6 oct 2011

Manual para enviar emails firmados con GPG usando GnuPG y Enigmail (I de II)

Manual para enviar emails firmados con GPG usando GnuPG y Enigmail (I de II)Manual para enviar emails firmados con GPG usando GnuPG y Enigmail (II de II)


 

Buenas a todos, en la cadena de artículos que hoy comenzamos sobre GPG, GNU Privacy Guard, aprenderemos a configurar nuestro correo de Gmail con Thunderbird, Enigmail y GnuPG para el envío de correos firmados y/o cifrados.

Para los que no estéis familiarizados con el término GPG, se trata de una herramienta de cifrado y firmas digitales, equivalente a PGP (Pretty Good Privacy) pero Open Source. PGP es un aplicativo que se basa en un esquema de clave pública para proteger información que circule por Internet.

Nosotros utilizaremos GPG para verificar que los correos que llegan de un usuario, son realmente de quien dice ser, y no han sido modificados por el camino.

Para este ejemplo yo he utilizado el SO Ubuntu, y las herramientas Thunderbird, Enigmail y GnuPG, todas gratuitas.

En primer lugar tendremos que generar el par de claves (pública y privada), para ello abriremos un terminal y teclearemos lo siguiente:

gpg --gen-key

A continuación seleccionaremos como algoritmo RSA:

Indicaremos que queremos usar una clave de 4096:

Y pondremos un 0 para que nunca caduque:

Ahora introduciremos nuestro nombre completo y correo electrónico:

En este punto se nos pide que realicemos numerosas operaciones con el ordenador para aumentar la entropía. Tras conseguirlo se generan las claves correctamente:

Ahora llega lo importante, repartir nuestra clave pública para que otros usuarios puedan acceder a ella. Para ello, normalmente, se suelen publicar en servidores de claves como el de rediris: pgp.rediris.es. Entre los servidores más conocidos suelen replicarse las claves automáticamente, por lo que en poco tiempo podremos encontrar nuestra clave en varios servidores de claves.

Para publicar nuestra clave pública en pgp.rediris.es ejecutaremos la siguiente instrucción:

Tras dejar pasar algunas horas, podremos buscar nuestra clave:

Efectivamente, vemos como se encuentra ya en el servidor:

Y si la abrimos veremos nuestra clave pública:

En el próximo artículo de esta cadena os mostraré como configurar thunderbird para utilizar GPG y realizaremos el envío de un email de prueba.

Saludos!

2 comentarios:

  1. [...] Manual para enviar emails firmados con GPG usando GnuPG y Enigmail (I de II) Manual para enviar emails firmados con GPG usando GnuPG y Enigmail (II de II) [...]

    ResponderEliminar
  2. [...] o de acostumbrarnos a enviar los mensajes firmados y cifrados, como ya os enseñamos en la cadena de artículos sobre GPG, podrían colarnos un fake por donde amargan los [...]

    ResponderEliminar