Oct 5, 2009
PeiT

Correo cifrado con Gmail

pgp_logoHola queridos frikis de corazón como yo. Hoy voy a hablaros de emails cifrados, firmas, claves públicas y privadas.

Lo primero. ¿Qué es y para qué sirve cifrar/firmar un correo electrónico? Bueno, podríamos decir que el 99% de los seres humanos pueden vivir una vida completa y feliz sin saber el significado de estos conceptos, pero nosotros pertenecemos a ese orgulloso 1% que lleva papel de plata en la cabeza y sabe que la CIA revisa sus emails, cuentas de Facebook, fotos de Tuenti…

Para los que no lo saben, los correos ordinarios pueden ser leídos por importantes organizaciones gubernamentales, seres de otras galaxias, o hackers contratados por multinacionales que quieren saber cómo va nuestro proyecto fin de curso, sí, ese que revolucionará el universo conocido tal y como lo conocemos.

Además, cualquiera con unos mínimos de conocimientos puede enviarte un correo haciéndose pasar por pepe@gmail.com cuando en realidad es paco@gmail.com

¿Como he podido vivir todos estos años así? ¡Una solución quiero!

Tranquilo, cowboy. La solución es el cifrado del correo y PGP (Pretty Good Privacy = privacidad bastante buena).

Gracias a esto podrás estar seguro de que los correos que envíes y recibas, pertenecen a quien dicen pertenecer, y podrás dejar de preocuparte de la CIA. Veamos como.

Ok, paso uno. Encender tu pc.

Paso dos. ¿Tienes cuenta de correo en Gmail? Perfecto. (¿Usuario de hotmail/terra/yahoo?  – Game Over)

Paso tres. Instalar Gpg4win. En efecto, avispado lector, voy a suponer que usas Windows. (¿Linuxero? – Búscate la vida, ya eres grandecito. Busca e instala el gnupg)

Paso cuatro. Instalar la siguiente extensión para Firefox. FireGPG. (¿Usuario de IE? – ¿En serio? ¿Usas IE y has leído hasta aquí? )

Paso cinco. Desinstala la extensión FireFTP si la tienes instalada. Lo sé, es una putada, pero no se llevan bien. Además, seamos sinceros FireFTP es una patata, consigue un FTP de verdad.

Paso seis. Hora de configurar FireGPG. Si habéis seguido mis pasos debería saliros algo tal que así.

firepgp

Lo siguiente que os pedirá será crear vuestras claves privada y pública.También os preguntará durante cuanto tiempo tendrán validez estas claves.

Consejo: No seáis brutos y poned como máximo 1 año.

La privada la escribís vosotros. La pública la genera el programa, así que no os preocupéis si Firefox se queda paralizado unos 30 segundos, es normal.

Recibiendo emails.

Tu clave pública, es la clave que la gente puede ver, por eso se denomina pública. La usarán como «contraseña» para cifrar los emails que os enviarán. Esos mensajes solo podrán ser descifrados con vuestra clave privada.

envio_cifradoEn la imagen superior podéis ver un mensaje cifrado con nuestra clave pública. Al recibirlo FireGPG se encargará de preguntarnos nuestra clave privada y si la introducimos correctamente y el mensaje fue realmente cifrado con nuestra clave pública debería aparecer lo siguiente.

envio_descifrado

Enviando emails.

Si lo que quieres es enviar un email cifrado a alguien, necesitarás su clave pública (para esto sirven las opciones exportar e importar del menú firePGP, debemos exportar nuestras claves públicas y enviárselas a los interesados y de igual forma pedir que nos envíen las suyas para importarlas). Una vez la tengas podrás enviarle mensajes que solo el receptor podrá descifrar con su clave privada.

Es muy simple, solo tenemos que rellenar el email como de costumbre, pero antes de enviar activamos las opciones cifrar o firmar. Dependiendo si queremos que el email vaya encriptado o solo firmado para demostrar que lo enviamos nosotros.

enviio_precifradoA continuación, nos aparecerá una lista con todas las claves públicas que tenemos en nuestro ordenador. Seleccionaríamos la de Obama, para cifrar el contenido y posteriormente nos pediría nuestra clave privada para generar la firma.

Conclusión. No es eficiente, No es sencillo, y No es útil para el 99% de las personas. ¡Pero es divertido sentirse como un agente secreto!

Además, quien te dice que mañana trabajarás con datos confidenciales en una gran empresa y te obligarán a usar PGP. El saber no ocupa lugar. 🙂

2 Comentarios

  • Gracias por este interesante contenido, te suguiero informarte ahora si es posible desincriptarlos con algun otro progrma o pluging.

    ResponderResponder
  • Hola! a mi no me sale eso de instalar el FireGPG, estoy atascadísima!!! No hay otra forma de poder enviar mensajes encriptados a una cuenta google sin hacer todo esto? Esto es para un trabajo de la universidad y me estoy volviendo loca!!! Muchas gracias!!

    ResponderResponder

Deja un comentario

¿Que es Recorcholis.net?

recórcholis.net es un entretenimiento donde publico las cosas curiosas, divertidas, entretenidas o interesantes que me encuentro a diario naufragando por Internet.

Comentarios Recientes