GPG4WIN".

LA PRIMERA VEZ QUE SE

EJECUTA ES NECESARIO CREAR LAS
CLAVES PRIVADA Y PBLICA Y PARA
ESO SE DEBE ELIGIR "GPA (GNU
PRIVACY ASSISTANT)". USAREMOS
ESTA APLICACIN PARA GENERAR EL
PAR DE CLAVES Y DESPUS SE USAR
PARA ALMACENAR LAS CLAVES
PBLICAS DE LAS OTRAS PERSONAS
DE QUIENES SE RECIBIRN MENSAJES
CIFRADOS

El cifrado mediante clave simtrica significa que dos o ms usuarios, tienen una nica clave
secreta, esta clave ser la que cifrar y descifrar la informacin transmitida a travs del canal
inseguro. Es decir, la clave secreta la deben tener los dos usuarios, y con dicha clave, el usuario
A cifrar la informacin, la mandar a travs del canal inseguro, y a continuacin el usuario B
descifrar esa informacin con la MISMA clave que ha usado el usuario A. - See more at:
https://www.redeszone.net/2010/11/04/criptografia-algoritmos-de-cifrado-de-clavesimetrica/#sthash.Vj2WtsKT.dpuf

GnuPG, o simplemente GPG, est

disponible principalmente como

herramienta de lnea de comandos, lo

que significa que no tiene interfaz
grfica y muchos usuarios se podran
sentir incmodos al usarla. En lugar
de aprender una larga lista de
comandos de GPG, muchos usuarios
optan por instalar la aplicacin grfica
de GPG. En Windows, Gpg4win tiene
todo lo que se necesita para generar
mensajes cifrados, enviarlos y
posteriormente ser descifrados por el
receptor, utilizando cualquier
programa de correo electrnico
estndar. Obviamente ambos usuarios
(emisor y receptor) deben utilizar
GPG.
Al momento de escribir esto, la
versin ms reciente de Gpg4win es
la 2.1. Despus de descargarlo es
recomendable (no obligatorio)
confirmar que el instalador no ha sido
modificado y realmente proviene del
sitio legtimo de gpg4win.org.

Para hacer esto, se necesita

comprobar el checksum SHA1 del
archivo descargado y asegurarse que
coincide con el
hash "a94b292c8944576e06fe8c697d
5bb94e365cae25" que aparece en la
pgina de descarga. Para el que
prefiera interfaz grfica para hacerlo
puede utilizar HashCalc (hay muchos
otros). Luego de instalar HashCalc, se
puede abrir el programa
descargado "gpg4win-2.1.1.exe" y
verificar que el hash

Como se puede ver la firma SHA1

coincide con el informado con la
pgina de GPG, lo cual confirma que
el instalador no ha sido modificado y
es confiable y se puede proceder a
instalarlo y de seleccionar sus
componententes.

Asegrese de instalar todos los

componentes disponibles incluyendo
GPA. Por ahora no se usar S/MIME,
por lo tanto si aparece alguna
pantalla referida a certificados raiz de
confianza, se puede obviar esa
opcin. Con esto se finaliza el proceso
de instalacin.
Ahora, en Inicio-Todos los programas,
debera aparecer una carpeta
denominada "Gpg4win". La primera
vez que se ejecuta es necesario crear
las claves privada y pblica y para
eso se debe eligir "GPA (GNU Privacy
Assistant)". Usaremos esta aplicacin

para generar el par de claves y

despus se usar para almacenar las
claves pblicas de las otras personas
de quienes se recibirn mensajes
cifrados
La primera vez que se abra GPA
(tambin se puede usar Kleopatra
para el mismo fin), aparece una
pantalla preguntando si se quiere
generar una clave privada. Eso es
exactamente lo que se quiere hacer,
entonces se selecciona "Generar
clave ahora".

En la pantalla que sigue, se debe

ingresar el nombre y la direccin de
correo, sabiendo que, al menos en
principio, se deber generar un par
de claves por cada correo

electrnico que se utilice.

Aqu tambin se pregunta para

realizar un backup de las claves. El
mismo se puede realizar ms tarde,
cuando se est seguro que se ha
realizado todo correctamente.

Luego, se
necesitar una passphrase para
proteger la clave privada generada.

Dicha frase de paso es una

contrasea secreta ms larga de lo
normal y que se utilizar siempre que
se quiera acceder a la clave privada
generada. Esto previene del acceso
no autorizado a usuarios
malintencionados en el caso que la
clave se pierda o sea robada. En otras
palabras, esta frase es
extremadamente sensible y se
recomienda que tenga al menos unos
30 caracteres y no sea fcilmente
predecible.
Cuando haya finalizado, se generarn
el primer par de claves: la pblica
podr ser compartida con otras
personas para que ellos puedan
enviarle mensajes cifrados que solo t
puedes leer y la clave privada se
usar para descifrar dichos
mensajes.

Mientras se genera la clave,

asegrese de setear una fecha de
expiracin para no permitir que sea
vlida por siempre (fecha de
revocacin). De esta manera, las
claves que los nuevos usuarios
abandonen, se pierdan o no nunca se
usen, no permanecern en los
servidores pblicos de forma
indefinida. Recuerde tambin hacer
backup de la clave privada en un
lugar que sea extremadamente
seguro. Almacenarlo en un dispositivo
USB que est guardado es un lugar

fsico seguro es un buen mtodo. La

clave privada nunca debe ser
compartida.
Tambin puede querer subir la clave
pblica (nunca la privada) a uno o
ms servidores, como los del MIT.
Estos servidores proporcionan a los
usuarios una forma confiable de
buscar y obtener las claves pblcias
de otras personas a quien se desee
escribir (este paso no es obligatorio).