^ Back to Top
Seguridad informatica
Aplicaciones Android
Soluciones informaticas
Software de seguridad
App de localización

 

 

Busqueda Personalizada

Codigo útil

                                                           f2 cod

Cual es tu duda?

Ops Pro

Ops Pro Aplicacion Android de localización GPS

La caza del ratón

Poweb Seguridad informática

Cifrar y Firmar documentos

 

 

La seguridad informática y mas concreto, la integridad de tus documentos pasa por encriptar, firmar estos,
veremos dos tipos de soluciones informáticas, el cifrado simétrico y asimétrico, podéis buscar información sobre
estos tipos de cifrado en multitud de sitios de internet.

                Cifrar y firmar tus documentosComo software de seguridad usaremos el programa GPG (GNU Privacy Guard), que es un derivado libre de PGP y su
utilidad es la de cifrar y firmar digitalmente, siendo además multiplataforma. Antes de empezar a utilizar este
programa, que también está disponible para Windows, nos familiarizaremos con algunos conceptos de seguridad
informática:
-Anillos de claves
GPG tiene un repositorio de claves (anillo de claves) donde guarda todas las que tenemos almacenadas en nuestro
sistema, ya sean privadas o públicas
-Servidores de Claves
Para que nos cifren un mensaje tenemos que compartir la clave pública de nuestro par de claves para cifrar, y como
es un poco engorroso difundir una clave a muchas personas existen los servidores de claves PGP (compatibles con
GPG) Unos ejemplos de servidores son estos: pgp.rediris.es, español, o pgp.mit.edu (americano, del MIT).


Cifrado Simétrico
Es la solución informática de cifrado más sencilla , tan solo se trata de cifrar un mensaje con una clave que será
necesaria también para desencriptar el mensaje, la seguridad de esta técnica radica en la capacidad que tenemos
para que la clave no caiga en manos extrañas. Creamos un archivo .txt en cualquier ubicación ./home/mensaje.txt,
una vez ejecutado el comando se crea en el mismo directorio un archivo cifrado con el mismo nombre extensión .gpg
Cifrar:gpg –c
Descifrar:gpg –d

             Cifrar y firmar tus documentos

 

Cifrado Asimétrico
Cifrar asimétricamente requiere previamente la generación de un par de claves, una publica que circulara
libremente entre los usuarios y otra privada de uso exclusivo y que junto la pública es necesaria para descifrar
el mensaje. En el proceso de creación de claves se nos pide diversa información que iremos dando para generar las
claves, si tienes alguna duda sobre los elementos que aparecen en este proceso, puedes buscar información en
http://www.kriptopolis.com/
-gpg –gen –key

             Cifrar y firmar tus documentos

 

Cuando creas las claves pasa una cosa muy curiosa, los software de seguridad normalmente solicitan abrir otros
programas que hagan algo mientras se ejecutan para que este cree la clave con bytes aleatorios.

 

Cifrar y firmar tus documentos

 

Podemos ver las claves generadas almacenadas en el sistema (anillo de claves):
-gpg –k

 

               Cifrar y firmar tus documentos

 

El mecanismo de esta técnica es difundir la clave pública para que el usuario remoto cifre el mensaje con ella,
nos mandan el mensaje cifrado y con nuestra clave privada, que solo tenemos nosotros, desencriptamos el mensaje,
es simple. Da igual que nos intercepten nuestra clave pública, mientras el interceptador no disponga de la clave
privada nunca podrá desencriptar el mensaje.
Recuerda que solo tú puedes descifrar el mensaje, ni tan siquiera el que cifra el mensaje puede descifrarlo una
vez cifrado, ahí radica la fuerza de esta técnica. Para difundir la clave pública debemos exportarla a un archivo:
- gpg –output nombre_archivo --export ID de la clave publica

              Cifrar y firmar tus documentos

 

Estáis listos para difundir la clave, debéis aseguraros de que el archivo exportado lo recibe el destinatario
adecuado. Podemos subir la clave pública a un servidor que suelen ser de acceso público, facilitaría las cosas,
las claves siempre estarían disponibles, utilizaremos para esta práctica el servidor del rediris (gpg.rediris.es):
-gpg –send-keys –keyserver direccion_server ID clave publica

 

              Cifrar y firmar tus documentos

 

Ahora tendremos acceso público desde internet a nuestras claves, como importarlas?
Para importarla:
-Desde el archivo:
Gpg –import nombre_archivo
La clave está ahora en el anillo de claves del sistema que recibió la clave.

 

                Cifrar y firmar tus documentos 

         

Desde el servidor:
-gpg --keyserver direccion_server --recv-keys ID clave publica

 

                Cifrar y firmar tus documentos

 

El receptor ya tiene tu clave pública, ahora tendrá que cifrar el mensaje que te quiere mandar
-gpg –encrypt –recipient ID clave pública nombre archivo

 

               Cifrar y firmar tus documentos



                Cifrar y firmar tus documentos

 

Haremos ahora la maniobra inversa, descifrar archivo, recuerda que esta vez utilizaremos nuestra clave privada
(tenemos que recordar la contraseña que utilizamos en la creación de las claves):
-gpg –d nombre archivo

 

                  Cifrar y firmar tus documentos

 

Firmar archivos
Una de las medidas de seguridad básicas al pasar un mensaje es asegurarnos que el emisor es quien dice ser, para
asegurarnos de esto digitalmente existe la firma digital, GPG usa los Hash para crear una firma sencilla, puedes
consultar esta información. Lo interesante en esta ocasión es cifrar y firmar el archivo (nos pedirá otra vez la
contraseña de la clave):
-gpg -u ID clave privada --output nombre_archivo_salida --sign archivo_para_firmar
Debemos de recordar que pub hace referencia a la clave pública y sub hace referencia a la privada (y que tenemos
que tener a buen recaudo).

                   

                Cifrar y firmar tus documentos

  

Una vez que el documento está firmado por nosotros y no hay duda de la identificación podremos cifrarlo con la
clave pública de cualquier interesado en recibir el mensaje firmado. Cualquiera con la clave pública asociada a la
que ha firmado el documento puede leerlo, de la misma forma que desciframos un archivo (gpg -d nombre_archivo) o
verificándolo únicamente con el comando
-gpg –verify nombre-archivo

 

                 Cifrar y firmar tus documentos

 

Como podéis observar la verificación de la firma indica que la clave pública asociada al documento coincide con la
enviada por nosotros previamente.
Ya podéis mandar vuestros mayores secretos a quien vosotros queráis.

 

Mostramos como utilizar GPG en modo consola, pero está a vuestra disposición la version para Windows con interfaz grafica el pa pagina oficial GPG

 

Poweb resulve tus dudas.

 

 

 

 

 

Descarga de Manuales

Manuales.
Descarga manuales de configuracion e instalacion de distintos servidores, tanto Windows como Linux

Mas info ...

Gestiona tu Dominio o Servidor