Hoy llegamos al final de la serie sobre las GPG Tools para Mac OS X. En este último artículo se tratará la posibilidad de utilizar las herramientas de GPG Tools en los dispositivos móviles de Apple. El proyecto en sí tiene como objetivo proporcionar una arquitectura de código abierto OpenPGP basado en JavaScript por lo que se podrá utilizar en casi todos los terminales y navegadores o como una aplicación nativa. La aplicación permite cifrar, descifrar, firmar y verificar cualquier tipo de texto, incluido los mails.
GPG Tools Mobile
En el sitio web del proyecto existe una demo con la que el usuario puede hacerse una idea de lo que es el proyecto visto desde un dispositivo de Apple, como por ejemplo iPod Touch, iPad o iPhone. La arquitectura puede visualizarse en la siguiente imagen.
Figura 26: Arquitectura de GPG Tools Mobile |
En la demo que se proporciona en el sitio web se pueden realizar dos tareas específicas, cifrar y firmar texto, orientado a la generación de correos electrónicos, y el descifrado y validación de firmas, tal y como se puede visualizar en la siguiente imagen.
Figura 27: Menú principal de GPG Mail Mobile |
Para cifrar y firmar se debe elegir la clave pública con la que se cifrará el mensaje y una contraseña con la que se firmará el mensaje, es decir, en este caso la clave será simétrica, y deberá ser conocida tanto por el emisor como por el receptor.
En la imagen siguiente se puede visualizar cómo se generá el mensaje cifrado y puede ser enviado vía e-mail, si así se tuviera configurado en el dispositivo. Desde la demostración que está publicada en el sitio web no puede ser enviado el mensaje - entendemos que por motivos de seguridad -.
Figura 28: Mensaje cifrado con GPG Mail Mobile |
El proyecto se encuentra en fase de integración, pero creemos que es un paso hacia adelante en el uso seguro de la información por los dispositivos móviles. El uso de claves PGP en los dispositivos es casi obligado en el mundo empresarial y visto lo visto con los últimos escándalos de espionaje masivo en la vida personal, por lo que es un proyecto interesante y el cual puede ser utilizado en distintas plataformas.
Esperamos que este tutorial os ayude a que comencéis a utilizar vuestro día a día GPG Tools en OS X. Ya iremos añadiendo temas más concretos de su uso en situaciones específicas para que podáis sacarle el máximo partido.
=======================================================
- Tutorial de GPG Tools para Mac OS X (I de VI)
- Tutorial de GPG Tools para Mac OS X (II de VI)
- Tutorial de GPG Tools para Mac OS X (III de VI)
- Tutorial de GPG Tools para Mac OS X (IV de VI)
- Tutorial de GPG Tools para Mac OS X (V de VI)
- Tutorial de GPG Tools para Mac OS X (VI de VI) =======================================================
Una buena herramienta en IOS, es oPenGP
ResponderEliminarHola, gracias por el artículo. Bastante interesante y explicado. Solo unas dudas de mi parte. Este servicio no es para toda la comunicación que tengamos por correo, sino solo para aquella informaición que consideremos sensible. ¿Correcto? Razón por la cual, cada usuario que deba recibir esa información sensible, forzosamente habrá que avisarle que descargue la llave publica, ¿Cierto? Y ya por último, si tengo razón, ¿deberá entonces bajar en instalar a su vez la suite de GPG Tools también?
ResponderEliminarHola @J.Polo correcto, cualquier usuario que reciba la información deberá utilizar la clave pública de quién envía dicha información para verificar la identidad. En el caso de que el remitente cifre el archivo o información deberá utilizar la clave pública del destinatario, para que solo éste pueda verlo. Es cierto, que quizá no es lo más cómodo de cara al usuario final, pero es un sistema con el que nos podemos sentir más seguros.
ResponderEliminarPor último, si deberías bajar la suite de GPG Tools.
Gracias!