de tu blog amigo, nunca he codificado mis mails, y eso que tuve una epoca conspiranoica con la seguridad de mi equipo (era windowsero todavía Cheesy).

          Un saludo
En línea

CiRuX
Novato
*

Karma: +2/-0
Mensajes: 19



Ver Perfil WWW
« Respuesta #2 : 18 de Junio de 2008, 01:58:19 »
Yo lo hago por tema de costumbre, con este tipo de cosas, si fueran de tipo global, se reduciria mucho el spam ademas creo.
Bueno espero lo prueben.

Saludos
En línea
Federico Sciarretta Miliozzi
Linux Registered User #399792
GPG Key ID: 0x8E8F6E26
www.FreeLinux.com.ar
Páginas: [1]
  Imprimir  
« anterior próximo »
  Enlazar al calendario  
Ir a:  

Impulsado por MySQL Impulsado por PHP Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC XHTML 1.0 válido! CSS válido!