bit-@gora – Revista del Programa de Ingeniería de Sistemas

Correo electrónico seguro y cifrado de archivos

mediante Gpg4win para Windows
Por: Hernán Giovanni Ramírez Segura
Ingeniero de Sistemas
hernan.giovanni@corhuila.edu.co

cifrado de archivos. Descarga Gpg4win, elige la

Resumen: En este artículo se explica el versión estable y realice los siguientes pasos
procedimiento para cifrar archivos y correos para instalarla en tu equipo.
electrónicos, en Windows (2000/XP/2003/Vista)
mediante la herramienta GnuPG. Partamos del • Instalación de Gpg4win
hecho de saber que, cualquier archivo, directorio
e incluso hasta correos electrónicos, pueden ser Clic en la imagen de descarga, guardamos el
cifrados o encriptados, de tal manera que solo programa en un lugar de nuestra preferencia…
pueda ser descifrado o desencriptado usando una vez se ha descargado el programa,
una contraseña. buscamos e identificamos el archivo instalador,
doble clic sobre este. (Ver imagen a
Muchos de nosotros que usamos un continuación).
computador consideramos que el cifrado es muy
difícil de usar y peor aun desconocemos que es
el cifrado. Pero si realmente quieres que tus
conversaciones y archivos privados continúen
siendo de esa manera, les explicaré como entrar
en el mundo del cifrado de datos de forma
sencilla. Si tienes que enviar datos bancarios u
otra información sensible, siempre será mejor
utilizar métodos de cifrado. Pero, ¿por qué? ¿El
email no es seguro?

En Internet encontramos diferentes programas, Una vez se ha dado doble clic, seleccionamos el
unos gratuitos y otros por los cuales se exige un idioma preferido para nuestra instalación y clic
pago. En este artículo vamos a utilizar un en OK.
programa libre de pago y licenciamiento, el cual
lo podemos descargar, compartir e instalar en
muchos computadores sin tener problemas de
licenciamiento.

Vamos a iniciar por lo básico, haremos uso del

programa GnuPG para Windows, en internet
en la página web http://www.gpg4win.org/
encontramos a Gpg4win, como su misma
página lo dice es un paquete de instalación para
Windows (2000/XP/2003/Vista) con programas
informáticos y manuales para el email y el
1
 bit-@gora – Revista del Programa de Ingeniería de Sistemas

Visualizamos la ventana de bienvenida,

hacemos clic en Siguiente.

Elegimos el lugar para la instalación de

Ahora, leemos el Acuerdo de licencia, Gpg4win
está licenciado bajo los términos de la GNU
General Public License (GPL). Clic en
Siguiente.
Gpg4win, se puede cambiar la ruta de
instalación o dejar la que trae, C:\Archivos de
programa\GNU\GnuPG, verificar que se cuenta
con el espacio en disco requerido para la
instalación del programa. Clic en Siguiente.

A continuación, la Selección de los

componentes a instalar, se puede dejar todos
marcados, o personalizarlos como en la
siguiente imagen. Cada una de las opciones
cumple una tarea, para este ejercicio se
desmarcaron todas excepto GnuPG y GPA. Clic
en Siguiente.

2
 bit-@gora – Revista del Programa de Ingeniería de Sistemas

Selección de vínculos. Clic en Siguiente.

Una vez se ha completado la instalación, clic en

Siguiente.

Y Gpg4win se ha instalado en su sistema. Clic

en Terminar, para cerrar el asistente de
instalación.
El programa creará la carpeta Gpg4win, en el
menú inicio, lugar donde se crean los accesos Con los pasos anteriores se ha realizado la
directos al programa, e iniciamos la instalación. instalación de Gpg4win en Windows
Clic en Instalar. (2000/XP/2003/Vista), ahora nuestro sistema
operativo ya cuenta con un programa para
realizar el cifrado de archivos y el envío de
correos electrónicos seguros.

3
 bit-@gora – Revista del Programa de Ingeniería de Sistemas

• … manos a la obra atención cada una de las ventanas y responda a

las preguntas de forma válida.
Vamos a iniciar con la creación de las claves o
llaves privada y pública. Ingrese su nombre completo, clic en Forward.

Desde el Menú Inicio
Gpg4win, hacer clic en

GPA que es un programa que gestiona todas
las claves de cifrado/descifrado y otras
opciones.

Se abre la siguiente ventana, Gpg4win no tiene

ninguna clave guardada y nosotros no hemos
creado alguna.

Ingrese su email. Clic en Forward.

Vamos a crear o generar nuestras claves, tanto

la privada como la pública (única para cada
usuario), la cual se utilizará de ahora en Se va a iniciar el proceso de Generar la clave,
adelante para cifrado de archivos y Email. Clic antes se recomienda Crear copia de seguridad
en la opción Generar clave ahora. o hacerlo más tarde.

El objetivo de crear una copia de seguridad de

nuestra clave generada y secreta, es debido a
que se puede presentar problemas técnicos en
nuestro computador y perdamos la información
y perdemos nuestra clave. Si tenemos archivos
con la clave perdida y al crear otra, es
totalmente diferente a la primera clave y no nos
serviría para descifrar esos archivos.
Se desplegará un asistente que nos ayudará en
la creación de una clave segura, lea con
4
 bit-@gora – Revista del Programa de Ingeniería de Sistemas

Considere crear una copia de seguridad de su

clave generada y guardarla en un lugar externo
a su computador de uso o personal. Es
recomendable guardarla en un correo
electrónico de uso privado.

Gpg4win, inicia la generación de la clave, ahora

nos pide introducir una Frase de Contraseña,
léase bien Frase de Contraseña, no es una
típica para de 6 letras, se recomienda una frase
que incluya números, letras, caracteres
especiales, etc., entre mas compleja sea esta, la
clave generada será mas segura.

Vamos a empezar por lo básico, el cifrado de

un texto plano. En la ventana de GNU Privacy,
oprime el botón Clipboard (Portapapeles).

Tenga en cuenta que la Frase de Contraseña

que has introducido, no la debes olvidar!.

Listo¡, se ha creado nuestra clave o llave, tanto

privada como pública, si todo está correcto,
podrá ver tu primera clave en la ventana de
GNU Privacy.
5
 bit-@gora – Revista del Programa de Ingeniería de Sistemas

Esta opción abre la ventana de portapapeles, a

través de esta ventana, se puede digitar o pegar
un texto, no importa la cantidad de caracteres a
ingresar, una vez termine de escribir el texto,
oprime el botón Encryp (Cifrar).

Ahora continuemos con el cifrado de un

Archivo. En la ventana de GNU Privacy, oprime
Como estamos cifrando un archivo para uso el botón Archivos.
propio, y al oprimir el botón Encryp (Cifrar), se
visualizan las llaves o claves que tengamos, en
esta caso solo existe la que acabamos de crear.
Seleccionamos nuestra llave y luego clic en OK.

El resultado que se obtiene, es un texto cifrado,

totalmente ilegible. Este texto se puede copiar y
pegar en un documento y ser guardado. El texto
cifrado solamente se podrá descifrar con la
clave seleccionada (nuestra llave).

6

Ahora oprime el botón Open, se abre una
ventana para buscar el archivo a cifrar,
selecciona y clic en Open. Una vez escogido el
archivo, oprime Encryp, selecciona la clave a la
cual queremos asignar el archivo y clic en OK.
Una vez el archivo se ha cifrado, se obtiene un
archivo del mismo nombre del original pero con
la extensión gpg, el archivo original se puede
eliminar, el archivo cifrado, solo podrá ser visto
por el usuario al cual fue cifrado y que tenga la
clave o frase de contraseña.
En el caso cifrar texto o archivos para otra
persona, se debe tener la llave pública esa
persona, la forma más segura de tener la llave
pública de alguien, es que esta sea entregada
personalmente, así tenemos la seguridad de
que esa llave es de quien dice ser. El
procedimiento para exportar e importar llaves
públicas, es el siguiente.
7
bit-@gora – Revista del Programa de Ingeniería de Sistemas
Para entregar o dar mi llave pública a mis
amigos, entonces utilizo la opción Exportar, un
clic sobre este botón y se abre la ventana de
Exportar clave, ingresamos un nombre,
seleccionamos el lugar destino y para terminar
clic en el botón Save.
El archivo generado, es el que debo compartir
con mis amigos, ya sea de forma personal (más
segura) o a través de correo electrónico seguro.
El procedimiento para Importar claves o llaves
públicas de mis amigos, es muy similar al
proceso de Exportar, veamos. Clic sobre el
botón Importar, se abre la ventana de importar
clave, buscamos el lugar donde esté el archivo,
seleccionamos y para terminar clic en el botón
Open.

Si la importación de la llave pública se ha
realizado de forma correcta, se mostrará un
mensaje como el siguiente.
Ahora no solamente está nuestra llave, si no
que se mostrarán todas las llaves públicas que
vamos importando.
Recuerde, si quiere cifrar un texto plano o
archivo para alguien diferente a usted, debe
seleccionar la llave pública de esa persona y
esta a su vez debe tener su llave pública.
Veamos un ejemplo puntual de los casos
anteriores, pero esta vez utilizando el correo
electrónico.
Envío de correo electrónico seguro.
Una amiga necesita enviarme un comunicado
(texto) que solo me interesa a mí. Ella teme que
la información sea vista por terceros, siempre
8
bit-@gora – Revista del Programa de Ingeniería de Sistemas
existe el riesgo a que hay alguna persona
haciendo sniffing del tráfico de red/Internet, y
realmente el riesgo es como disponer de una
contraseña débil en tu router o una pregunta de
seguridad obvia en tu cuenta de email.
Si un sniffer busca en nuestro tráfico de red es
muy probable que un email pueda ser leído sin
mucho problema, al contener texto plano, sin
embargo, si está cifrado realmente lee bits
aleatorios tal y como la persona que lo recibe.
Lo primero que ella (mi amiga) realiza es digitar
o pegar texto (no importa la cantidad de
caracteres) en el Portapapeles del programa
Gpg4win, una vez tenga todo terminado, oprime
el botón Encrypt, pero esta vez selecciona mi
llave pública o llaves pública de la personas que
solamente le interesa que lean el mensaje.
Como resultado se obtiene un texto ilegible, el
cual lo seleccionamos y pegamos en nuestro
programa habitual de correo electrónico (Escribir
o Redactar Nuevo mensaje) y se envía.
Así, si alguien empleando técnicas sniffing
logra ver el email, no podrá entender que se
trata. El correo electrónico llega a su
destino…(mi email) el procedimiento para
descifrar el mensaje es el siguiente…
Selecciono el texto recibido en el correo
electrónico, lo copio y lo pego en el
portapapeles de mi programa Gpg4win, debe
asegurarte de seleccionar todo el texto, desde el

inicio hasta el final. Ahora se oprime el botón
Decrypt.
Cuando se oprime el botón Decrypt, se abre
una ventana donde nos pide nuestra clave, con
el objetivo de verificar que la persona a ver el
mensaje es la persona a la cual este se le envió.
Una vez digite la contraseña, clic en OK.
bit-@gora – Revista del Programa de Ingeniería de Sistemas
Si la clave es correcta, el mensaje es descifrado
y este se muestra en su forma original como fue
enviado.
El procedimiento igual para envío de archivos.
De esta manera podrás cifrar tus
comunicaciones de forma tradicional, un método
realmente recomendable para realizar de forma
personal o en organizaciones.
Glosario
Criptografía: La criptografía es el arte o ciencia
de cifrar y descifrar información mediante
técnicas especiales y se emplea frecuentemente
para permitir un intercambio de mensajes que
sólo puedan ser leídos por personas a las que
van dirigidos y que poseen los medios para
descifrarlos.
Cifrado: El cifrado consiste en transformar un
texto inteligible por todos, mediante un
mecanismo a un texto que solo es legible a
través de una contraseña.
Sniffing: En informática, un sniffer es un
programa de captura de las tramas de red. Los
sniffers tienen diversos usos como monitorear
redes para detectar y analizar fallos o ingeniería
inversa de protocolos de red. También es
habitual su uso para fines maliciosos, como
robar contraseñas, interceptar mensajes de
correo electrónico, espiar conversaciones de
chat, etc.