Manual PGP

Procedimientos manejo de documentos informáticos.
PGP.
PGP (Pretty Good Privacy), es un programa que permite encriptar y desencriptar información de tipo digital (textos en
general u otro tipo de archivos).
El uso más común es en correos electrónicos, usando PGP estos mensajes viajan codificados por los distintos
ordenadores hasta llegar a su destinatario, y solo pueden ser descodificados por los portadores de las llaves.
Su creador fue Philip Zimmerman quien tuvo grandes problemas con la justicia norteamericana por la salida a la luz de
esta aplicación, tanto fue así que se vio obligado a crear dos PGP´s diferentes; Uno la versión internacional (la mas
segura) que permite encriptar con algoritmos de 4096 bytes y otra norteamericana (que es de uso estatal reservado).
El PGP esta prohibido en varios países, entre ellos China. En nuestro continente ha habido polémica sobre su uso y sus
posibles restricciones de utilización, pero por el momento su uso es público, tanto es así que grandes Empresas y algunos
bancos, lo utilizan para su gestión de correo interno. Esto nos da una idea de la seguridad que tiene esta aplicación. PGP
es gratuito y se puede descargar de diversos sitios de internet, por ej. http://www.pgpi.com
Sobre su funcionamiento.
El PGP funciona de la siguiente manera. Cada usuario tiene una clave (llave) propia y única que genera el propio
programa. Esta clave está partida en dos, una pública y otra privada. La clave pública, es la que entregamos a aquellos
que nos vayan a enviar mensajes cifrados. La clave privada hay que mantenerla en secreto y conviene sacarle copias de
seguridad.
Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendrá que encriptarlo con nuestra clave pública que le
habremos proporcionado previamente por correo electrónico o por algún otro medio, de preferencia. Es importante
recordar que al encriptar con la llave pública de tu destinatario, solo él va a poder visualizar el contenido del archivo, ni
siquiera quien ha elaborado el mensaje va a poder desencriptarlo, aun siendo el creador del mismo. Por falta de la otra
llave.
También existe una formula de encriptación llamada " encriptación convencional " que permite a varios usuarios leer el
contenido con claves previamente acordadas entre ellos.
Sobre su instalación.
En las siguientes líneas vamos a orientar la instalación óptima de este programa paso por paso:
Una vez descargado del Internet el archivo de instalación, este se descomprime en una carpeta temporal.
Hacemos doble clic en el archivo Setup, es ahora cuando se inicia la instalación en nuestro ordenador.
La primera pantalla de presentación es esta, en ella nos da la bienvenida y nos advierte de dos cosas, que cerremos las
demás aplicaciones abiertas y que el programa esta protegido por las leyes internacionales, hacemos clic en NEXT y
aparecerá otra pantalla
En esta nos dice que leamos el contrato, seguimos adelante, así que apretamos la casilla YES y la siguiente no dice nada
interesante así que continuamos.
En esta pantalla ya nos esta requiriendo unos datos, un nombre y una compañía, en el nombre no es necesario colocar
nuestra identificación real, puede ser cualquier nick, el caso es que no me parece aconsejable, en la compañía colocar lo
que sea.
En esta ventana nos indica donde va a instalar la aplicación, por defecto y aunque no se ve va a ser en c:\archivos de
programa\network Associates\PGP. NEXT y seguimos con la instalación
En esta ventana nos indica que aplicaciones y plugins vamos a instalar. Por supuesto que el programa es necesario, pero
es importante señalar no activar ningún plugin, que el PGP va a funcionar igual de bien, NEXT y continuar
La ventana emergente, nos indica que la aplicación ya tiene la información necesaria y va a proceder a la instalación, así
que apretar botón NEXT La siguiente ventana nos indica el proceso de instalación, nada más.
Bueno una vez finalizada la instalación aparecerá una ventana como la que esta inmediatamente debajo, en ella, nos
pregunta si tenemos alguna llave en uso. Si eres nuevo usuario del PGP, debes contestar que NO, si no lo eres y tienes un
disquete con la copia de seguridad de tu llave pública y privada, pincha que SI e indicale donde la encuentra.
Si dices NO aparecerá esta ventana, en ella nos indica que vamos a generar un nuevo par de llaves (publica y privada), así
que apretad al botón NEXT
En esta ventana nos pide un nombre y una dirección de correo electrónico, pues repite lo anterior, pon un nombre o nick y
por supuesto, debes poner la dirección de correo que utilices (esto si debe ser así), apretar SIGUIENTE.
En esta ventana nos pregunta que tipo de llave queremos generar Diffie-Helman/DSS o RSA, elegid la segunda opción tal
y como aparece en la ventana superior y apretar SIGUIENTE.
Aquí, nos indica de cuantos bits queremos la llave, cuantos mas bits tenga la llave, mas difícil va a ser su desencriptación
por extraños, por lo que recomendamos activar la opción Custom y escribir 4096, la mas segura, pincha SIGUIENTE
Esta otra ventana nos indica si queremos que nuestras llaves se extingan o expiren, activar la casilla de Key pair never
expires y apretar SIGUIENTE
Otra de las ventanas importantes del programa, nos esta solicitando nuestra Passphrase, contraseña o password.
Sobre todo RECORDAR BIEN cual va ser vuestra contraseña por que la vas a tener que utilizar cada vez que quieras
desencriptar un mensaje.
El password debe de ser como mínimo de 8 caracteres y el programa distingue entre minúsculas y MAYÚSCULAS, por
lo que es aconsejable que escribas en minúsculas y sin signos de acentuación. Cuanto mayor es la frase, mas nivel de
seguridad, pero es mas fácil de olvidar,
Si no sabes lo que estas escribiendo o piensas que te has equivocado, apretar HIDE TYPING y se despejara lo que
escribes. En la casilla de abajo, tan solo nos queda confirmar la frase de arriba (exactamente igual) y apretar cuando
termines la casilla SIGUIENTE.
En esta ventana, nos indica si queremos colgar nuestra llave publica en un llavero publico ROOT SERVER, lo aconsejable es
NO, pero no hay mayor problema si dices que si, en todo caso y una vez finalizado apretar SIGUIENTE
Aquí nos pregunta si queremos realizar una copia de seguridad de nuestras llaves, si eliges la primera opción, decirle donde la
quieres grabar.
Cuando finalices, aparecerá esta pantalla apretar FINALIZAR

Una vez funcionando PGP, por defecto la aplicación trae una llave de personas de la empresa, tan solo tenemos que proceder
a borrar las llaves que no conozcas MENOS LA NUESTRA apretando la tecla del teclado SUPR.
Deberá quedar algo así.

Cuando reinicies el ordenador aparecerá un nuevo icono en la barra de inicio,
se trata de un candado, también si aprietas el botón de inicio una nueva

carpeta, se trata de una carpeta con el nombre PROGRAM, también nos aparecerá la carpeta
PROGRAMAS con la subcarpeta PGP.
Acerca de cómo codificar y decodificar un archivo
Para una comunicación personalizada con un destinatario, exportaremos nuestra clave pública para
poder entregarla adecuadamente a aquellos que nos vayan a enviar mensajes codificados. Para ello
hay que abrir el programa PGP Keys, que está en INICIO/PROGRAMS/PGP/PGP Keys. Este programa
es el que contiene las claves de las personas a las que enviamos normalmente correo cifrado.
Dentro de esa relación aparecerá la nuestra. Se selecciona nuestra clave y se pulsa en
KEYS/EXPORT, en ese momento aparece un cuadro de diálogo pidiéndonos donde guardar la clave.
Ese archivo es el que deberemos enviar como nuestra clave pública.
Si anteriormente no has guardado una copia de tus llaves, esta se puede identificar también en:
c:\Program Files\PGP\PGP….
Clave pública: pubring.pkr
Clave privada: secring.skr
Lo primero es codificar el archivo y después enviarlo normalmente como adjunto en un e-mail. Para
ello PGP ha incluido su función de codificación en el menú emergente al utilizar el botón derecho
del ratón.
- Localizar el archivo en la carpeta donde se encuentre.

- Pulsar sobre él con el botón derecho del ratón.
- Seleccionar "PGP"
- Seleccionar "Encrypt"
- Seleccionar la clave de la persona a la que se lo vamos a enviar haciendo doble click sobre ella.
- Pulsar OK
- En ese momento se creará un archivo nuevo ya encriptado con la extensión PGP. Por ejemplo, si el
archivo original se llamaba informe.xls, el nuevo archivo resultante quedará como informe.xls.pgp.
Ese es el archivo que deberemos enviar como adjunto.
Para desencriptar un archivo, una vez guardado en el disco duro hay que hacer doble click sobre él y aparecerá el cuadro de
diálogo para introducir nuestro password para usar la clave privada. Al hacerlo el archivo quedará desencriptado.
Otra función de PGP que permite autentificar los documentos para garantizar que realmente proceden de la persona que lo
envía y no un falsificador que pueda haberlos modificado. La firma digital se activa igual que la encriptación pero usando la
opción "Sign". Incluso se pueden usar simultáneamente son "Encrypt & Sign".

Manual PGP

Cargado por

Copyright:

Formatos disponibles

Manual PGP

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual PGP

Cargado por

Copyright:

Formatos disponibles

Procedimientos manejo de documentos informáticos.

Cuando finalices, aparecerá esta pantalla apretar FINALIZAR

Deberá quedar algo así.

se trata de un candado, también si aprietas el botón de inicio una nueva

Acerca de cómo codificar y decodificar un archivo

- Localizar el archivo en la carpeta donde se encuentre.

También podría gustarte