Cifrado PGP: una guía para principiantes
Comencemos con lo básico: entonces, ¿qué es el cifrado?? El cifrado se utiliza para garantizar que cierta información no caiga en manos equivocadas. Lo hace haciendo que la información sea imposible de leer sin las claves correctas (en otras palabras, la contraseña).
El cifrado es un proceso en el que se codifica la información para hacerla imposible de leer, convirtiéndola en “texto cifrado”. El descifrado es cuando se descifra la información para hacerla legible nuevamente, convirtiéndola en “texto sin formato”. Se puede cifrar cualquier información: texto, correos electrónicos, archivos e incluso discos duros completos.
Hay muchos métodos diferentes de cifrado, cada uno de los cuales usa algoritmos diferentes con sus propias ventajas y desventajas (como AES, RSA, Twofish, Elgamal), pero no es necesario que los comprendamos realmente para usarlos. Sin embargo, aprenderemos sobre los dos tipos principales de cifrado: simétrico cifrado y asimétrico cifrado. En el caso del cifrado simétrico, simplemente significa que se utiliza la misma clave (o contraseña) para cifrar y descifrar. Echemos un vistazo a cómo Alice y Bob usan el cifrado simétrico.
[tweet_box design = ”box_02 ″] ¿Eres más un tipo de persona de cifrado simétrico o asimétrico? [/ tweet_box]Contents
Cifrado simétrico
Alice y Bob están trabajando juntos en un nuevo proyecto. Se envían muchas cosas por correo electrónico, pero saben que su competidor, Eve, podría estar monitoreando sus correos electrónicos. Quieren asegurarse de que Eve no se entere de su trabajo antes de que se publique. Así que se encuentran en una cafetería y deciden usar una contraseña para encriptar todos sus correos electrónicos, y la contraseña es “wateristhesourceoflife”. La próxima vez que Alice necesite enviarle a Bob un correo electrónico sobre el proyecto, lo encriptará con la contraseña:
El cifrado simétrico es bastante simple: se cifra el texto sin formato en texto cifrado y se descifra el texto cifrado de nuevo en texto sin formato utilizando la misma contraseña. sin embargo, esto tiene una limitación: Alice y Bob necesitaban conocerse en persona, para asegurarse de que Eve no pudiera escuchar la contraseña.
A veces, desea utilizar el cifrado con personas que no puede conocer (como las personas que conoce a través de Internet). Aquí es donde entra en juego el cifrado asimétrico.
Cifrado asimétrico y PGP
El cifrado asimétrico significa que hay dos claves diferentes para el cifrado y el descifrado, y esto se hace utilizando pares de llaves. Cada persona tiene una clave pública y una clave privada: la clave pública se comparte con todos y la clave privada se almacena de forma segura y no se comparte. La clave pública se usa para cifrar y la clave privada se usa para descifrar. De esta manera, Alice puede compartir su clave pública con todos, incluidos Bob y Eve, mientras mantiene su clave privada a salvo. Bob (y Eve) pueden cifrar un mensaje con su clave pública, pero solo la clave privada (que tiene Alice) puede descifrar el mensaje. Cuando Alice quiere enviar un mensaje a Bob, usa la clave pública de Bob para encriptar, mientras que Bob usa su propia clave privada para desencriptar.
La ventaja de usar el cifrado asimétrico es que todos tienen su propio canal de cifrado: puedo compartir mi clave pública con todos y estar listo para recibir mensajes cifrados de cualquier persona. Otra ventaja del cifrado asimétrico es que permite a las personas con claves privadas firmar información y las personas pueden verificar la firma con las claves públicas. Pero volveremos a esto más tarde.
PGP es en realidad el nombre de un programa que se escribió por primera vez en 1991 y es básicamente lo que inicialmente llevó el cifrado asimétrico de un concepto académico a algo utilizable, gracias a las computadoras. Es posible que también haya oído hablar de GPG, GnuPG, OpenPGP y se haya confundido … Digamos que todo lo que haremos aquí se basa en el estándar OpenPGP.
¿Cómo se usa PGP??
PGP generalmente se usa para la comunicación, es decir, el cifrado de texto que está destinado a que alguien más lo lea. Si le pidieron que encripte sus comunicaciones con alguien que usa PGP, o si simplemente desea ver de qué se trata, probaremos un ejemplo muy simple.
Intentemos usar PGP con un programa simple para Windows llamado PGP portátil. En Linux utilizo GPA, pero hay una variedad de programas para elegir. Solo asegúrese de utilizar una opción de código abierto y confiable!
A diferencia del cifrado simétrico, el cifrado asimétrico significa que enviar y recibir mensajes es un proceso diferente que requiere claves diferentes. Supongamos que queremos permitir que las personas nos envíen mensajes cifrados. Para esto, necesitaremos generar un par de claves y compartir nuestra clave pública mientras mantenemos nuestra clave privada segura..
Generando y compartiendo claves
Cuando ejecutamos el programa por primera vez, nos preguntará si nos gustaría generar un nuevo par de claves, hagámoslo.!
No es necesario que completemos nada, todo es opcional. Sin embargo, probablemente debería agregar una frase de contraseña: esto protege su clave privada en caso de que alguien piratee su computadora.
Siempre se pueden generar nuevos pares de llaves en la sección denominada “Llavero” haciendo clic en el icono del llavero junto a Llaves privadas.
Ahora que tenemos un par de claves, sigamos adelante y exportar nuestra clave pública haciendo clic en la clave pública que queremos exportar (la que acabamos de crear) y luego haciendo clic en el icono del disquete junto a Claves públicas. Guarde el archivo (que es su clave pública) donde le resulte cómodo.
Este archivo que guardamos es lo que compartimos con las personas que quieren enviarnos mensajes cifrados. Podemos subirlo a la nube, enviarlo como un archivo adjunto de correo electrónico y, en general, hacerlo público. Nuestra clave privada se guarda en nuestra computadora y podemos exportarla si es necesario (asegúrese de que tenga una frase de contraseña).
Cifrar mensajes
Entonces, ahora que tenemos nuestras claves, la gente puede enviarnos mensajes encriptados. A qué se parece esto? Supongamos que somos alguien que quiere enviarte un mensaje encriptado. Esta persona tendría que obtener su clave pública e importarla (simplemente usando el botón de importación junto a Claves públicas). Después de que lo importen, podemos ir a la sección Cifrar y comenzar a escribir nuestro mensaje. También podemos cifrar un archivo. Solo tenemos que asegurarnos de elegir el destino correcto (el destinatario), para cifrar el mensaje / archivo con su clave pública. Una vez que estemos listos, todo lo que queda es hacer clic en el botón “Encriptar”.
Si ciframos un archivo, nos preguntará dónde guardar el archivo cifrado (para que luego podamos enviarlo al destinatario). Si ciframos un mensaje, nos mostrará el texto cifrado y luego podremos copiarlo o guardarlo como un archivo, para luego enviarlo..
Descifrando mensajes
Supongamos que alguien nos envió este mensaje por correo electrónico. Es bastante obvio que cualquiera que esté fisgoneando en nuestros correos electrónicos no podrá entender nada. Pero como fue encriptado con nuestra clave pública, podemos leerlo con nuestra clave privada. Intentemos eso. Iremos a la sección Descifrar y pegaremos el texto cifrado, y luego haremos clic en el botón “Descifrar”.
Si nuestra clave privada está protegida por una frase de contraseña, tendremos que ingresarla ahora. Entonces recibiremos nuestro mensaje de texto sin formato.
¡Y eso es! Así es como se ve enviar y recibir mensajes con PGP.
Firmar y verificar mensajes
Como dijimos antes, otra ventaja del cifrado asimétrico es que nos permite firmar y verificar mensajes. Esto es similar al cifrado, excepto al revés: firmamos mensajes con claves privadas y la gente puede verificar esto usando claves públicas.
Las personas generalmente usan esto para demostrar que son quienes dicen ser a través de Internet. Funciona de manera muy similar a las firmas que se usan en papel, excepto que con el cifrado es realmente útil porque es prácticamente imposible de falsificar. El proceso es prácticamente el mismo, excepto que se realiza a través de las secciones “Firmar” y “Verificar”..
Algunas exenciones de responsabilidad
Sé que los expertos en seguridad acérrimos siempre tienen problemas para hacer y probablemente tendrán un problema con este artículo, por eso lo recomendaré a todos los que quieran usar PGP y el cifrado en general para que la información confidencial investigue.
El cifrado es uno de esos campos que están en constante evolución. Con el tiempo suficiente, estos métodos quedarán obsoletos y se necesitarán métodos más nuevos. La criptografía es un campo fascinante, y si busca a su alrededor, no le faltará material de lectura. Mantente seguro y diviértete!
