PGP 5.5i FAQ EN ESPAÑOL Ver. 1.1 (Julio 98)

===========================================

 

  FAQ básica sobre el programa de encriptación PGP 5.5i para Windows95/98/NT.

  Esta FAQ incluye nociones básicas, instalación y utilización.

  Este documento puede copiarse cuantas veces se quiera sin modificaciones

  y para fines no comerciales.

 

  FAQ realizada por Antonio Montesinos (a.monte@jet.es) 

  Para adiciones o sugerencias utilizar la dirección e-mail.

 

 

  - ¿Qué es PGP?

  - ¿Qué utilidad tiene PGP?

  - ¿Es fiable PGP?

  - ¿Cuánto cuesta el programa?

  - ¿Dónde se puede conseguir?

  - ¿Cómo funciona?

  - ¿Qué peligro existe de que alguien intercepte mi clave pública?

  - ¿Qué ocurre si alguien intercepta el mensaje PGP que me envía

     otra persona?

  - ¿Qué ocurre si alguien intercepta el mensaje PGP que yo envío

     a otra persona?

  - ¿Qué necesito para mandar un mensaje cifrado a otra persona?

  - ¿Cómo se instala el programa?

  - ¿Una vez instalado, qué?

  - ¿Con qué programas de correo electrónico se puede utilizar?

  - ¿Cómo enviar un mensaje encriptado?

  - ¿Cómo desencriptar un mensaje que me han enviado?

  - ¿Qué otros archivos se pueden codificar aparte de archivos de texto?

  - ¿Puedo mandar un archivo codificado como adjunto en un mensaje de e-mail?

  - ¿Cómo?

  - ¿Cómo desencriptar un archivo adjunto que nos llegue por e-mail?

  - ¿Qué son las firmas digitales?

 

 

 

 

 

¿QUÉ ES PGP?

 

  PGP (Pretty Good Privacy) es un programa que encripta la información

  digital (textos o cualquier otro tipo de archivo) y luego permite

  desencriptarla. Por ejemplo, un texto que diga "Hola, soy yo" quedaría

  convertido en algo parecido a "DXCfg%/yfggER$%"

 

 

¿QUÉ UTILIDAD TIENE PGP?

 

  La principal es esconder información a ojos de otras personas que

  quieran tener acceso a ella. Su uso más común es con el correo

  electrónico. Cuando se envía un mensaje de correo electrónico, ese

  mensaje pasa por muchos ordenadores antes de llegar a su destinatario.

  Cualquier persona con acceso a esos ordenadores y con malas intenciones

  podría tener acceso a los mensajes. Usando PGP los mensajes no viajan

  tal como se escribieron, sino que van codificados, decodificándose

  únicamente en su destino.

 

 

¿ES FIABLE PGP?

 

  Actualmente es el sistema de encriptación más utilizado. Miles de

  usuarios lo usan día a día para sus comunicaciones. Con respecto a su

  seguridad aún no hay noticias fiables de que se haya conseguido romper

  una clave PGP. De hecho, se han realizado experimentos por parte de

  conocidos criptógrafos para intentarlo con resultados negativos. De

  todas formas, cualquiera que lo consiga obtendrá una fama bastante

  sonada y la noticia correrá como la pólvora entre los miles de usuarios

  que continuamente están al día de todo lo relacionado con PGP y la

  criptografía.

 

 

¿CUANTO CUESTA EL PROGRAMA?

 

  PGP es gratuito para usos no comerciales.

 

 

¿DÓNDE SE PUEDE CONSEGUIR?

 

  Hay montones de sitios en Internet para descargar PGP. En español

  existe una de las mejores páginas sobre criptografía desde donde se

  enlaza con las páginas internacionales de descarga, aparte de contener

  gran cantidad de información.

 

  http://www.kriptopolis.com

 

 

¿CÓMO FUNCIONA PGP?

 

  PGP funciona a través de claves. Cada usuario tiene una clave propia y

  única que genera el propio programa. Esta clave está partida en dos,

  una pública y otra privada. La clave pública, como su propio nombre

  indica, se puede hacer pública y hay que entregarla A AQUELLOS QUE NOS

  VAYAN A ENVIAR MENSAJES CIFRADOS. La clave privada hay que mantenerla

  en secreto y conviene sacarle copias de seguridad.

 

  Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendrá que

  encriptarlo CON NUESTRA CLAVE PÚBLICA que le habremos proporcionado

  previamente por correo electrónico o de otra forma. 

 

 

¿QUÉ PELIGRO EXISTE DE QUE ALGUIEN INTERCEPTE MI CLAVE PÚBLICA?

 

  Ninguno, ya que la clave pública no es nada sin la privada a efectos de

  desencriptar los mensajes.

 

 

¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE ME ENVÍA OTRA

 PERSONA?

 

  Nada. Lo único que obtendrá es un conjunto de caracteres extraños sin

  pies ni cabeza que no podrá desencriptar, ya que no posee la clave

  privada que es la pieza necesaria para poder convertir el mensaje a su

  forma original. Sólo cuando el mensaje llegue a su destino final podrá

  ser desencriptado.

 

 

¿QUÉ OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE YO ENVÍO OTRA

 PERSONA?

 

  Absolutamente lo mismo.

 

 

¿QUÉ NECESITO PARA MANDAR UN MENSAJE CIFRADO A OTRA PERSONA?

 

  El programa PGP y la clave pública de esa persona.

 

 

¿CÓMO SE INSTALA?

 

  Una vez el archivo de instalación en nuestra máquina hay que

  ejecutarlo. Siguiendo las instrucciones que aparecen en pantalla, el

  programa genera nuestras claves pública y privada durante el proceso de

  instalación.

 

  Cuando se generan las claves, PGP nos pide un password, de al menos 8

  caracteres, para poder utilizarlas. Es conveniente recordar este

  password para poder luego desencriptar información.

 

 

¿UNA VEZ INSTALADO, QUÉ?

 

  Estaremos dispuestos para utilizar PGP. Lo primero es crear una copia

  de nuestras claves pública y privada. Estas claves están ubicadas en la

  carpeta del programa, que por defecto es:

 

  c:\Program Files\PGP\PGP55i

 

  Clave pública: pubring.pkr

  Clave privada: secring.skr

 

  De todas formas, al cerrar el programa PGP se nos invita a crear una

  copia de seguridad de las claves.

 

  Seguidamente exportaremos nuestra clave pública para poder entregarla

  adecuadamente a aquellos que nos vayan a enviar mensajes codificados.

  Para ello hay que abrir el programa PGP Keys, que está en

  INICIO/PROGRAMS/PGP/PGP Keys. Este programa es el que contiene las

  claves de las personas a las que enviamos normalmente correo cifrado,

  lo que ocurre es que PGP incluye una serie de claves de ejemplo de unos

  señores que no conocemos de nada y que se pueden borrar. Dentro de esa

  relación aparecerá la nuestra. Se selecciona nuestra clave y se pulsa

  en KEYS/EXPORT, en ese momento aparece un cuadro de diálogo pidiéndonos

  donde guardar la clave. Ese archivo es el que deberemos enviar como

  nuestra clave pública.

 

 

¿CON QUÉ PROGRAMAS DE CORREO ELECTRÓNICO SE PUEDE UTILIZAR?

 

  PGP incorpora plug-ins para ser utilizado con Eudora, Exchange y

  Outlook, pero utilizando la opción "encriptar portapapeles" se puede

  utilizar con cualquier programa de correo.

 

 

¿CÓMO ENVIAR UN MENSAJE ENCRIPTADO?

 

  Lo primero que hay que hacer es obtener la clave pública de la persona

  a quién vamos a enviar el mensaje. Para ello se la podemos pedir

  directamente por e-mail o la podemos extraer de su

  página WEB si la tiene allí publicada. Una vez con su archivo de clave

  pública en nuestro ordenador hay que importarlo a PGP Keys. Para ello:

 

  - Colocaremos el archivo en una carpeta (por ejemplo la del PGP),

  - Abrimos PGP Keys (INICIO/PROGRAMS/PGP/PGP Keys)

  - Pulsamos KEYS/IMPORT

  - En la ventana de diálogo se selecciona el tipo de archivo de la                   

    clave (.txt/asc/pkr/skr...) y se importa.

 

  Este proceso no tendremos que repetirlo más veces y su clave pública

  quedará incorporada a nuestra relación de claves.

 

  Estamos listos para enviar correo encriptado. Vamos a utilizar un

  programa que no esté soportado por PGP y lo haremos a través del

  portapapeles, que es la forma más estándar y compatible de hacerlo y

  vale para todos los programas.

 

  - Lo primero es abrir el programa de correo (supongamos que es Netscape

    Messenger). Compondremos el mensaje normalmente, poniendo la

    dirección electrónica y el asunto en su sitio y el texto en el

    cuerpo del mensaje.

  - Una vez el texto acabado se selecciona y con las teclas CONTROL+X se

    corta al portapapeles.

  - Seguidamente pulsaremos en el icono que está junto al reloj de

    Windows, en la barra de tareas (un icono con un sobre blanco en el

    centro). Si no tenemos ese icono, lo podemos activar pulsando en

    INICIO/PROGRAMS/PGP/PGPtray.

  - Del menú emergente habremos de pulsar en "Encrypt Clipboard".

  - En ese momento se nos pregunta con qué clave habremos de encriptar el

    texto. Selecionaremos la clave de la persona a la que vamos a enviar

    el mensaje haciendo doble click sobre ella. Seguidamente se pulsa en

    OK. En ese momento el contenido del portapapeles queda encriptado.

  - Pulsamos de nuevo en el cuerpo del mensaje, que estará en blanco, y

    con las teclas CONTROL+V pegaremos el contenido del portapapeles al

    cuerpo del mensaje. Observaremos que el mensaje ahora es una serie

    de caracteres sin ningún sentido.

  - Procederemos entonces a enviar el mensaje normalmente via e-mail.

 

 

¿CÓMO DESENCRIPTAR UN MENSAJE QUE ME HAN ENVIADO?

 

  Una vez abrimos el correo y vemos que tiene un mensaje encriptado

  procedemos a copiarlo íntegro al portapapeles:

 

  -----BEGIN PGP MESSAGE-----

  Version: PGPfreeware 5.5.3i for non-commercial use

  <http://www.pgpi.com>

 

  qANQR1DBwU4DhZrHKiEmOtwQCACKcH+Cw1r2zcCaN6PAH5sK1ZjX5J4C1GjU8Q9G

  ajMEhvbHEB9tpbjfBD3UO5oZ8QFBvCaWIgZtg9cF317OfA5UaIhArInzPMRxgmPD

  cHpciZS+83EMkZGcMjFAZfqMgCQgb0+Is1Ng6rCtRqdRAZlpmr7ABCIe1QeEG+6P

  P79vzE3yf0JihVjSWz6dfAQ9nmyHDkRSA9p8VCdBKOXK9xPZMufjnHTSBRdxHCHz

  Y55iZVrwEy4uRDHto3vHLet0fDWDDfqQ2CFL3xLW+EB9N2UVmquOhBjcSQu/pouA

  NR308f+ra0xGa0xLpXY4gaibx9TEQittfP1qgbHGQJOgZF+tCADzVFI8N4S6p04E

  rIC/dmNaxBES8jnWyAcuqlmjV1vZdg0Nhv7ZeraPewG4Dsdzj0kqnBBhxYGOzboX

  xTgicgZZIq30O23w910zvjyNuYXolUY/mwQIbrEzFDF42+M+CSd9C4dnb+GHmYU8

  sbhazvlFfhSAweWSbpDsd0sNHz8VFQnzj8exWN7UDF0tUPhkl2ceL7aLRDaPW4Ea

  jRcoMORlZpoUYQcpHhtRskFDL3qT+SsTpy3K72BRGX32CD8DtSEeah1hbJaj2HMj

  EyRGmYIM1HrmFc+ZXQDBJy84X0VwnPazIlLjaJnpHd9OExvGIcer5LHE66Gu2WTP

  UAnMw08QySNLgg6n2Uph+lKroCFvuG/W2toIWbGG+1TtbCxaA10IO7o7SQ==

  =xtLd

  -----END PGP MESSAGE-----

 

 

 

  Incluyendo las líneas:

 

  -----BEGIN PGP MESSAGE-----

  .

  .

  .

  -----END PGP MESSAGE-----

 

 

  Seguidamente pulsamos en el icono PGPtray y seleccionamos la opción

  "Decrypt/Verify Clipboard". En ese momento se nos solicita el password

  para poder utilizar nuestra clave. Al introducirlo veremos en pantalla

  el texto original.

 

 

¿QUÉ OTROS ARCHIVOS SE PUEDEN CODIFICAR APARTE DE ARCHIVOS DE TEXTO?

 

  Cualquier tipo de archivos.

 

 

¿PUEDO MANDAR UN ARCHIVO CODIFICADO COMO ADJUNTO EN UN MENSAJE DE E-MAIL?

 

  Se puede y se recomienda si es información importante.

 

 

¿CÓMO?

 

  Lo primero es codificar el archivo y después enviarlo normalmente como

  adjunto en un e-mail. Para ello PGP ha incluido su función de

  codificación en el menú emergente al utilizar el botón derecho del

  ratón.

 

  - Localizar el archivo en la carpeta donde se encuentre.

  - Pulsar sobre él con el botón derecho del ratón.

  - Seleccionar "PGP"

  - Seleccionar "Encrypt"

  - Seleccionar la clave de la persona a la que se lo vamos a enviar

    haciendo doble click sobre ella.

  - Pulsar OK

  - En ese momento se creará un archivo nuevo ya encriptado con la

    extensión PGP. Por ejemplo, si el archivo original se llamaba

    informe.xls, el nuevo archivo resultante quedará como

    informe.xls.pgp. Ese es el archivo que deberemos enviar como

    adjunto.

 

 

¿CÓMO DESENCRIPTAR UN ARCHIVO QUE NOS LLEGUE POR E-MAIL?

 

  Una vez el archivo en el disco duro hay que hacer doble click sobre él

  y aparecerá el cuadro de diálogo para introducir nuestro password para

  usar la clave privada. Al hacerlo el archivo quedará desencriptado.

 

 

¿QUÉ SON LAS FIRMAS DIGITALES?

 

  Otra función de PGP que permite autentificar los documetos para

  garantizar que realmente proceden de la persona que lo envía y no un

  falsificador que pueda haberlos modificado. La firma digital se activa

  igual que la encriptación pero usando la opción "Sign". Incluso se

  pueden usar simultáneamente son "Encrypt & Sign".

 

 

 

--EOF--