Menú principal

miércoles, 8 de mayo de 2013

Tutorial de GPG Tools para Mac OS X (I de VI)

La importancia que hoy en día cobra Internet y las nuevas tecnologías hacen que los peligros acechen. Ésta es una de las razones más importantes por la que los usuarios deben proteger su información más sensible, ya sea porque la almacenen en medios inseguros, como podría ser un pendrive, o porque sea transmitida mediante la red en un correo electrónico. En el caso del pendrive, la posible pérdida del dispositivo haría que la información quede en manos de la primera persona que se lo encuentre, lo cual es un hecho nada deseable para nuestros datos.

En el caso del envío de correo electrónico, dicha información podría ser registrada o visualizada, e incluso manipulada por los puntos intermedios por los que viaja dicho correo hasta llegar a su destinatario, además de que podría ser necesario garantizar la autoría del mensaje. Es necesario cifrado y firma digital de datos.

GPG, GNU Privacy Guard, es una implementación del estándar OpenPGP, que a su vez nació como versión libre de PGP, Pretty Good Privacy. Se encuentra disponible por defecto en la mayoría de las distribuciones basadas en Linux hoy en día y en Mac OS X, está disponible en los repositorios oficiales de cada distribución. GPG Tools es una solución basada en GPG para sistemas OS X. La aplicación de gpg y por tanto GPG Tools se utiliza para llevar a cabo las siguientes acciones:

- Cifrado de archivos mediante la utilización de clave pública. Este tipo de cifrado asimétrico asegura que un archivo no podrá ser descifrado si no se dispone de la clave privada.

Figura 1: Cifrado de archivos

- Cifrado de archivos mediante el uso de una passphrase. El cifrado utilizado en este caso es simétrico en vez de asimétrico.

- Firmado de ficheros mediante el uso de clave privada. Firmar un archivo o un mensaje permite al que recibe dicho mensaje o archivo saber si el remitente es quién dice ser y si el mensaje ha sido modificado.

Funcionamiento básico de clave pública

Este mecanismo es un método por el cual se utiliza un par de claves dependientes una de la otra, es decir, la acción que realiza la clave pública la descifra la clave privada, y la acción que realiza la clave privada la verifica la clave pública. La clave pública puede ser accesible por cualquier persona y la privada sólo debería estar en poder de la persona a la que pertenezca. Aunque no es obligatorio, la clave privada debería disponer de una passphrase para desbloquear su uso. Por ejemplo, si la clave privada cae en manos no deseadas y no estuviera protegida por un PIN o passphrase, el usuario malintencionado podría llevar a cabo una suplantación de identidad y acceder al contenido sensible que se protegía.

Figura 2: Descifrado de archivos con clave privada
Es importante tener claro que el cifrado de los archivos o mensajes se realizará con la clave pública del usuario al que el mensaje vaya dirigido. De este modo solo el usuario al que va el mensaje, por lo que el único que dispone de la clave privada, podrá descifrar dicho mensaje. El usuario puede distribuir su clave pública mediante servidores de claves que hay distribuidos en Internet. Hay que recordar que la clave pública y privada son indivisibles, es decir, no se pueden generar por separado.

El firmado de un contenido es una acción que puede realizarse tanto si el fichero o mensaje ha sido cifrado tanto como si no. El firmado se realizará cuando un usuario quiere indicar a quién recibe el mensaje que dicho mensaje es suyo y no ha sido manipulado en el envío de la información. Para ello el usuario firma el mensaje o archivo con la clave privada suya. Cuando el mensaje es recibido se verifica con la clave pública de quién envío el mensaje, y se tiene la certeza de que ese mensaje fue enviado por quién dice ser y no ha sido modificado, es decir, mantiene su integridad.

Las GPG Tools disponen de una serie de elementos que aportan confidencialidad, integridad, privacidad y movilidad de datos de manera segura. La suite proporciona las siguientes herramientas:
- GPGMail: Esta herramienta permite cifrar, descifrar, firmar y verificar los mails utilizando el estándar OpenPGP. Actualmente existe una versión para Lion, la cual se encuentra en versión alpha, y no es compatible con Mountain Lion
- GPGKeychain Access: Esta tool permite al usuario utilizar las claves OpenPGP pudiendo crear, ajustar y verificar las claves. Además, permite la comunicación entre el usuario y los servidores de claves repartidos por el mundo. Esta tool es esencial y totalmente necesaria para gestionar las claves propias y las claves públicas de tus contactos. 
- MacGPG1: Implementa la versión 1 de GnuPG para utilizar cifrado, firmado, descifrado y verificación de información. 
- MacGPG2: Implementa la versión 2 de GnuPG para utilizar cifrado, firmado, descifrado y verificación de información. 
- GPGServices: Es un plugin para los servicios globales de OS X, el cual añade la posibilidad de utilizar OpenPGP sobre casi cualquier aplicación, como puede ser Safari, Finder o TextEdit. En una nutshell:
  • Posibilidad de firmar y cifrar cualquier carpeta y archivo.
  • Posibilidad de verificar e importar cualquier texto seleccionado y cualquier campo de texto.
  • Posibilidad asignar 'atajos de teclado' para cada operación.
- GPGPreferences: Integración con el panel de preferencias de Mac OS X. Permite configurar acciones por defecto, como por ejemplo qué clave utilizar en cada instante. 
- Mobile OpenPGP: Esta tool permite utilizar OpenPGP en los dispositivos iOS gracias a la tecnología JavaScript. Permite cifrar, descifrar, firmar y verificar rápidamente el texto que, generalmente, se querrá enviar vía correo electrónico.
Estas son las herramientas que presenta la suite, las cuales se irán desglosando a lo largo de la serie dedicamos a GPG Tools y la importancia de las claves asimétricas.

=======================================================
Tutorial de GPG Tools para Mac OS X (I de VI)
- Tutorial de GPG Tools para Mac OS X (II de VI)
- Tutorial de GPG Tools para Mac OS X (III de VI)
Tutorial de GPG Tools para Mac OS X (IV de VI)
Tutorial de GPG Tools para Mac OS X (V de VI)
Tutorial de GPG Tools para Mac OS X (VI de VI)
=======================================================

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares