Seguridad Correo Electrónico

Como realizar comunicaciones electronicas seguras (e-mail)

Herramientas:

Utiliza  Mozilla Firefox como navegador

Utiliza  Gmail como servidor de correo

Hay otras formas de hacerlo pero para los que no son usuarios avanzados en ofimática esta es la mejor opción.

 

Hay que instalar: GPG4WIN y FireGPG, pero antes vamos a entender que es lo que queremos, ¿no?.

Cifrado y Firma Digital mediante pares de clave publica/privada asimétrica. Se basan en la propiedad de algunas funciones complementarias que permiten recuperar el texto en claro al aplicarlas sucesivamente a un mensaje. El procedimiento de cifra es sencillo pero el inverso es muy complicado computacionalmente si no se tiene la otra clave.

Firma Digital Firma Digital

FIRMA Supongamos que yo tengo dos llaves (claves) una pública y otra privada, de tal forma que la unión de la clave publica y privada da como resultado el texto en claro.

Si encripto un resumen del texto con mi llave privada y envio ese mensaje, el receptor verifica mi firma encriptandolo el resumen con mi llave publica, dando lugar a la verificación de la firma.

Cifrado Digital Cifrado Digital

CIFRADO: Supongamos que conozco la clave publica del destinatario, si encripto el mensaje con su clave publica y se lo envio solamente él será capaz de recuperar el mensaje al encriptar usando su clave privada.

 

Por supuesto si cifro y firmo un mensaje tendremos garantizado que:

A)Solo el receptor puede desencriptar el mensaje

B)El destinatario sabe con garantia quien es el que envia el mensaje.

Solamente es necesario tener un directorio de claves públicas.

Punto débil: el procedimiento de adquisición de claves publicas conviene que sea independiente del medio por el que se envian mensajes salvo que la entidad que gestiona el listado certifique la identidad de los propietarios de las claves.

Cifrado con clave simétrica

Si el receptor y el emisor de un mensaje conocen una frase o palabra clave pueden intercambiarse mensajes cifrando mediante un algoritmo mas rápido de clave simétrica sin necesidad de directorio, solo el que conoce la clave secreta puede leer el mensaje.

Si el procedimiento es de "clave de uso único" la seguridad aumenta proque es muy complejo descifrar un mensaje corto cifrado con una clave desconocida si está es suficientemente larga. Las claves de uso único se entregan en una "libreta" (en soporte papel o digital) para su uso por otro medio distinto, por ejemplo "personalmente" o mediante un agente (esto se emplea hoy en día)

GPG4WIN

http://www.gpg4win.org/download.html

es una utilidad que normalmente se instala en el directorio:

C:\Archivos de programa\GNU\GnuPG

y que entre otras herramientas crea los programas:

Cleopatra

GPA

que sirven para crear y manejar las claves de forma sencilla

 

 

FireFPG

Es una extensión para Mozilla Firefox compatible con Gmail y que permite el cifrado y descifrado de mensajes de forma cómoda

http://es.getfiregpg.org/s/home

 

Operativa

Una vez instalada las aplicaciones y aceptando las opciones de instalación por defecto podemos firmar mensajes con nuestra clave.

Además con el boton derecho en Gmail nos aparece en la persiana una opción llamada FireFPG que al seleccionarla despliega las opciones disponibles.

 

Tanto Cleopatra como GPA son programas que permiten realizar también las mismas acciones pero con un entorno de usuario distinto.

Ejemplo de mensaje cifrado simétrico:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.10)

jA0EAgMCPveDTstDJBxgyUaLAKT6BP

ZDj5IGEmXI/ESjZMfHSKyhrNuW2VOBsL/r
ekDC+/83k3Ph1ApNdesSclnF8b9laVPvTTuF9SyIfO7h+e4Raulu
=9kH7
-----END PGP MESSAGE-----