¿Alguna vez ha tenido información confidencial como contraseñas o información de inicio de sesión del servidor que necesitaba enviar? alguien por correo electrónico, pero no sabía cómo enviarlo de forma segura para evitar que la información cayera en el error ¿las manos?

Aquí aprenderá a transmitir de forma segura mensajes y archivos cifrados con PGP a través de la popular herramienta gnupg. ¡Vamos a sumergirnos y aprender a proteger nuestras comunicaciones!

Instalar gnupg

Si nunca antes ha oído hablar de PGP, consulte un excelente introducción y explicación de PGP, que contiene varios detalles que no veremos aquí por brevedad. Primero verifique si gnupg ya está instalado. Dentro de la terminal, ejecute el comando:

¿Qué es PGP? Cómo funciona bastante buena privacidad, explicado

Pretty Good Privacy es un método para cifrar mensajes entre dos personas. Así es como funciona PGP y cómo cualquiera puede usarlo.

gnupg --versión

Si muestra la versión de gnupg que está ejecutando actualmente (debería ser v2 +), entonces ya está todo listo y puede pasar a la siguiente sección. De lo contrario, puede instalar gnupg ejecutando:

instagram viewer 

sudo apt-get install gnupg2

Una vez terminado, verifique que esté instalado: 

gnupg - versión

Suponiendo que gnupg se haya instalado correctamente, esto mostrará el número de versión.

Generar una clave PGP

Usando cifrado asimétrico, primero generará un par de claves PGP que consta de una clave pública y una privada. La clave pública se puede distribuir libremente a cualquier persona de la que desee recibir mensajes cifrados, mientras que la clave privada se guarda para usted en un lugar seguro.

Luego, las personas pueden cifrar los mensajes en la clave pública y enviar un mensaje cifrado, que luego se puede descifrar utilizando la clave privada. Para generar una ejecución de par de claves: 

gpg --generate-key

Esto comenzará preguntando su nombre y dirección de correo electrónico, que no necesariamente tiene que ser su nombre real y correo electrónico. Sin embargo, es lo que otros verán al seleccionar a quién cifrar los mensajes, así que asegúrese de que sea algo por lo que otros puedan identificarlo fácilmente.

Luego ingrese la letra O para confirmar el nombre y la dirección de correo electrónico, y se le pedirá que ingrese la contraseña deseada, que puede ser la que desee. Deberá ingresar esta contraseña cada vez que desee descifrar un mensaje que se le envió.

Una vez que haya confirmado la contraseña, comenzará a generar su nuevo par de claves PGP, que puede tardar unos minutos en recopilar suficientes datos de entropía / aleatorios de su computadora. Siéntase libre de navegar fuera de la terminal durante un par de minutos y hacer otra cosa hasta que vea un mensaje que dice que su clave se ha generado correctamente.

Exporta tu clave pública

Ahora que se generó su par de claves, debe exportar la clave pública para distribuirla a otros. Dentro de la terminal, ejecute el comando: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Asegúrese de cambiar '[email protected]' con la dirección de correo electrónico que proporcionó al generar su clave PGP. Ahora verá un nuevo archivo en el directorio actual llamado mykey.asc. Envíe este archivo a cualquier persona que desee para poder enviarle mensajes cifrados.

Importar claves públicas

Al igual que ahora puede compartir su clave pública con otros, las personas también compartirán sus claves públicas con usted. Cuando reciba la clave PGP pública de alguien, guarde el archivo en un directorio y acceda al terminal desde el mismo directorio, ejecute: 

gpg --import key.asc

Esto importará la clave PGP pública de la persona a gnupg, lo que le permitirá comenzar a enviarle mensajes cifrados. En cualquier momento puede ver una lista de todas las claves PGP actualmente disponibles dentro de gnupg: 

gpg --list-keys

Verá un montón de entradas que se parecen a las siguientes, una para cada clave disponible dentro de gnupg: 

 pub rsa3072 2020-01-30 [SC] [expira: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [desconocido] Matt Dizak

La única información que debe tener en cuenta es el nombre y la dirección de correo electrónico de la entrada, que indica el propietario de esa clave. Al cifrar mensajes, solo necesitará la dirección de correo electrónico del destinatario.

Cifrar mensajes a través de PGP

Por ejemplo, es posible que deba enviar información confidencial a su diseñador web, cuya clave PGP ya ha importado con la dirección de correo electrónico [email protected]. Escriba el mensaje deseado y guárdelo en un archivo de texto, p. Ej. message.txt. Dentro de la terminal y dentro del directorio donde reside message.txt, ejecute el comando: 

gpg -e -a -r 'diseñ[email protected]' mensaje.txt

Analicemos rápidamente el comando anterior:

  • -mi especifica que estamos encriptando datos
  • -a indica que queremos la salida en ASCII o en formato de texto sin formato
  • -r significa destinatario, de ahí la razón por la que le sigue la dirección de correo electrónico de nuestro diseñador
  • Finalmente viene el archivo de mensaje que deseamos cifrar.

Lo más probable es que esto le pida que confirme que realmente desea cifrar esta clave pública, y puede presionar el Y clave para estar de acuerdo. Un nuevo message.txt.asc Se creará el archivo, y si abre el archivo en un editor de texto, verá algo similar a: 

 EMPEZAR MENSAJE PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 FIN DE MENSAJE PGP

Esta es la forma cifrada recién generada de nuestro mensaje. Puede adjuntar este archivo en un correo electrónico o simplemente copiar y pegar el contenido de este archivo en el contenido del cuerpo de un mensaje de correo electrónico.

Luego, el destinatario podrá descifrar el mensaje en su extremo utilizando su clave privada, asegurando que cualquier persona que vea este mensaje durante el tránsito no podrá ver la versión de texto sin formato.

Cifrar archivos binarios

La sección anterior explica cómo cifrar mensajes de texto, pero ¿qué pasa con los archivos binarios? Funciona prácticamente igual y, por ejemplo, para cifrar un archivo llamado images.zip, dentro de la terminal ejecute el comando: 

gpg -e -r 'diseñ[email protected]' images.zip

La única diferencia es que se elimina la opción -a, junto con el nombre del archivo de salida. Luego, como antes, si se le solicita que confirme el uso de la clave pública, simplemente presione el Y clave para estar de acuerdo.

Un nuevo archivo llamado images.zip.gpg se creará, que es la versión encriptada de nuestro archivo zip que podemos enviar por correo electrónico a nuestro diseñador como un archivo adjunto. Luego pueden descifrar el archivo ZIP usando su clave privada.

Descifrar mensajes

También necesita una forma de descifrar los mensajes que se le envían. Recuerde, para que alguien le envíe un mensaje cifrado, primero debe compartir su clave PGP pública con esa persona. Obtendrá un bloque de texto cifrado, que tiene el mismo aspecto que cifrar un mensaje, como por ejemplo: 

 EMPEZAR MENSAJE PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 FIN DE MENSAJE PGP

Guarde este bloque de texto en un archivo como message.asc, y dentro de la terminal ejecute el comando: 

gpg -d mensaje.asc> mensaje.txt

Se le pedirá que ingrese su contraseña, que es la misma contraseña que proporcionó cuando generó inicialmente su par de claves PGP. Tras ingresar correctamente su contraseña, se creará un archivo message.txt que contiene la versión descifrada del mensaje en texto sin formato. ¡Eso es todo al respecto!

¡Felicitaciones, sus comunicaciones ahora son seguras!

A través de esta guía, ha aprendido todo lo necesario para proteger adecuadamente sus comunicaciones a través del cifrado PGP. Ha aprendido cómo generar un par de claves PGP, exportar su clave pública para compartirla con otros, importar las claves públicas de otros, además de cómo cifrar y descifrar mensajes.

La próxima vez que necesite enviar información confidencial por correo electrónico, ahora puede estar seguro de que solo el destinatario previsto podrá ver el contenido del mensaje, manteniéndolo alejado de invitados no deseados. ¡Feliz cifrado!

Correo electrónico
5 aplicaciones de marcadores especializadas para guardar enlaces de formas únicas

Necesita diferentes aplicaciones de marcadores para diferentes necesidades. Pruebe estas herramientas de marcadores únicas para guardar todos sus valiosos enlaces mientras navega en línea.

Temas relacionados
  • Linux
  • Seguridad
  • Cifrado
  • Linux
  • Seguridad del correo electrónico
Sobre el Autor
Matt Dizak (13 Artículos publicados)Más de Matt Dizak

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.