Menú principal

lunes, 20 de diciembre de 2010

Utilizar PGP en Mac OS X (II de IV)

========================================================================
Utilizar PGP en Mac OS X (I de IV)
- Utilizar PGP en Mac OS X (II de IV)
- Utilizar PGP en Mac OS X (III de IV)
- Utilizar PGP en Mac OS X (IV de IV)
========================================================================

Una vez realizada la instalación y el primer vistazo a PGP Desktop, se pasará a interactuar directamente con la aplicación. Para realizar este paso es necesario disponer de un par de claves (pública y privada) que nos permitirán cifrar y/o firmar todo tipo de información confidencial que queramos asegurar, ya sea localmente o información que vaya a circular por cualquier tipo de red.

Generación de claves

PGP proporciona una interface muy intuitiva para la generación del par de claves.

No se va a entrar en detalle de cómo internamente PGP crea el par de claves, comentar que es necesario la generación de dos claves:

·         Clave pública: Es la encargada de unir todo el círculo de confianza dentro de la criptografía de clave pública, por lo tanto, dicha clave es de libre distribución.
·         Clave privada: Es la encargada de descifrar o firmar toda información confidencial, por lo que dicha clave es personal e intransferible. La pérdida o robo de la clave privada podría provocar una suplantación de identidad o el descifrado de información sensible por un usuario malintencionado.

Para más información de la generación de dichas claves, cómo de la propia criptografía asimétrica podéis visitar el siguiente enlace de la Wikipedia: Criptografía_asimétrica.

Para iniciar la generación del par de claves se pasará a pulsar en el menú de la aplicación sobre “File/New/PGP Key”, y acto seguido se nos abrirá el asistente para la generación de llaves PGP. Cabe destacar que el propio asistente nos permite la creación de las claves en “modo experto”, lo que nos permitirá configurar en más detalle el tipo de claves que deseamos generar.

Si se navega por el asistente de generación de llaves se llegará a la pantalla de configuración de las llaves donde se pide introducir el nombre del usuario que va generar las claves y la dirección de correo electrónico.

Acto seguido se llegará a la pantalla donde se configurará de forma avanzada la generación de claves PGP pudiendo indicar configurar diferentes opciones:

·         Key Type: Establece el tipo de algoritmo que se utilizara para la generación de las claves de criptografía de clave pública. (RSA o Diffie-Hellman)
·         Signing Key Size: Tamaño de la clave de firma (2048 se considera un tamaño de clave seguro)
·         Encryption Key Size: Tamaño de la clave de cifrado (2048 se considera un tamaño de clave seguro)
·         Key Expires: Indica la caducidad de las claves. Es recomendable no superar los dos años, ya que es un tiempo razonable para que el algoritmo de generación no haya sufrido vulnerabilidades. (Aplicamos que expire al año)
·         Allowed Compression: Permite indicar los algoritmos de compresión que soportarán las claves. (Por defecto)
·         Allowed Ciphers: Permite indicar los algoritmos de cifrado que soportarán las claves. (Por defecto)
·         Allowed Hashes: Permite indicar los algoritmos de hash que soportarán las claves. (Por defecto)
·         Preferred Cipher y Preferred hash: Permite indicar los algoritmos de cifrado y hash preferidos. (Por defecto, AES-256 y SHA-2-256 se consideran algoritmos robustos)
·         Keyserver: Permite indicar un servidor de claves de confianza. (Por defecto)

En la siguiente captura se puede observar cómo quedarían las opciones avanzadas después de la configuración.

Figura 3: Configuración de opciones avanzadas en la creación de claves

Si seguimos con el asistente de generación de claves, llega el momento de introducir la contraseña que utilizará la aplicación para cifrar la clave privada. Es muy recomendable utilizar una contraseña de una longitud larga y caracteres alfanuméricos, a ser posible una frase sin sentido.

Una vez introducida la contraseña robusta, se pasará a realizar el proceso de la generación del par de claves. Una vez finalizado, se podrá observar en el menú principal de la aplicación cómo ya se han generado el par de claves y han sido introducidas en el administrador de llaves de PGP.

Figura 4: Par de claves generadas

Como curiosidad si nos dirigimos a las propiedades de una clave generada o importada mediante “Botón derecho/Show Key Info” obtendremos una serie de parámetros configurables (contraseña clave privada, fotografía asociada a la clave pública, opciones avanzadas, etcétera) para cada una de ellas.

Figura 5: Información de claves

Importación y Exportación de la clave pública

Bien, ¿Pero cómo distribuimos información cifrada y/o firmada a otros usuarios? Para poder enviar o recibir información cifrada y/o firmada es necesario poseer la clave pública del destinatario de la información, por o tanto, los usuarios que quieran compartir información contigo será necesario que obtengan tu clave pública.

Para exportar tú clave pública únicamente es necesario pulsar sobre la tu clave con el botón derecho y seleccionar la opción de exportar. Acto seguido aparecerá una pantalla donde permitirá elegir la ubicación de destino de la clave pública. Dicha clave se guardará en formato asc.

Figura 6: Exportación de claves

Una vez exportada la clave pública a un fichero ya es posible la distribución de esta por cualquier canal de confianza para poder crear el círculo. Cuando haya sido recibida la clave pública de un usuario de confianza, es necesario importar la clave a la aplicación PGP para incluir dicho usuario a nuestro círculo de confianza. Dicha función se realizará de forma sencilla arrastrando el fichero que contiene la clave pública sobre la aplicación PGP.

Por último, recordar la importancia de que la clave privada únicamente la debe poseer el propietario de la misma, ya que sino toda la información cifrada o firmada por o para esa clave quedaría totalmente comprometida.

En el próximo post de la serie "Utilizar PGP en Mac OS X" se detallará el modo de cifrar y/o firmar información confidencial para su posterior envío.

========================================================================
Utilizar PGP en Mac OS X (I de IV)
- Utilizar PGP en Mac OS X (II de IV)
- Utilizar PGP en Mac OS X (III de IV)
- Utilizar PGP en Mac OS X (IV de IV)
========================================================================

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares