GPG es un software que generalmente se considera difícil de usar porque en el pasado lo usaban típicamente personas con conocimientos de tecnología. Sin embargo, en los últimos años, especialmente cuando aumentan las preocupaciones sobre la privacidad, GPG se ha convertido en una pieza de software fácil de usar para usuarios de computadoras de todos los niveles. Ahora es aún más fácil crear su propia clave GPG.
Entonces, ¿qué es una clave GPG? ¿Cómo puede crear uno para cifrar sus datos personales?
¿Qué es una clave GPG?
GPG es una herramienta criptográfica gratuita. Con GPG, puede realizar operaciones como encriptación, firma, autenticación y creación de una red de confianza usando asimétrico y simétrico herramientas. Hoy en día, GPG está disponible en muchos lugares diferentes, desde asegurar las distribuciones de paquetes de GNU/Linux hasta el cifrado de correo electrónico.
Una breve historia de GPG
GPG comenzó su vida de software como Pretty Good Privacy (PGP), escrito por Phil Zimmermann. PGP probablemente tiene una de las historias más inspiradoras en software libre y libertad de conocimiento.
La primera versión de PGP llegó al mundo en 1991 cuando fue instalado en Usenets, la plataforma de comunicación por Internet más extendida de la época. Varias normas legales de la época prohibían la importación de software que funcionara con claves de más de 40 bits de ancho, por lo que Zimmermann y algunos de sus amigos distribuyeron PGP a través de teléfonos públicos y acústicos. replicadores
PGP no era software libre, pero Zimmerman no cobraba tarifas por uso no comercial. También distribuyó el código fuente de PGP con el software. Naturalmente, esto llamó la atención de las autoridades, y Zimmermann fue demandado por violar la ley de exportación militar. También estuvo involucrada la empresa propietaria de los derechos de licencia del algoritmo RSA utilizado por PGP.
Zimmermann tuvo una idea para el uso gratuito de PGP. Aunque la exportación de herramientas criptográficas estaba bloqueada por ley, la disposición de libertad de opinión de la constitución protegía los libros publicados por particulares. En este contexto, Zimmermann ha publicado el código fuente completo de PGP de la editorial MIT, junto con una fuente compatible con OCR. De esta forma, el libro se distribuía bajo amparo constitucional y quienes lo deseaban podían escanear el libro y acceder a la PGP.
Posteriormente, PGP se desarrolló como software libre bajo el liderazgo de la Free Software Foundation, bajo el nombre GnuPG, según el estándar OpenPGP.
Cómo generar claves GPG
Para usar GPG, primero debe tener una clave GPG y almacenarla de forma segura. La generación de claves GPG varía según el hardware y el sistema operativo que esté utilizando. Si su modelo de amenaza no es especialmente alto y solo desea cifrar su correspondencia básica para su propia privacidad, puede generar claves GPG de forma rápida y relativamente segura en todos sus dispositivos utilizando los métodos abajo.
Generación de una clave GPG con Kleopatra para computadoras
Para distribuciones GNU/Linux, existe un cliente GnuPG con una interfaz gráfica agradable. En este sentido, Kleopatra, el administrador clave del entorno de escritorio KDE, es particularmente útil ya que es multiplataforma y ofrece las más amplias opciones de administración.
Dependiendo del sistema operativo que esté usando, puede instalar Kleopatra usando los siguientes comandos:
Para Debian/Ubuntu (APT):
sudo apt-conseguir instalar cleopatra\nPara Red Hat/Fedora (RPM):
sudo mmm instalar cleopatra\nPuede descargar el Gpg4win programa para Microsoft Windows e instálelo en su sistema.
Una vez completada la instalación, ejecute Kleopatra como desee.
Kleopatra tiene casi la misma interfaz sin importar el sistema operativo que uses. Las capturas de pantalla a continuación son de una Kleopatra instalada en un distribución Debian; sin embargo, aún deberían ser reconocibles si está utilizando un sistema operativo diferente.
Cuando abra Kleopatra, verá una pantalla como esta:
Para generar su primera clave, puede hacer clic en el Archivo menú y utiliza el Nuevo par de claves opción. Hacer clic Generar par de claves OpenPGP personal del menú desplegable y continuar.
Kleopatra le pedirá su nombre y dirección de correo electrónico. No es necesario que proporcione información precisa aquí, pero GnuPG establece las identidades de las personas. Esta clave significa que las personas que te conocen confían en ti, por lo que puedes demostrar que las transacciones que realizas con esta clave te pertenecen. Por esta razón, debe utilizar información real. En cualquier caso, no hay nada que te impida cambiar esta información a tu antojo.
Haga clic en Ajustes avanzados y verás algunos datos técnicos sobre tu llave. La sección "Material de la llave" tiene el tipo y el tamaño de la llave que usará. Es importante para el futuro de su clave que aumente el tamaño de la clave RSA al máximo de 4096 bits. Además, si va a utilizar SSH con su clave, puede continuar marcando la Autenticación caja. El período de validez, por otro lado, asegura que su clave quede inutilizable después de una fecha determinada en caso de que la pierda. Cuando llegue esa fecha, podrás renovar tu clave nuevamente. Depende de tu preferencia, pero dos o tres años es lo ideal.
Hacer clic DE ACUERDO después de hacer los ajustes. Cuando regrese a la página "Ingresar detalles", haga clic en el Próximo botón. Cuando se abra la página "Revisar parámetros", haga clic en tCrear. Kleopatra te pedirá una contraseña. Esta contraseña es necesaria para cifrar su clave y es responsable de la seguridad de toda su clave. Es por eso que deberías use una contraseña fuerte e impredecible.
Después de ingresar su contraseña, el proceso puede demorar unos minutos según la capacidad de su dispositivo y la fuente de aleatoriedad.
Si ve la pantalla anterior, significa que ha creado su clave. En esta etapa, puede realizar una copia de seguridad de su clave.
Si desea utilizar su clave para la correspondencia por correo electrónico, puede enviarla a los servidores clave haciendo clic en Subir clave pública al servicio de directorio. De esa manera, puede asegurarse de que cualquiera pueda enviarle correos electrónicos encriptados.
Sin embargo, hay un detalle muy importante que no debes olvidar. Las claves que cargue en el servidor de claves permanecerán allí para siempre. No envíe la clave a los servidores hasta que esté seguro de que usará su clave o de que tiene lo necesario para revocarla. Si no tiene la clave secreta, la contraseña o el certificado de revocación, las claves en el servidor seguirán siendo válidas hasta la fecha de vencimiento.
Cómo generar una clave GPG para dispositivos Android
Es mucho más fácil usar GnuPG en los sistemas operativos Android. Puede utilizar el software gratuito OpenKeychain para ello. Con esta aplicación, puede realizar fácilmente operaciones GnuPG y proporcionar administración de claves.
En primer lugar, descargar el OpenKeychain software para el sistema operativo móvil Android e instálelo en su teléfono. OpenKeychain le dará algunas opciones para el uso de claves. Desde aquí, proceda seleccionando el Crear mi clave opción.
OpenKeychain le pedirá su nombre o nombre de usuario. No tienes que dar tu nombre real aquí. Sin embargo, es posible que desee proporcionar información real para demostrar que las transacciones que realizará con la clave que cree le pertenecen. De todos modos, puede cambiar esta información más tarde.
En el siguiente paso, OpenKeychain le pedirá que ingrese su dirección de correo electrónico. Puede agregar o eliminar nuevas direcciones más tarde si es necesario.
Antes de generar su clave, hay una opción para Publicar en servidores de claves en la etapa donde se muestran su nombre y correo electrónico. Si va a utilizar su clave para la correspondencia por correo electrónico, puede continuar marcando esta opción.
Pero recuerde, las claves que cargue en el servidor de claves permanecerán en los servidores para siempre. Por lo tanto, a menos que tenga la clave secreta, la contraseña o un certificado de revocación para revocar su clave, las claves en el servidor seguirán siendo válidas hasta la fecha de vencimiento.
Ahora puede comenzar a crear su clave haciendo clic en el Crear clave botón. Después de que su dispositivo haya realizado las operaciones necesarias, verá su clave en la página principal de OpenKeychain.
¿Por qué debo generar mi propia clave GnuPG?
Tus conversaciones sobre tu trabajo, correos electrónicos con bancos, transferencias de dinero o los códigos secretos del proyecto en el que estás trabajando no son seguros. Sin embargo, con métodos como GnuPG, es posible proteger todo esto de la mejor manera posible. Puede cifrar tantos archivos como desee con la clave GnuPG que ha creado.
