SEGURIDAD Y ALTA DISPONIBILIDAD.

2 EVALUACIN ASIR3N.
OSCAR FERNANDEZ ZARATE.

1- INSTALACIN Y GENERACIN DE LLAVES.

1.1 INSTALACIN. 1.2 GENERACIN DE LLAVES.

2- EXPORTACIN E IMPORTACIN DE LLAVES PBLICAS.

2.1 EXPORTACIN DE LAS LLAVES. 2.2 IMPORTACIN DE LAS LLAVES. 2.3 VERIFICACIN Y FIRMA DE LAS CLAVES IMPORTADAS.

3- CIFRAR Y DESCIFRAR TEXTOS.

3.1 CIFRADO DE TEXTOS. 3.2 DESCIFRADO DE TEXTOS.

4. CIFRAR Y DESCIFRAR ARCHIVOS.

4.1 CIFRADO DE ARCHIVOS. 4.2 DESCIFRADO DE ARCHIVOS.
Gpg4usb es un programa simple, ligero y porttil que nos va a permitir cifrar y descifrar texto y archivos en mensajes de correo electrnico. Est basado en la criptografa de llave pblica. En ste mtodo, cada individuo que participa debe necesariamente generar su propio par de llaves. La primera llave se conoce como la llave privada. sta se protege con una contrasea o una frase clave nunca compartida. La segunda llave se conoce como llave pblica. sta llave puede ser compartida con cualquier persona con la queramos comunicarnos y a su vez, stas pueden compartir las suyas con nosotros. Una vez que contemos con la llave pblica de la otra persona podemos empezar a enviar mensajes de correo electrnico cifrados a dicha persona. Ella ser capaz de descifrar y leer nuestros correos electrnicos, debido a que es la nica persona que tiene acceso a la correspondiente llave privada (la llave con la cual se empareja). De manera similar, si envamos una copia de nuestra llave pblica a nuestros contactos de correo electrnico y mantenemos secreta la llave privada con la que se empareja, slo nosotros seremos capaces de leer mensajes cifrados de dichos contactos. Tambin podemos adjuntar firmas digitales a los mensajes. Los destinatarios de los mensajes que cuenten con una copia legtima de nuestra llave pblica sern capaces de verificar que el mensaje de correo electrnico proviene de nosotros, y que su contenido no fue manipulado en su camino. De manera similar, si contamos con la llave pblica de nuestro contacto, podemos verificar las firmas digitales en sus mensajes. Gpg4usb permite generar un par de llaves de cifrado, exportar llaves pblicas compartidas con otras personas, redactar un mensaje en texto, y cifrarlo. Tambin simplemente copiar y pegar la llave pblica y/o el mensaje cifrado desde Gg4usb hasta de nuestro mensaje de correo electrnico, o guardarlo como un archivo de texto enviado posteriormente. Los documentos y archivos tambin pueden ser cifrados. para ser p odemos el cuerpo para ser

1- INSTALACIN Y GENERACIN DE LLAVES.

1.1 INSTALACIN: Descargamos el programa desde: http://gpg4usb.cpunk.de/download.html

Se nos descargar el archivo gpg4usb-0.3.2-1.zip, al descomprimirlo obtendremos la carpeta gpg4usb:

En esa carpeta podemos ver los ejecutables en sus versiones para linux y para windows:

Podemos guardar la aplicacion en una carpeta del disco duro o copiarla en una memoria USB para poder llevarla y utilizarla en cualquier parte. En nuestro caso la copiaremos en un USB. Desde alli iniciaremos el programa en un entorno Windows:

Al ejecutar la aplicacin se inicia un asistente. Nos dar la opcin de seleccionar el idioma:

Escogemos el idioma y seleccionamos el botn Siguiente>.

1.2 GENERACIN DE CLAVES PBLICAS: Ahora el asistente nos presenta 3 opciones: -Crear un nuevo par de llaves -Importar llaves si ya estamos utilizando GnuPG. -Importar llaves y opciones de una versin anterior, si estamos actualizando la versin. En nuestro caso, como es la primera vez, vamos a crear el par de llaves:

A la hora de crear las llaves, el asistente nos ofrece la posibilidad de un tutorial sin conexin:

Nos muestra el tutorial que est en ingles consta de 4 pasos:

En vez de seguir el tutorial, volvemos al asistente y escogemos Crear una nueva Llave:

Rellenamos los campos con nuestros datos. Podemos seleccionar cuando expirar desplegando un calendario y cual ser el tamao de la Llave, si 2048 o 1024 bits. El propio programa nos indica la fortaleza de la contrasea.

El programa generar la llave:

Y nos indicar si se ha creado con xito:

Aceptamos y ya podremos terminar el proceso:

Al Terminar veremos que se ha creado el usuario y podremos acceder a la ayuda sin conexin (est en ingls).

Volvemos ahora a repetir el proceso y a generar un par de claves nuevas para otro usario.

2- EXPORTACIN E IMPORTACIN DE LAS LLAVES PBLICAS.

Para poder enviar mensajes cifrados, cada usuario tiene que conocer la llave pblica del otro. Una vez que tenemos creadas las llaves para ambos usuarios, vamos a exportar las de cada uno para que puedan ser importadas por el otro. 2.1 EXPORTACIN DE LAS LLAVES: 1- Vamos al Men Llaves y seleccionamos Administrar llaves:

2- Marcamos el check del usuario:

3- Seleccionamos el icono Exportar A Archivo: (tambin nos da la opcin de Exportarlo al Portapapeles).

4-Guardamos el archivo:

El archivo resultante tiene la extensin .asc:

5- Repetimos el proceso para el otro usuario:

2.2 IMPORTACIN DE LAS LLAVES: 1- Una vez guardadas las llaves pblicas en archivos, se proceder al intercambio de los mismos1 entre los usuarios para poder ser importados. As pues, desde el usuario Oscar importaremos la llave del usuario prueba: Vamos al icono Importar llave y seleccionamos Archivo:

Y seleccionamos la clave pblica del usuario prueba:

Nos muestra un cuadro con los detalles de la importacin. Aceptamos.

10

Vemos que en la ventana "Cifrar para:" ya aparece el usuario del que hemos importado la clave pblica.

2- Repetimos el proceso de Importacin desde el otro usuario:

11

2.3 VERIFICACIN Y FIRMA DE LAS CLAVES IMPORTADAS: Ahora que hemos importado con xito las llaves pblicas de cada usuario, tenemos que verificarlas y firmarlas. En primer lugar debemos verificar que la llave importada pertenece de verdad a la persona que supuestamente la envi y luego comprobar que sea autntica. Este es un paso importante que, debemos seguir para cada llave pblica que recibamos. Para verificar un par de llaves, ejecuta los siguientes pasos: 1- Contactar con el usuario correspondiente a travs de medios de comunicacin distintos al correo electrnico ( telfono, mensajes de texto, VoIP). 2- Verificar las 'huellas digitales' de las llaves pblicas que hemos intercambiado. La huella digital es una serie nica de nmeros y letras que identifican cada llave. La huella digital en s no es un secreto, y puede ser registrada y utilizada para la verificacin posterior o cuando se requiera. Para ver la huella digital de los pares de llaves que hemos creado y de las llaves pblicas que hemos importado, realizamos los siguientes pasos: Paso 1.Seleccionamos la llave, pulsamos sobre l con el botn derecho del ratn para activar su men emergente asociado. Paso 2. Seleccionamos la opcin: "Mostrar Detalles de Llave" .

Nos muestra los detalles de la Llave. Debemos confirmarlos con el otro usuario. El usuario Oscar muestra los detalles de la llave que ha recibido.

12

El usuario prueba comprueba que la huella digital que tiene es la misma. Como los datos coinciden podemos verificar que la llave corresponde al usuario prueba.

Repetimos el proceso desde el otro usuario: El usuario prueba muestra los detalles de la clave pblica del usuario Oscar.

El usuario Oscar comprueba que la huella digital que tiene es la misma. Como los datos coinciden podemos verificar que la llave corresponde al usuario Oscar.

Si las huellas digitales coinciden exactamente, entonces los usuarios pueden enviarse de manera segura mensajes y archivos cifrados.

13

3- CIFRAR Y DESCIFRAR TEXTOS.

3.1 CIFRADO DE TEXTOS: En el ejemplo que sigue, el usuario Oscar cifrar un mensaje de correo electrnico para que sea recibido por el usuario prueba. 1- Escribimos el texto del mensaje en el espacio habilitado para ello en la aplicacin. 2-

Seleccionamos el check del usuario al que se le va a enviar el mensaje. En el caso de que el mensaje tuviera varios destinatarios, podramos seleccionarlos todos a la vez. 3-

Seleccionamos el icono de Cifrar:

Obtenemos asi el mensaje cifrado:

14

4- Ahora seleccionamos el texto con el botn Seleccionar Todo:

y copiamos al portapales con el botn Copiar:

5- Desde nuestro cliente de correo enviaremos el mensaje al usuario prueba pegando en el cuerpo del mensaje el texto que hemos copiado:

15

3.2 DESCIFRADO DE TEXTOS: El usuario recibir en su correo el mensaje cifrado:

Para descifrarlo haremos lo siguiente: 1- Seleccionar el texto del mensaje y copiarlo. 2- Pegar la seleccin en el espacio reservado para los mensajes en la aplicacin:

16

Si el texto cifrado aparece con saltos de lnea dobles, la aplicacin podra no ser capaz de descifrarlo automticamente. Para eliminar estos saltos de lnea dobles, seleccionaremos la opcin "Retirarespaciamiento".

3- Seleccionamos el icono de Descifrar y nos pedir la contrasea del usuario prueba para poder hacerlo:

4- Ingresamos la contrasea y la aplicin mostrar el texto descifrado:

17

4- CIFRAR Y DESCIFRAR ARCHIVOS.

4.1 CIFRADO DE ARCHIVOS: Vamos a cifrar un archivo desde el usuario prueba y lo enviaremos al usuario Oscar para que lo descifre: 1- Desde el interfaz del usuario prueba seleccionamos el icono "Archivo" y la opcin "Cifrar Archivo":

2- Seleccionamos el usuario o usuarios a los que se enviar el archivo y el archivo que queremos cifrar y especificamos el destino donde se guardar:

Si todo va bien se guardar el archivo cifrado en la ubicacin especificada:

Ahora podremos enviar el archivo cifrado por email al usuario Oscar.

18

4.2 DESCIFRADO DE ARCHIVOS: 1- El usuario destinatario recibe por email el archivo cifrado:

2- Desde el usuario Oscar seleccionamos el icono Archivo y la opcin "Descifrar Archivo":

Seleccionamos el archivo y Aceptamos:

Nos pide que ingresemos la contrasea para descifrarlo:

19

3- Tendremos una copia del archivo descifrado en la ubicacin que le hayamos especificado:

4- Vemos que se ha guardado correctamente:

Y si lo abrimos podemos leer el archivo:

20