Asegurando nuestros correos con OpenGPG
Hoy estoy inspirado así que vamos con otro post sobre informática.
Seguramente los paranoicos de la privacidad ya conocerán GPG y sus posibilidades, para aquellos que no lo conozcan haré una explicación bastante básica.
Cada usuario tiene dos claves para su cuenta de correo, una pública y otra privada, la llave pública se puede subir a un servidor de claves para que otra gente se la pueda descargar o simplemente enviársela a aquellas personas en las que confíe. A la hora de enviar un correo tienes varias opciones, enviarlo normalmente, enviarlo firmado, o enviarlo firmado y encriptado. La diferencia entre estos dos últimos es que uno simplemente ira firmando con tu clave privada y así la gente estará segura de que fuiste tu quien lo envió; y el otro además de firmado también irá encriptado con lo cual solo la persona a la que se lo envías podrá leerlo. Para este último caso ambos deberéis tener las claves públicas del otro ya que son necesarias para encriptar y desencriptar los mensajes. Los mensajes encriptados van firmados con tu clave privada y la clave pública del destinatario con lo cual solo el destinatario con tu clave pública y su clave privada podrá desencriptarlo y leerlo.
Bueno, no se me da muy bien explicar estas cosas pero San Google os podrá ayudar a definir el sistema bastante mejor que yo, seguro 
Yo mejor sigo con lo mio que es ensuciarme las manos 
Así que haya vamos:
== Obtener el software necesario ==
=== Según Sistema Operativo ===
==== Linux ====
Si el sistema operativo utilizado es Linux entonces probablemente ya tenga instalado gnupg en el. En caso de que no lo tenga podemos descargarnos diferentes paquetes de su web oficial: Descargas GnuPG.
==== Windows ====
En el caso de usar Windows se debera descargar el software necesario de la página de gpg4win: Descargas GPG4Win. Este paquete contiene el sistema base (gnupg) y algunos otros programas de los cuales cabe destacar Kleopatra, que nos ayudara a gestionar las claves; y Claws Mail, un cliente de correo.
=== Según Cliente de Correo ===
==== Thunderbird ====
Para el cliente de correo Thunderbird tenemos una extensión que nos facilitará mucho el trabajo a la hora de configurar gpg en este cliente de correo. El nombre de la extensión es Enigmail y se puede descargar aquí.
==== Microsoft Outlook ====
El paquete de gpg4win ya contiene todo lo necesario para su integración con Microsoft Outlook (en estado de testing en las versiones 2003 y 2007, y sin pruebas realizadas en 2010).
== Creación de pares de claves GPG ==
=== Linux ===
Utilizando este en una terminal nos ejecutara el asistente para crear nuestro par de claves:
gpg –gen-key
gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
gpg: directory `/home/usuario/.gnupg’ created
gpg: new configuration file `/home/usuario/.gnupg/gpg.conf’ created
gpg: WARNING: options in `/home/usuario/.gnupg/gpg.conf’ are not yet active during this run
gpg: keyring `/home/usuario/.gnupg/secring.gpg’ created
gpg: keyring `/home/usuario/.gnupg/pubring.gpg’ created
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Your selection? ”Presionar [Enter]”
DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) Presionar [Enter]
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) ”Presionar [Enter]”
Key does not expire at all
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
“Nombre Apellidos ”
Real name: Nombre Apellidos
Email address: usuario@dominio.eu
Comment:”Presionar [Enter]”
You selected this USER-ID:
“Nombre Apellidos”
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
You need a Passphrase to protect your secret key.
Enter passphrase: [Introduzca su contraseña dos veces]
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
.+++++….+++++++++++++++..++++++++++..++++++++++…++++++++++++++++++++.+++++++++++++++++++++++++++++++++++.+++++..++++++++++++++++++++.++++++++++..+++++.+++++.+++++>+++++….+++++>.+++++………………………………………………………….+++++^^^^^^^^^^^
gpg: /home/usuario/.gnupg/trustdb.gpg: trustdb created
gpg: key 8E19F126 marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 1024D/8E19F126 2007-02-10
Key fingerprint = A7AF E25D 3E8D 6946 37CC 8CCE 12C4 8DC1 8E19 F126
uid Nombre Apellidos
sub 2048g/032824B9 2007-02-10
En este artículo en inglés se puede obtener más información sobre la información devuelta por gpg.
=== Windows ===
En Windows existen dos maneras de crear los pares de claves: por consola o utilizando Kleopatra.
==== Consola ====
En este caso deberemos abrir una consola de MS-DOS y dirigirnos al directorio donde tengamos instalado GnuPG (generalmente “C:\Archivos de programa\GNU\GnuPG” ).
Y escribiremos el comando:
gpg2 –gen-key
Con esto obtendremos el mismo asistente que en Linux.
==== Kleopatra ====
En el capítulo 7 del compendio incluido con gpg4win (también disponible online aquí) tenemos los pasos a seguir, en inglés, para crear nuestro par de claves.
== Enlaces Externos ==
GPG Cheat Sheet (En Inglés)
