[hackmeeting] PGP para dummies
MeSkAliTo NaGuaL
meskalit0 en hotmail.com
Jue Nov 1 18:17:01 CET 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Aquí os dejo mi pequeña aportación para la difusión de la
criptografía.
Espero que sea de alguna utilidad.
BoF---------------------------------------------------------------
Criptografía en 10 minutos con PGP para Dummies 1.0
(Por un Dummie)
0.-Introducción
En internet, nuestra privacidad se ve atacada de forma
constante, ya sea por fisgones, grandes empresas,
gobiernos, etc.
Y el principal ataque en el que se puede desvelar
información sobre nosotros, es el correo electronico.
Los correos que mandamos pasan por infinidad de ordenadores
antes de llegar a nuestro destinatario, por lo cual es
muy dificil impedir que lean su contenido.
Entonces que podemos hacer para protejer nuestra intimidad?
pues hacer que aunque lean nuestro correo, no puedan
interpretar el mensaje.
Hay que encriptar todos los mensajes, por que si solo
lo hacemos con los mas importantes, entonces, causarán
sospechas y puede que intenten abrirlos.
Mientras que si mandas todo encriptado, no se molestarán en
descifrar 20 mensajes en los que se habla sobre la pelicula
que pusieron ayer en la televisión.
También podemos encriptar la información que guardamos en
nuestro ordenador y que no queremos que otros usuarios deseados
o indeseados vean.
1.- Consiguiendo el programa
en la pagina, podreis encontrar varias versiones del PGP, os
recomiendo que os bajeis la 6.02 en
http://www.pgpi.org/products/pgp/versions/freeware/win32/6.0.2i/
porque tiene una utilidad para crear discos duros virtuales
encriptados, bastante interesante.
Las versiones posteriores a la 7 no son seguras.
2.- Instalación
<Wellcome> [next]
<Software Licence Agreements>te lees los teminos de la licencia
y si los aceptas le das al [yes], si no los aceptas, no puedes
instalar el programa
<User information>Aquí te pide unos datos por si se los queires
dar, en [name] escribe tu nombre o el que quieras
[company] escribe tu compañía o si quieres
compañía :) y le damos al [next]
<Choose destination directory> es para elegir la carpeta donde
quieres que te instale el programa, si quieres elegir una le das
al boton [browse...] la selecciónas y despues le das al [next]
<Select components> aqui seleccionas los componentes que quieres
instalar te indico lo que es cada uno:
[program files] es el programa que estamos intentando instalar,
por lo cual tienes que selecionarlo
[Eudora plugin] si tienes el cliente de correo electronico Eudora,
marcalo, si no lo tienes no lo marques, o no podras seguir con la
instalación.
[Microsoft Exchange/Outloock plugin] para estos programas de
microsoft, marcalo solo si los tienes.
[Microsoft Outloock Express plugin] este es para el cliente de
correo que trae el Windows por defecto, por lo que seguro que lo
tienes que instalar. si lo has quitado, no instales este plugin.
[Users Manual] manuales en ingles
[PgP disk for Windows] es una utilidad para crear un disco duro
virtual encriptado no es imprescindible para funcionar con el PGP,
pero si muy interesante.
En [destination direcctory] puedes selecionar donde van a ir a
parar estas cosas dentro de tu disco duro pulsando en [browse...]
[Space Required] es el espacio que necesitan los programas en tu
disco duro para ser instalados y [Space Avaliable] el espacio que
tienes libre en tu
disco duro. Para poder instalarlo el primero, tiene que ser inferior
al segundo, si no, tendras que instalar menos programas o hacer
espacio en tu diso duro.
Le damos al [next]
<select setup information> aquí nos muestra la información sobre
las cosas que hemos selecionado hasta el momento. Si estamos de
acuerdo, le damos al [next] si no al [Back] para retroceder a los
pasos anteriores de la instalación.
3.- Creación de claves
Paso 1 Elección del tamaño de las llaves
<key Pair Size> aquí escoges el tamaño de las llaves,
cuanto mas grande sea, mas segura será y mas tardará
en realizar las tareas de encriptacion y desencriptación
el programa, por lo cual, elige la relación calidad precio.
la que teda a elegír el programa por defecto 2048 bits,
está bien.
Paso 2 Elección de la caducidad de las llaves
<Key Expiration>aquí le dices al programa si quieres que el
par de llaves caduquen pasado un tiempo, marca
[key pair expires on]
que tiene una caja donde pones la fecha en la que quieres que
caduquen,o si quieres que no caduquen nunca, selecciona
[key pair never expires].
Paso 3 Elección de la clave
<Parafrasse> aquí generas la palabra de paso para poder usar
la clave privada. en la caja que acompaña a [Parafrase]
escribes la frase que usaras de contraseña. y en [confirmation]
la escribes de nuevo para confirmar.
El boton [Hide Typing] hace que la clave no se muestre en
pantalla. Si te encuentras especialmente torpe y no consigues
que coincidan la Parafrase y la Confirmation, desmarca esa
casilla y podras ver lo que escribes.
En la barra que hay al lado de [Passpgrase Quality]:
te indica la calidad de la clave que has elegido por su
tamaño, cuanto mas escribas, mas dificil será que te
te la descifren.Según vas escribiendo, va llenandose
de cuadraditos azules. Es recomendable que la barra esté
llena.
Nota para la elección de una clave: si eliges un refran,
frase conocida o lo que sea, usa mayusculas y minusculas,
signos de puntuación, guiones, cuantos mas cararacteres
extraños mas dificil será descifrarla.
Claro que si luego no eres capaz de acordarte de ella y
la dejas apuntada en un papelito pegado al monitor,
pierdes todo lo ganado.
Paso 4 Envio de claves a un servidor
<Send my key to the root server now> si seleccionas esta
opción, mandarás tu llave publica a un servidor, para que
todo el mundo pueda escribirte de forma encriptada.
Ale, ya tienes tu nuevo y flamante par de llaves.
No las pierdas si no quieres quedarte sin la información
encriptada que guardes. Para eso es recomendable que se
exporten tanto la clave publica como la privada a un
diskete o similar que guardaras como oro en paño.
4.-Encriptar y firmar, desencriptar y verificar.
Para encriptar y firmar un archivo:
Pulsais con el boton derecho del
raton sobre el archivo a encriptar, le dais a la opción
[PGP] en el menú contextual y despues a [Encript] si solo
quereis encriptar, [Sign] si solo quieres firmar, o a
[Encript & Sign] para encriptar y firmar, seleccionais la
clave de la persona a la que le quereis mandar el archivo
encriptado haciendo doble click sobre ella y despues le dais
al [Ok]. Si habeis elegido encriptar y firmar despues de este
paso os pedirá vuestra clave y si solo habeis elegido firmar
solo os pedira vuestra password.
Para encriptar y firmar un texto:
Seleccionais el texto con el raton y pulsais con el boton
derecho del raton sobre él selecionando la opción [cortar] o
[copiar]. Despues pulsais sobre el icono del candado que hay
en la barra de tareas y pulsais [Encript Clipboard] solo para
encriptar, [Sign Clipboard] solo para firmar o [Encript & Sign]
para encriptar y firmar. Seleccionais la clave de la persona a
la que le quereis mandar el archivo encriptado haciendo doble
click sobre ella y despues le dais al [Ok]. Si habeis elegido
encriptar y firmar despues de este paso os pedirá vuestra clave
y si solo habeis elegido firmar solo os pedira vuestra password.
Desencriptar y verificar un archivo: pulsas con el boton derecho
del raton sobre el archivo a desencriptar y despues en el menú
contextual pulsas [PGP] y [Decript & Verify], te dice quien lo ha
firmado y te pide la clave.
Si haces doble click con el boton izquierdo sobre el archivo a
desencriptar y verificar, haras la operación mas rapido.
Desencriptar y verificar un texto:
marcas el texto encriptado desde su cabecera:
- - -----BEGIN PGP MESSAGE-----
hasta su final:
- - -----END PGP MESSAGE-----
Lo copias o cortas y clickeas sobre el icono del candado (PGPtray)
de la barra de tareas, y pulsas [Decript & Verify Clipboard], te
dirá quien lo firmó y te pedirá tu password.
Nota: A veces al copiar una llave o desencriptar un texto
encriptado desde el navegador, da problemas, por lo cual tendras
que pasarlo a un txt o probar con otro navegador.
5.- Importar y exportar llaves públicas y privadas.
Importar claves desde un archivo:
Ejecutas el programa [PGP Keys] desde
[inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candaillo
de la barra de tareas, [Launch PgP keys]. En el menu que tiene
pulsais [Keys]>[Import], luego buscais el archivo
y haceis doble click sobre él.
Importar claves desde texto:
Seleccionas el texto de la clave desde la cabecera:
- - -----BEGIN PGP PUBLIC KEY BLOCK-----
hasta el final
- - -----END PGP PUBLIC KEY BLOCK-----
Lo copias o cortas y pulsas el icono del candado en la barra
de tareas y despues la opción: [Add key from de Clipboard]
Exportar claves a un archivo:
Ejecutas el programa [PGP Keys] desde
[inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candaillo
de la barra de tareas, [Launch PgP keys].
Marcais la llave a exportar y en el menu que tiene pulsais
[Export] y le indicais el nombre del archivo que las claves.
Para incluir tambien la clave privada tienes que seleccionar
la opción [include private keys]. Recuerda que la clave privada
es solamente para tu uso.
Exportar claves a un texto:
Ejecutas el programa [PGP Keys] desde
[inicio]>[programas]>[PGP]>[PGP Keys] o bien desde el candaillo
de la barra de tareas, [Launch PgP keys]. Y arrastrais con el
boton izquierdo del raton, la clave que quereis exportar, sobre
el lugar donde la quereis copiar.
6.- Aclaraciones
Tienes un par de llaves, una publica y otra privada.
La publica, se la puedes dar a todo el mundo que quieras,
sirve para encriptar texto y archivos de cualquier tipo.
Es decir, esta llave sirve para que tu, o la gente con la
que te comunicas, pueda encriptar el texto o los documentos
que tu vas a recibir, porque solo tu los puedes desencriptar.
La llave privada se usa para firmar y desencriptar texto o
archivos. Esta llave es para tu uso y no se la debes dar a nadie.
La firma sirve para que la persona a la que le mandas un
documento pueda verificar que has sido tu el que ha mandado el
texto o archivo firmado y que nadie lo ha modificado.
Cuando mandas un correo firmado y encriptado, usas la llave
publica de la persona a la que se lo mandas, para encriptar
y tu llave privada para firmarlo.
Para que alguien te pueda mandar correo encriptado, tiene que tener
tu llave pública.
Tanto los mensajes encriptados, como las claves, suelen ser un amasijo
de caracteres, y puede que no sepas distinguir uno de otro
Este es el texto que suele venir al principio de una llave pública:
- - -----BEGIN PGP PUBLIC KEY BLOCK-----
Este es el texto que suele venir al final de una llave pública:
- - -----END PGP PUBLIC KEY BLOCK-----
Este es el texto que suele venir al principio de un mensaje
encriptado:
- - -----BEGIN PGP MESSAGE-----
Este es el texto que suele venir al final de un mensaje
encriptado:
- - -----END PGP MESSAGE-----
7.- Si quieres mas información sobre criptografía y PGP
visita los siguientes links
http://www.kriptopolis.com
http://pwp.007mundo.com/mangel_cruz/
http://www.ugr.es/~aquiran/cripto/cripto.htm
8.-Sobre el documento
Este pequeño documento, lo he sacado para que la gente con pocas
actitudes para estos temas puedan usar la criptografía.
Tengo pocos conocimientos y experiencia en el tema, por lo cual
espero que no me flameen demasiado :)
Quizas me he pasado dando explicaciones en la forma de llevar a
cabo las acciones, pero prefiero pasarme a quedarme corto, así
lo podrá entender mas gente (espero).
Cualquier corrección al texto y critica constructiva, será
agradecida.
Este documento es de libre distribución, modificación y demas,
aunque me gustaría que se me comunicara.
Perdón por las faltas aun no he tenido tiempo de revisar el doc.
9.- Agradecimientos
A Buscadoor y SaBoTAje que sin su ayuda, estaría aun intentando
mandar mensajes a los demas encriptados con mi clave publica. :P
10.- Forma de contacto con el autor y su llave publica
Me podeis escribir a meskalit0 en hotmail.com
Por cierto despues de toda esta parrafada aún no me he presentado.
Mi nick es MeSkAliTo y aquí os dejo mi llave publica:
- - -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.0.2i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=lzeF
- - -----END PGP PUBLIC KEY BLOCK-----
EoF---------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.0.2i
iQA/AwUBO+F30Fm7NRbhLQbrEQLOyACdHC3qi57xbmG3OeN7TMtbI4tOIWcAn3WE
Bv0kd3ZlNMNPQ6RR/qtQB3R8
=N89v
-----END PGP SIGNATURE-----
_________________________________________________________________
Descargue GRATUITAMENTE MSN Explorer en http://explorer.msn.es/intl.asp
Más información sobre la lista de distribución HackMeeting