GPG-4win

El programa de cifrado de GnuPG (GNU Privacy Guard) que

suministra de una manera segura, simple y gratis métodos de
cifrado de correo electrónico entre otros; que puede ser usado
privado y comercialmente sin ningún tipo de restricciones.
La encriptación tecnológica usada por GnuPG es extremadamente
segura.
Gpg4win (GNU Privacy Para Windows) es un software de
encriptación de correo electrónico y otros dando como resultado
un proyecto iniciado por la oficina federal para la seguridad de
información, y las inclusiones de sus componentes.

Por: Fernanda Orozco

http://Networkmax.blogspot.com
¿Cómo instalar GPG-4win?

Lo primero que nos aparece es la bienvenida a este

programa, donde no dice que nos sirve para cifrar y
descifrar datos y además para crear firmas digitales;
en este paso debemos de pulsar Next o siguiente para
continuar.

Leemos la licencia y el contrato de GPG\\4win donde nos

estipula la formalidad de el uso de su producto; después
de esto tecleamos Next.
 En este peldaño nos enseñan una lista de componentes que este
instalador posee, lo que debes de hacer es activar la casilla de los que
vas a usar y desactivar la casilla de los que no vas a usar:

GnuPG: componente de llave para el software de encriptación.

GPA: ayudante de Gnu privacy para el administrador de llaves.
WinPT: administrador de llaves que respalda la encriptación
GPGol: plugin para el Microsoft Outlook que integra la operación de
GnuPG.
GPGee: plugin para el Explorer de Windows que admite la encriptación
de los datos haciendo clic con el botón derecho del ratón .
Claws Mail: un programa de correo electrónico completo con la
operación de GnuPG integrada .
Novice Manual: este es el manual de administración
y configuración de GPG\\4win

Aquí escogeremos la ruta donde se almacenaran los

archivos de configuración de esta aplicación.
 Esta aplicación nos da la opción de crearle un acceso
directo para su ejecución rápida en el menú, en el
escritorio y en la barra.
Pulsamos Next.

En este nos pide como queremos llamar la carpeta en el

menú de inicio, donde la queremos alojar y pulsamos
Next.
 Esperamos mientras extremos todos los paquetes que
este necesita.
Cuando este termine la instalación pulsamos Next.

Inmediatamente acabe la instalación nos aparece un

cuadro de dialogo donde nos informan que esta se ha
completado y que si desea leer un documento que es
recomendable leer a lo que decimos Finish.
¿Cómo empezar a configurar a este?

La manera mas fácil es ingresar por inicio, todos los programas, GnuPG for
Windows, usaremos WinPT y allí iniciaremos este servicio; después de ello en la
barra general de inicio nos debe de aparecer un símbolo de una llave donde
pulsaremos clic derecho y damos en Key Manager y listo. Así se debe de hacer
cada vez que valla a hacer uso de este servicio.

¿Cómo generar un par de llaves?

Como es primera vez que usamos este servicio entonces esta
aplicación por facilitarnos las cosas nos da tres opciones que en
esta presentación las realizaremos todas.

Entonces empezaremos por generar el par de llaves entonces la

seleccionamos y damos OK.

la otra manera seria que cuando ingresemos a Key Manager en

una de sus barras existe un icono de una llave sola, solo
pulsamos clic izquierdo sobre esta .

Además si ingresamos de nuevo por Key Manager buscamos la

pestaña de key luego new y normal.

El proceso de creación del par de llaves es igual para ambos

métodos de acceso.
 Debemos de asignarle un nombre y un correo
electrónico a este par de llaves (sobretodo a la publica
que es la que va a usar los demás para comunicarse
con migo).
Debemos de colocar el nombre que le colocaremos y
un correo real que este relacionado con el nombre
anterior.
Activamos la casilla que dice que usaremos un
algoritmo de cifrado RSA para las llaves.

Después de ello, este nos pide que ingresemos una

contraseña, un código oculto como lo quieras llamar que
te proporcionara seguridad de que nadie a parte de ti
usara tu llave secreta (porque cuando te envían un texto
debes abrirlo con tu llave secreta y en esas te pide tu clave
o contraseña).
La colocamos la primera vez y luego la verificamos y damos
OK.
 Después de esto el comienza a generar la llave como
se observa en el proceso, después te avisa que ya se
han generado tu par de llaves; donde colocas aceptar.

Cuando acabas, este te dice que si deseas hacer un Backup

de tus llaves de manera que si le ocurre algo a tu equipo
no te quedes embalado; donde tecleamos que SI.
En ese preciso instante aparece un cuadro de dialogo para
que guardes primero tu llave privada que la puedes
nombrar como quieras y guardarlas como desees, cuando
dices guardar ; aparece otro cuadro de dialogo pero ahora
para guardar tu llave privada y repetimos el proceso de
almacenamiento.
Es valido aclarar que este proceso de Backup como se
llama aquí, es un proceso de exportación pero de una
manera mas fácil para nosotros.
 Y finalmente nos aparece la consola de administración
de llaves Key Manager; donde podemos visualizar
nuestro par de llaves.

Si volvemos a instalar y tenemos unas llaves en nuestro

poder que creamos anteriormente y no deseamos crear
unas nuevas, entonces seleccionaremos la segunda opción
que nos da la facilidad de copiar una par de llaves
almacenadas en algún lugar.
A lo que decimos OK.
 Inmediatamente este nos abre un cuadro de dialogo
donde nos da la opción de buscar dentro de nuestro
PC el par de llaves que deseamos encontrar; a lo que
daremos Abrir y listo.

Y listo cuando ingresamos a nuestro administrador de

llaves, podemos observar nuestro par de llaves
comúnmente como si las hubiésemos creado
normalmente.
 ¿Cómo importar una llave a nuestro administrador de llaves?

Para importar una llave de alguien con el cual nos deseamos

comunicar , existen dos maneras para realizarlos.
1. en la pestaña Key observaremos la opción Import.
2. o podemos observar un dibujito en una de sus barras con
la forma de una carpeta abierta.

Es solo darle clic sobre cualquiera de las dos opciones y el

proceso para ambas es idéntico.

Después de ello aparece un cuadro de dialogo donde

seleccionaremos el archivo de la llave que deseamos
importar (o ingresar a nuestro anillo de confianza), y
daremos Abrir.

Consecuentemente nos aparecerá un recuadro donde nos

muestra la llave y la opción definitiva de Import y con solo
darle allí, listo.
 En ese instante nos arroja una información que tiene la llave
que acabamos de importar, a lo que responderemos OK.

Y finalmente como podemos ver en nuestro administrador

de llaves, la podemos ver ya importada y lista para que
podamos enviar mensajes a su propietaria.
¿Cómo exportar nuestra llave publica en nuestro administrador de llaves?

Para exportar nuestra llave publica y sacarla de nuestro anillo

de confianza y colocarla en un archivo que sea visible (y
alcanzable para que las demás personas puedan tenerla y
comunicarse con nosotros), existen dos maneras para
realizarlos.
1. en la pestaña Key observaremos la opción Export.
2. o podemos observar un dibujito en una de sus barras con
la forma de un disquete.

Es solo darle clic sobre cualquiera de las dos opciones y el

proceso para ambas es idéntico.

Después de ello nos saca un cuadro de dialogo para que

guardemos la llave como la queramos nombrar y a donde
la deseemos almacenar.

Cuando le damos guardar aparece un recuadro que nos

dice que se ha guardado satisfactoriamente y nos muestra
la ruta donde la almacenamos.
¿Cómo exportar nuestra llave secreta en nuestro administrador de llaves?
Para exportar nuestra llave privada y sacarla de nuestro anillo de
confianza y colocarla en un archivo que sea visible (que solo debe ser
alcanzable por nosotros, ya que esta tiene la función de dejarnos abrir
archivos o documentos que nos envíen con nuestra llave publica), que
generalmente se realizan con fines de Backup, existen dos maneras
para realizarlos.
1. en la pestaña Key observaremos la opción Export secret key.
2. o podemos observar un dibujito en una de sus barras con
la forma de un disquete.

Es solo darle clic sobre cualquiera de las dos opciones y el proceso para
ambas es idéntico.

El nos advierte que estamos exportando nuestra llave

secreta y que nadie debe tener acceso a ella y finalmente
nos pregunta si estamos seguros de exportar esta llave
confidencial. A lo que decimos que SI.

Consecuentemente nos muestra el asistente para guardar

esta llave en la ubicación que desees y con la opción de
renombrarlo.
 Después de ello, nos avisan que nuestra llave secreta
se almaceno satisfactoriamente y nos dan la ruta
donde están guardadas.

Y para comprobarlo vamos a la ruta donde los

almacenamos para que los visualicemos:
C:\Document and Settings\Pineda Hernández\Mis
documentos y allí podemos ver nuestras dos llaves la
publica y la privada.
 ¿Cómo eliminar un par de llaves?

Para eliminar un par de llaves (respectivamente

publica y privada) , ingresamos a nuestro
administrador de llaves , nos situamos sobre ellas (que
se vean azules), damos clic derecho sobre ellas y
damos Delete.

U otra forma seria en ubicarnos sobre el par de llaves que

deseamos eliminar; y luego buscar el icono de una papelera
de reciclaje.

Usemos el método que usemos en ambos nos aparece este

cuadro de dialogo que nos pregunta que si estamos seguros
de eliminar este par de llaves de nuestro anillo de
confianza y además nos proporciona una información básica
de la llave en cuestión.
 ¿Cómo eliminar una llave publica?

Para eliminar una llave publica de alguien , ingresamos

a nuestro administrador de llaves , nos situamos sobre
ella (que se vea azul), damos clic derecho sobre ella y
damos Delete.

U otra forma seria en ubicarnos sobre la llave Katherine

(publica) que deseamos eliminar; y luego buscar el icono
de una papelera de reciclaje.

Usemos el método que usemos en ambos nos aparece

este cuadro de dialogo que nos pregunta que si estamos
seguros de eliminar esta llave publica de nuestro anillo de
confianza y además nos proporciona una información
básica de la llave en cuestión.
A lo que diremos que Si.
¿Cómo ingresar un par de llaves existentes a nuestro administrador de llaves?

Si ya tenemos nuestro administrador de llaves

instalado y deseamos ingresar un par de llaves que ya
creamos con anterioridad en otro equipo a nuestro
anillo de confianza, lo que haremos es ir a la pestaña
Key y buscar la opción que dice Import.

El nos muestra el cuadro para buscar la ubicación de donde

se encuentran almacenadas (si buscamos primero la
publica nos tocaría hacer doble trabajo porque tendríamos
que exportar la publica y después la privada , en cambio si
buscamos la llave privada de primero esta importaría
ambas y solo tendríamos que hacerlo una vez por ambas).
Después de esto nos enseña en un cuadro de dialogo las
llaves tanto la privada como la publica, a lo que diremos
Import.
 Después nos proporciona un recuadro que nos da una
pequeña información de este par de llaves podemos
ver la diferencia entre importar una privada a un par
de llaves.
Presionamos OK.

Y finalmente podemos observar que nuestro administrador

de llaves acogió a las llaves ya existentes y se observa
igual como si las hubiésemos creado normalmente como
mostramos inicialmente.
¿Cómo visualizar el Fingerprint de una llave?

En nuestra presentación anterior nos quedo claro que

es un Fingerprint, para visualizarlo lo que debemos de
hacer es situarnos encima de la llave de la cual
queremos obtener esta información, buscamos la
opción de properties.

Tipo de llaves, si es privada, publica o si es un par de llaves.

Identificador único de la llave.
Tipo de algoritmo que esta usando esta llave.
Tamaño que esta usando esta llave.
Fecha de creación de esta llave.
Fecha de expiración de esta llave.
Si es valida o no la llave (en caso de que este vencida ya no
seria valida)
El numero de fingerprint que lo muestra como especie de
una MAC.
¿Cómo firmar una llave publica?
Nosotros como dueños de un par de llaves cuando
firmamos una llave publica de alguien le estamos
queriendo decir a todo el que vea esa llave que yo
fernanda Orozco confió en esa persona dueña de esa
llave.
Cuando ingresamos a nuestro administrador de llaves,
nos ubicamos sobre la llave publica que deseemos
firmar dando clic derecho sobre ella buscando la
opción de Sign.
Otra manera seria buscando un icono de una hoja con
un lápiz y seria lo mismo.

Este inmediatamente nos saca un cuadro de texto que nos

proporciona información básica de esta , además nos da la
opción de que expire nuestra firma, nos muestra el
nombre de la llave nuestra con el tamaño y el identificador
y finalmente nos pide que ingresemos nuestra contraseña
de la llave privada nuestra y finalmente damos OK.

Despues nos avisa que esta llave publica de Katherine fue

firmada satisfactoriamente.
¿Cómo ver quienes han firmado una llave publica?

Si deseamos ver quien ha firmado una llave publica

que tengamos en nuestro administrador de llaves, lo
que debemos de hacer es situarnos encima de la llave
que queramos indagar, darle clic derecho sobre ella y
buscar la opción List Signatures.

Este inmediatamente nos muestra otro cuadro jerárquico

donde el primero que aparece es el nombre de esa llave
que deseábamos indagar; cuando desplegamos todo esto
vemos con un símbolo inicial de un lápiz rojo las otras
llaves que han firmado la llave de Katherine.
¿Cómo cifrar un documento ?

Debemos tener en claro que cuando queremos cifrar

un documento es para que solo dos personas puedan
verlo, ¿Por qué? Nosotros ciframos el documento con
nuestra llave privad y enviarlo con la llave publica del
destinatario del documento (debemos de tener la
llave publica del destinatario) para que cuando el la
reciba, la pueda abrir pero con su llave privada.
Ya debíamos de tener el archivo listo, entonces lo que
hacemos es darle clic derecho sobre el archivo buscar
la opción GPGee y luego buscar Encrypt(pk) .
 Inmediatamente nos saca un cuadro que nos deja escoger
con que llave publica con la que vamos a enviar el
documento (usaremos la mía porque no tengo la privada
de Katherine), aquí seleccionamos la casilla de la llave
publica con la que vamos a enviar el documento.

El genera en la misma ruta donde estaba el archivo

original el archivo cifrado llamado igual pero con una
extensión nueva gpg.

De aquí en adelante es que puedes coger este archivo

cifrado y enviarlo por correo, colocarlo en un FTP o lo
que desees pero lo realmente importante es que este
archivo solo lo puedo descifrar yo con mi llave publica.

¿Cómo descifrar un documento?

Yo coloque el archivo prueba.docx.gpg en otra ruta y le

damos clic derecho en GPGee y luego Verify/Descrypt y
listo.
 Hay nos aparece un cuadro donde nos pregunta que si
en realidad deseamos descifrar este archivo y nos
muestra la ruta donde se encuentra.

Luego nos aparece la información de nuestra llave privada

con la cual vamos a descifrar este documento; nos pide
que ingresemos la contraseña de nuestra llave secreta.
 Cuando el confirma que la información que
ingresamos es verdadera y la rectifican, nos muestra
un cuadro donde el chulito verde significa que si la
descifro correctamente, en el momento que descifra
este documento el lo guarda en la misma ruta donde
teníamos el cifrado.

Si por alguna razón no se pudo descifrar el documento nos

aparecerá de la siguiente manera.
 Yuli Fernanda Orozco Pineda
SENA 2009
ferchaorozco@gmail.com
http://Networkmax.blogspot.com