Cifrado

¿Qué es el cifrado?

El cifrado es un antiguo procedimiento que permite conservar información a salvo de las miradas de curiosos. Evolution le ayuda a proteger su privacidad con GPG, una implementación del potente cifrado por clave pública.

Nota¿Clave pública? ¿Clave privada? ¿Cuál es la diferencia?
 

GPG utiliza dos claves: una clave pública y una clave privada. Puede comunicar su clave pública a cualquier persona de la que espera recibir mensajes cifrados, o difundirla en un servidor de claves públicas, donde sus interlocutores podrán encontrarla antes de enviarle un mensaje. Nunca jamás proporcione a nadie su clave privada: nunca jamás. Su clave privada le sirve para descifrar los mensaje que han sido cifrados mediante su clave pública.

El uso del cifrado supone tener un poco de previsión. Para enviar un mensaje cifrado, debe utilizar la clave pública del destinatario previsto. Asimismo, antes de poder recibir mensajes cifrados, su remitente debe conocer su clave pública de antemano. Cuando sólo se trata de firmar un mensaje, el procedimiento se invierte: esta vez, debe utilizar su propia clave privada para firmar el mensaje, mientras su destinatario utiliza su clave pública para comprobar su firma. Cuando lo envía, el destinatario utiliza su clave pública para desbloquear la firma, y comprobar su identidad.

Es posible utilizar la función de cifrado de dos formas:

Mediante cifrado del mensaje completo, de tal modo que nadie, excepto el destinatario, podrá leerlo.
Adjuntando una firma cifrada a un mensaje de texto sencillo, que el destinatario puede leer sin descifrarlo. Sólo necesitará descifrar la firma para comprobar la identidad del remitente que lo firmó.

Ejemplo 2. Envío de un mensaje cifrado

Carlos quiere enviar un mensaje cifrado a su amiga Raquel. Carlos busca la clave pública de Raquel en un servidor de claves genérico, y utiliza Evolution para cifrar el mensaje. El mensaje aparece ahora como «@#$23ui7yr87#@!48970fsd». Cuando la información le llega a Raquel, la descifra con su propia clave privada, y puede entonces leer el texto que Carlos le escribió.

SugerenciaMensajes siempre firmados
 

Puede configurar Evolution para que sus mensajes se envíen siempre firmados:

  1. Abra las preferencias de su cuenta.

  2. Abra la ficha Seguridad.

  3. Active la casilla Firmar siempre el correo saliente al usar esta cuenta.

Creación de claves de cifrado

Antes de poder recibir o enviar mensajes cifrados, debe generar sus claves pública y privada con la herramienta GPG. Utilice los pasos siguientes:

SugerenciaVersiones de GPG
 

Este manual se refiere a la versión 1.0.6 de GPG. Si utiliza una versión diferente, la descripción proporcionada podrá variar. Podrá conocer el número de versión de GPG con la orden: gpg --version.

  1. Abra una ventana de terminal y escriba gpg --gen-key.

  2. Seleccione el algoritmo predeterminado, «DSA and ElGamal».

  3. Elija la longitud de la clave. El valor predeterminado (1024 bits) suele ser suficiente.

  4. Decida si prefiere que su clave caduque automáticamente y, en ese caso, cuándo.

  5. Escriba su nombre, dirección de correo electrónico así como cualquier información personal que considere adecuada. No indique información falsa, porque será necesaria cuando alguien quiera comprobar su identidad.

  6. A continuación, escriba su contraseña (con una o varias palabras). No tiene por qué ser la misma que su contraseña de correo, ni la de inicio de sesión. De hecho, conviene que no lo sea. En todo caso, no la olvide. Si la pierde, sus claves quedarán inservibles y no podrá descifrar los mensaje que reciba y estén cifrados con dichas claves.

  7. Ahora, GPG generará las claves. Como la operación puede tardar un cierto tiempo, puede dedicarse a otra cosa hasta que termina. De hecho, dedicarse a otras tareas contribuye a mejorar la calidad de las claves, porque aumenta el factor aleatorio utilizado para generarlas.

Una vez generadas las claves, puede examinar la información asociada con la orden gpg --list-keys. La respuesta es parecida a la siguiente:

 /home/miNombre/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 minombre <minombre@midireccion.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14] 

GPG creará una lista (literalmente, un «anillo de claves») donde almacenar sus claves públicas, y otra para sus claves privadas. Todas las claves públicas que llegue a utilizar se almacenan en el archivo ~/.gnupg/pubring.gpg. Puede enviar directamente este archivo a las personas a las que desea comunicar su clave.

Si lo desea, puede transferir sus claves a un servidor de claves. Utilice los pasos siguientes:

  1. Compruebe su identificador de clave pública con la orden gpg --list-keys. En la línea que empieza con «pub», el identificador corresponde al texto que sigue a la cadena «1024D». En el ejemplo anterior, el identificador sería 32j38dk2.

  2. Escriba la orden gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Escriba su Id. de clave en lugar de 32j38dk2. El programa le pedirá su contraseña para esta operación.

Nota¿Por qué utilizar un servidor de claves?
 

Los servidores de claves que almacenan claves públicas permiten a las personas que le conocen descifrar sus mensajes. Si prefiere no utilizar un servidor de claves, puede enviar su clave pública directamente a sus conocidos, incluirla en su firma, o publicarla en su sitio Web. Sin embargo, lo más sencillo es publicarlas una sola vez, y dejar que sus interlocutores las descarguen del servidor cuando las necesiten.

Si no dispone de la clave necesaria para desbloquea o descifrar un mensaje, puede configurar la herramienta de cifrado para que la busque automáticamente. Si no puede encontrarla, le mostrará un mensaje de error.

Obtención y utilización de claves públicas

Para cifrar un mensaje para alguien, debe utilizar la clave publica de su interlocutor junto con su clave privada personal. Evolution puede hacerlo en su lugar, pero es necesario obtener primero esa clave para incluirla en su anillo de claves.

Para obtener claves publicadas en un servidor de claves públicas, escriba la orden: gpg --recv-keys --keyserver wwwkeys.pgp.net IdClave , tras sustituir «IdClave» por el identificador de clave de su interlocutor. Tras escribir su contraseña, dicho identificador quedará registrado en su anillo de claves. Ahora, cuando le envíe un mensaje, Evolution podrá cifrar los mensajes que le son destinados.

Si alguien le envía directamente su clave pública, guárdela en un archivo de texto sencillo, y escriba la orden gpg nombre_archivo. Esta operación agrega la clave a su propio anillo de claves.

Configuración del cifrado en Evolution

Abra el cuadro de diálogo Herramientas->Configuración y haga clic en Cuentas de correo. A continuación, seleccione la cuenta que quiere utilizar de forma segura, y haga clic en Editar. Seleccione la ficha Seguridad en el cuadro de diálogo de cuentas. La ficha Seguridad contiene una sección llamada Pretty Good Privacy. Escriba su identificador de clave y haga clic en Aceptar. Tras esto, su clave queda vinculada a sus datos de identificación dentro de Evolution.

Nota¿Puede volver a explicar qué es un Id. de clave?
 

Evolution necesita y debe conocer su identificador de clave. Si no lo recuerda, lo encontrará con la orden gpg --list-keys en una ventana de consola. Su identificador de clave es una cadena de ocho caracteres formada por números y letras al azar.

Envío de mensajes cifrados

Ya sabemos que el cifrado sirve bien para ocultar todo el mensaje, bien para firmarlo. Tras generar sus claves pública y privada, y obtener las claves públicas de las personas con quienes quiere comunicarse por correo, éstos son los pasos que debe seguir:

Firma de un mensaje

Para firmar un mensaje, elija: Seguridad->Firmar con PGP. El programa le solicita la contraseña PGP. A continuación, haga clic en Aceptar: su mensaje ha sido firmado.

Cifrado de un mensaje

Los pasos para cifrar y firmar un mensaje son similares. Elija simplemente la opción del menú Seguridad->Cifrar con PGP

Descifrado de un mensaje recibido

Tras recibir un mensaje cifrado, es preciso descifrarlo antes de poder leerlo. Recuerde: el remitente debe conocer su clave pública antes de poder enviarle un mensaje cifrado.

Al intentar abrir el mensaje, Evolution le solicita la contraseña PGP. Escríbala: tras esto, el mensaje aparece correctamente a la vista.