Esta publicación trata sobre el uso de Gnu Privacy Guard (GnuPG), un sistema de codificación de código libre y desarrollo abierto, compatible con OpenPGP.Se considera que el sistema operativo sobre el que utilizamos GnuPG es una GNU/Linux Ubuntu ó Debian, aunque para el resto de distribuciones el proceso es similar.
Instalación.
Para instalar GnuPG en nuestro sistema tecleamos lo siguiente en la consola:
sudo apt-get install gnupg
Generación de nuestro par de claves
Una vez instalado procedemos a crear nuestro par de claves (privada y pública). Para ello, ejecutamos:
gpg --gen-key
La primera pregunta es qué algoritmo queremos utilizar. El recomendado es DSA/ElGamal, ya que sobre el no hay ninguna patente y es un algoritmo fiable.
A continuación, se nos pide el tamaño deseado. A mayor tamaño, mayor seguridad, pero tambien, mayor tiempo de proceso cuando querramos cifrar o descifrar un mensaje. El tamaño recomendado es: 1024.
Especificamos que la clave no caduca y procedemos a introducir nuestro nombre, apellidos, dirección de correo electronico y un comentario.
El ultimo paso consiste en indicar nuestra contraseña, que debe consistir en una frase (NO una sola palabra). Para que sea mas segura, es aconsejable mezclar numeros y letras en la frase.
Ahora, el sistema generará nuestro par de claves. Es aconsejable mover el ratón mientras este proceso, para hacer mas seguro nuestro par de claves.
Compartir la clave pública.
Para que los demas puedan leer nuestro mensajes cifrados, debemos suministrarle nuestra clave pública. Asi mismo, para nosotros leer los suyos debemos tener su clave pública. La mejor forma de intercambio es crear un arhivo con nuestra clave, para ello, tecleamos en consola:
gpg -a -o nombre_archivo.asc --export [UID]
Ejemplo: Si nuestro correo electronico apra el que hemos generado la clave es jose@linux.com, lo anterior quedaria: $gpg -a -o jose.asc –export jose@linux.com
Para importar la clave pública de otro usuario que se encuentra en un archivo, procedemos de esta forma:
gpg --import [archivo]
Para listar las claves públicas que tenemos importadas:
gpg --list-keys
Cifrar y descrifar mensajes.
La orden para cifrar un mensaje contenido en un fichero es:
gpg -a -o [archivo_cifrado] -er [destinatario] [archivo_descifrado]
Y para descifrar un archivo recibido:
gpg -a -o [archivo_descifrado] -d [archivo_cifrado]
Ejemplo: Queremos cifrar el archivo mensaje.txt para enviarselo a pepe@polonorte.com. Hacemos esto: gpg -a -o mcifrado.txt -er pepe@polonorte.com ,esto cifraria el mensaje escrito en el archivo mensaje.txt y lo guardaria cifrado en el archivo mcifrado.txt.
14 Comentarios
>> gpg -a -o mcifrado.txt -er pepe@polonorte.com
>> Esto cifraria el mensaje escrito en el archivo mensaje.txt y lo guardaria >>cifrado en el archivo mcifrado.txt.
¿DONDE ESPECIFICAS QUE CIFRE “mensaje.txt”?
Se especificaria asi:
>> gpg -a -o mcifrado.txt -er pepe@polonorte.com ARCHIVO_DESTINO.txt
Gracias por tu tutorial. ¿Podrías explicar también cómo configurar el cliente de correo Evolution para que use gpg?
quisiera leer los mensajes de marcos_lorente@hotmail.com.ar desde ya muchas gracias.-
leer los mensajes de otro usuario desde ya muchas gracias.-
Desde ya te puedo decir que se lo comentes al tal Marcos, a ver que le parece.
quisiera con suma urgencia la contraseña de marcos_lorente@hotmail.com desde ya muchas gracias.-
analia, ésto es un blog, no el cuartel general de hackers reunidos S.A. No vuelvas a publicar un comentario de éste tipo.
Muy bueno el tutorial. Tengo una pregunta de novato. Las instrucciones que das muestran que la mecanica seria: cifrar–enviar y, al revés: recibir–descargar en disco y descifrar.
No sé si es objeto de otro comentario pero no hablas de mecanismos más sencillos como cifrar desde el correo como Kmail y descifrar desde allí o firmar el correo. Me refiero al nexo entre correo y gnupg. A mi este nexo me ha dado tantos problemas que lo he tenido que borrar todo.
Saludos.Tomeu
TomeuFerrer: primero darte las gracias. Como bien comentas, ésa es la mecánica.
A ver si me da un poco respiro las prácticas de la carrera y preparo un post sobre usar GnuPG en clientes de correo electrónico cómo ozilla Thunderbird, KMail, etc.
Hola, estoy tratando de instslar la clave publica ziyi-sarge.asc que esta en http://www.debian.org/volatile/ en un Ubuntu Breezy, pero no he podido completar el proceso. Lei parte del tutorial que esta en http://www.gnupg.org/gph/es/manual/book1.html, pero no pude completar el proceso. Me podrias ayudar?
Gracias
Hola, me mandaron un correo encriptado y no se que es lo que dice, no se si lo que me mandaron es la clave publica o un mensaje, pues son un monton de caracteres sin sentido, es algo asi: jSWWhQEOA8qLQWh6KVUeEAQAkWOUHQTUhGv1XLZci2ztc+1LVblgTCPlnIPY0fXOyIr9
enZrzjCtqbh2kCoduNehLQl//iX0PDqPPKvvnT5/F+luzaPQIwM5oVkZo2SN
solo que mas larga
espero que me puedan ayudar
saludos
mi correo es redhat185@tutopia.com o de todas formas estare revisando el foro en busca de la respuesta gracias.
SOBRE EL GRAN ROBO DE DERECHOS
Parece ser,que los dirctivos de Gesmusic-Endemol España,han decidido hacer una nueva edición de Operación Triunfo,y como muchísima gente sabe,ese formato fue un gran plagio del Festival Autonómico de la Canción,del que tomaron todo lo esencial,y le pusieron un título y una Academia.También sabemos que el autor del festival,quiso dialogar y se negaron,y que a raíz de ello,éste mandó un dossier muy exhauistivo a toda la prensa del país,donde las cosas están muy claras a pesar de ignorarlas.Pero lo que pasó unos días después de esta denuncia a la prensa,aunque se conoce,debemos continuar en propagarlo,puesto que tiene un calibre de gran magnitud y, que la prensa y los telediarios difundieron el 27 de octubre del 07:
Ha fallecido de un infarto,a los 43 años;el que fuera Director de TVE.del 2000 al 2002,D. Älvaro de la Riva Reina,quien desempolvó de los cajones y propulsó,OT.que pasó después a otra cadena,para recalar más tarde como Consejero de Endemol,y fichar después,como Presidente de Zeppelín,hasta el dí de su muerte.Todo ello,(decian otros medios)de la mano de Josep Mª Mainat y Toni Cruz,directores de Gesmusic,cuyas tres productoras son del mismo grupo,para referencia del lector,y como vergüenza entre excrables vergüenzas.Sabemos de buena tinta,que el autor del Festival plagiado,ha hecho alguna intentona reciente,para hablar con el Consejero de Endemol,actual,y con cargo, de por tanto,de director general para España,pero también se hace el desentendido escudándose con una secretaria,”Se escondan donde quieran,los voy a desenterrar ante la opinión pública mundial,y, los llevaré ante los Tribunales,puesto que tengo tiempo”,asimismo,y si hace falta,desvelaré los que están detrás de dichas productoras,desde el origen,y, que han hecho ventas y recompras tan sospechosas y tan escandalosas,que ni los niños tontos se lo podrían creer;son los que han impedido que este escándalo con muerto por sentimiento de culpa,no salga a la gran luz.
SOBRE EL GRAN ROBO DE DERECHOS
Parece ser,que los dirctivos de Gesmusic-Endemol España,han decidido hacer una nueva edición de Operación Triunfo,y como muchísima gente sabe,ese formato fue un gran plagio del Festival Autonómico de la Canción,del que tomaron todo lo esencial,y le pusieron un título y una Academia.También sabemos que el autor del festival,quiso dialogar y se negaron,y que a raíz de ello,éste mandó un dossier muy exhauistivo a toda la prensa del país,donde las cosas están muy claras a pesar de ignorarlas.Pero lo que pasó unos días después de esta denuncia a la prensa,aunque se conoce,debemos continuar en propagarlo,puesto que tiene un calibre de gran magnitud y, que la prensa y los telediarios difundieron el 27 de octubre del 07:
Ha fallecido de un infarto,a los 43 años;el que fuera Director de TVE.del 2000 al 2002,D. Älvaro de la Riva Reina,quien desempolvó de los cajones y propulsó,OT.que pasó después a otra cadena,para recalar más tarde como Consejero de Endemol,y fichar después,como Presidente de Zeppelín,hasta el dí de su muerte.Todo ello,(decian otros medios)de la mano de Josep Mª Mainat y Toni Cruz,directores de Gesmusic,cuyas tres productoras son del mismo grupo,para referencia del lector,y como vergüenza entre excrables vergüenzas.Sabemos de buena tinta,que el autor del Festival plagiado,ha hecho alguna intentona reciente,para hablar con el Consejero de Endemol,actual,y con cargo, de por tanto,de director general para España,pero también se hace el desentendido escudándose con una secretaria,”Se escondan donde quieran,los voy a desenterrar ante la opinión pública mundial,y, los llevaré ante los Tribunales,puesto que tengo tiempo”,asimismo,y si hace falta,desvelaré los que están detrás de dichas productoras,desde el origen,y, que han hecho ventas y recompras tan sospechosas y tan escandalosas,que ni los niños tontos se lo podrían creer;son los que han impedido que este escándalo con muerto por sentimiento de culpa,no salga a la gran luz.
Un Trackback
Cifrar los mensajes de correo con GnuPG…
Este post trata de Gnu Privacy Guard (GnuPG), un sistema de cifrado libre y compatible con OpenPGP. Las órdenes a introducir son las apropiadas para Ubuntu, Debian o alguno de sus derivados, aunque para otras distribuciones el proceso es similar.
I…