La información que enviamos a traves de correos electronicos en muchas ocasiones contiene datos confidenciales y/o sensibles, por tanto debemos aprender a proteger esta información.
Existe un protocolo de cifrado extremo a extremo conocido como OpenPGP (Pretty Good Privacy).
OpenPGP es un protocolo no propietario para cifrar comunicaciones de correo electrónico usando criptografía de clave pública. Se basa en el software original PGP (Pretty Good Privacy). El protocolo OpenPGP define formatos estándar para mensajes cifrados, firmas y certificados para el intercambio de claves públicas.
A partir de 1997, el Grupo de trabajo OpenPGP se formó en el Grupo de trabajo de ingeniería de Internet (IETF) para definir este estándar que anteriormente había sido un producto propietario desde 1991. Durante la última década, PGP y más tarde OpenPGP se han convertido en el estándar para casi todo el correo electrónico encriptado del mundo.
Como un Estándar propuesto por el IETF RFC 4880 , OpenPGP puede ser implementado por cualquier compañía sin pagar ninguna tarifa de licencia a nadie.
Existe un protocolo de cifrado extremo a extremo conocido como OpenPGP (Pretty Good Privacy).
OpenPGP es un protocolo no propietario para cifrar comunicaciones de correo electrónico usando criptografía de clave pública. Se basa en el software original PGP (Pretty Good Privacy). El protocolo OpenPGP define formatos estándar para mensajes cifrados, firmas y certificados para el intercambio de claves públicas.
A partir de 1997, el Grupo de trabajo OpenPGP se formó en el Grupo de trabajo de ingeniería de Internet (IETF) para definir este estándar que anteriormente había sido un producto propietario desde 1991. Durante la última década, PGP y más tarde OpenPGP se han convertido en el estándar para casi todo el correo electrónico encriptado del mundo.
Como un Estándar propuesto por el IETF RFC 4880 , OpenPGP puede ser implementado por cualquier compañía sin pagar ninguna tarifa de licencia a nadie.
¿Cómo utilizar este protocolo?
Es muy simple, si usas Cuentas de correo electrónico basados en Web (Gmail, Outlook, Etc.) puedes instalar un Add-On (Complemento) a tu navegador Web Mozilla o Chrome; este complemento se llama MailveLope el cual puedes encontrar en el sitio de extensiones o complementos de cada navegador.
Firefox: https://addons.mozilla.org/es/firefox/addon/mailvelope/?src=searchChrome: https://chrome.google.com/webstore/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke
INSTALACIÓN:
Agregamos la extensión a nuestro navegador de acuerdo a los enlaces anteriormente descritos. En este ejemplo lo haremos para Firefox, No obstante, es igual la instalación y ejecución para Chrome.
Damos clic en el botón agregar:
Despues de que se instale en el navegador, nos dirigimos al icono que se crea en al parte superior derecha del mismo:
Damos clic en el icono de la ruedita para ir configuraciones del Add-on
Damos clic en el botón Generar Clave y nos aparecerá la siguiente pantalla
Escribimos nuestros datos y damos clic en el botón generar
Damos clic en el botón mostrar claves en la parte superior izquierda
Nos mostrará la clave generada, damos clic en el botón exportar y luego clic en el botón verde publico y luego el botón descargar
Guardamos la calve pública en un lugar del computador seguro
Revisamos nuestra bandeja de entrada y habrá un correo electrónico de Mailvelope que nos indica que hay que verificar la clave, ingresamos al correo electrónico y nos aparecerá una llavecita.
Damos clic en la llave y el candado y nos permitirá ver el mensaje que contiene un enlace para la verificación de la llave, damos lcic en ese enlace:
Nos aprecera esta pantalla indicando que el correo electrónico se ha validado con éxito.
Ahora vamos a redactar un mensaje firmado adjuntando nuestra llave pública que guardamos en el equipo, para que la persona que reciba este correo pueda mas adelante descifrar o ratificar nuestros correos electrónicos firmados.
Al momento de redactar el nuevo mensaje, en el cuerpo del mensaje en la parte superior derecha aparecerá un ícono nuevo como se ve en la siguiente imagen:
Damos clic en el ícono que nos aparece y posteriormente seleccionamos nuestro destinatario.
Como observamos el destinatario nos aparece en color rojo, esto es debido a que aún no posseemos la clave píblica de este destinatario, aún asi nos permitirá enviar el mensaje común y corriente.
Seleccionamos firmar mensaje y luego damos clic en el botón solo firmar; nos mostrará un cambio en el cuerpo del mensaje con la información de la clave pública.
Para evitar errores en los servidores de Claves Públicas y que nuestro destinatario no tenga incovenientes de guardarla, adjuntamos en el correo la clave que almacenamos anteriormente.
Finalmente enviamos el correo electrónico.
Este paso nos permite enviar la clave publica a cualquier persona que nosotros deeamos que la pueda tener, para que asi mismo pueda abrir los mesnajes cifrados.
Ahora cuando recibamos un mensaje firmado y/o cifrado debemos tener en cuenta que por primera ves siempre debemos guardar o importar la llave pública de quien nos envia el mensaje.
Como podemos ver pueden llegar dos archivos: el archivo que contiene en el nombre las letras "0x" es el archivo original de la clave pública que nos han enviado, el cual al darle clic nos aparecera un sigo mas (+)... para agregar la clave damos clic y automaticamente nos importara la clave pública.
El otro archivo con nombre "signature.asc" contiene la clave pública pero en texto plano que al arbrirlo nos muestra un texto que podemos copiar y pegar y luego importar con el complemento como se puede ver en la imagen.
Damos clic en el botón Generar Clave y nos aparecerá la siguiente pantalla
Escribimos nuestros datos y damos clic en el botón generar
Damos clic en el botón mostrar claves en la parte superior izquierda
Nos mostrará la clave generada, damos clic en el botón exportar y luego clic en el botón verde publico y luego el botón descargar
Guardamos la calve pública en un lugar del computador seguro
Revisamos nuestra bandeja de entrada y habrá un correo electrónico de Mailvelope que nos indica que hay que verificar la clave, ingresamos al correo electrónico y nos aparecerá una llavecita.
Damos clic en la llave y el candado y nos permitirá ver el mensaje que contiene un enlace para la verificación de la llave, damos lcic en ese enlace:
Nos aprecera esta pantalla indicando que el correo electrónico se ha validado con éxito.
Ahora vamos a redactar un mensaje firmado adjuntando nuestra llave pública que guardamos en el equipo, para que la persona que reciba este correo pueda mas adelante descifrar o ratificar nuestros correos electrónicos firmados.
Al momento de redactar el nuevo mensaje, en el cuerpo del mensaje en la parte superior derecha aparecerá un ícono nuevo como se ve en la siguiente imagen:
Damos clic en el ícono que nos aparece y posteriormente seleccionamos nuestro destinatario.
Como observamos el destinatario nos aparece en color rojo, esto es debido a que aún no posseemos la clave píblica de este destinatario, aún asi nos permitirá enviar el mensaje común y corriente.
Seleccionamos firmar mensaje y luego damos clic en el botón solo firmar; nos mostrará un cambio en el cuerpo del mensaje con la información de la clave pública.
Para evitar errores en los servidores de Claves Públicas y que nuestro destinatario no tenga incovenientes de guardarla, adjuntamos en el correo la clave que almacenamos anteriormente.
Finalmente enviamos el correo electrónico.
Este paso nos permite enviar la clave publica a cualquier persona que nosotros deeamos que la pueda tener, para que asi mismo pueda abrir los mesnajes cifrados.
Ahora cuando recibamos un mensaje firmado y/o cifrado debemos tener en cuenta que por primera ves siempre debemos guardar o importar la llave pública de quien nos envia el mensaje.
Como podemos ver pueden llegar dos archivos: el archivo que contiene en el nombre las letras "0x" es el archivo original de la clave pública que nos han enviado, el cual al darle clic nos aparecera un sigo mas (+)... para agregar la clave damos clic y automaticamente nos importara la clave pública.
El otro archivo con nombre "signature.asc" contiene la clave pública pero en texto plano que al arbrirlo nos muestra un texto que podemos copiar y pegar y luego importar con el complemento como se puede ver en la imagen.
