Está en la página 1de 12

Proteger nuestra informacin con

Gpg4Win(I): Instalacin y generacin


de claves
En esta mini-gua vamos a mostraros como
usar Gpg4Win para proteger vuestros datos ms sensibles.
Gracias a esta aplicacin podremos cifrar nuestros archivos,
correos electrnicos, textos, etc...
En este primer captulo veremos cmo instalar la aplicacin, generar las claves
privada y pblica, y como distribuir esta ltima para poder comunicarnos o
compartir informacin de manera segura con uien ueramos.
Empe!aremos ba"ando la ltima versin de Gpg4Win desde este
enlace#http#$$ftp.heanet.ie$mirrors$ftp.gpg%&in.org$gpg%&in-'.(.).exe
*na ve! descargada, e"ecutaremos el instalador y +iguiente, +iguiente hasta
este punto.

,u deberemos escoger los componente a instalar, en mi caso esco"o todos
simplemente por cacharrear con ellos, pero con los tres primeros bastara.
En cualuier caso, esto es lo ue hace cada uno de los componentes#
-leopatra# .on este componente generaremos las claves
privada y pblica, entre otras cosas ue ya veremos.
G/,# 0os permitir cifrar, descifrar, firmar archivos, etc...
Gpg12# Extensin para el 3+ 1ffice 1utloo4.
GpgEx# 0os a5ade al men desplegable de &indo&s
6botn derecho7 enlaces directos para poder cifrar descifrar,
etc...
.la&s-3ail# *n cliente de correo.
Gpg%8in .ompendium# 3anual en /9: de cmo usar el
programa.
*n ve! seleccionados los componentes ue ueramos instalar, el proceso de
instalacin es el comn en &indo&s, siguiente, siguiente... .uando termine el
proceso de instalacin nos aparece en los siguientes iconos en el
escritorio.

En mi caso como he escogido instalar todo me aparecen los tres de la imagen
en el escritorio.
,hora lo primero ue tenemos ue hacer es crear nuestras claves, tanto la
privada como la pblica. /ara ello abrimos Kleopatra para acceder a la gestin
de nuestros certificados, como vemos en la imagen de momento no tenemos
ninguno, ya ue es la primera ve! ue lo abrimos y no hemos generado ni
importado ninguno.
/ara crear nuestro primer certificado vamos a :ile-;0e& .ertificate. +e nos
abrir el siguiente asistente de generacin de certificados.

.omo vamos a usar nuestro certificado para proteger nuestra informacin y
comunicarnos de manera segura con uien ueramos, elegiremos la primera
opcin .reate a personal 1pen/G/ 4ey par. , continuacin nos pedir una
serie de datos para generar nuestra clave privada.

+i pulsamos sobre ,dvance +ettings accederemos a las opciones de
configuracin para generar la clave privada, como algoritmo de cifrado,
longitud, duracin, etc, de"amos la ue aparecen por defecto.

/ulsamos 1-, y 0ext en la ventana del asistente. 0os aparecer un resumen
de las opciones escogidas y pulsamos sobre .reate -ey.

En este paso se nos pide una frase o contrase5a, la cual nos pedir para firmar
o cifrar archivos, correos, etc.

/ulsamos 1- y empe!ara el proceso de generacin, el cual al terminar nos
mostrara lo siguiente.

2o siguiente ser crear un respaldo de la clave generada, eso lo conseguimos
pulsando 3a4e a <ac4up 1f =our -ey /air. El proceso es muy simple, se nos
abrir una ventana donde debemos escoger la ruta donde ueremos guardar
nuestra clave, si ueremos guardarla como texto 6mi caso7 seleccionamos
,+.>> armor, si no se guardara en un archivo de formato binario. /ulsamos 1-,
y listo. 2uego :inish y terminamos con la generacin.
,hora podremos ver en la pantalla principal de Kleopatra el certificado, ue
acabamos de generar.
+i vamos al directorio donde hemos guardado nuestra clave privada y la
abrimos con un editor de texto, veremos algo como esto.

/ara generar nuestra clave publica, la ue compartiremos, en la pantalla
principal de Kleopatraseleccionamos el certificado ue acabamos de generar y
pulsamos sobre Export .ertificates. +e nos abre una ventana de exploracin
donde debemos de indicarle donde debe de guardar la clave pblica, le damos
un nombre, pulsamos en Guardar, y ya est. ,l igual ue antes vamos a ver
ue ha generado y podremos ver algo como esto.
*na ve! generada nuestra clave publica, para compartirla podemos enviarla
como ad"unto en un correo electronico a la persona ue ueramos ue la
tenga, copiar ?191 el texto ue hay en el archivo y enviarlo en el cuerpo del
mensa"e o copiar el archivo y entregrselo a dicha persona por medio de un
soporte fsico 6memoria usb, cdrom, dis4ette,etc7.
3s adelante veremos como importar claves publicas y como podemos firmar
archivos, correos, etc...
Proteger nuestra informacin con
Gpg4Win(II): Importacin de claves y
cifrado de correos
Proteger nuestra informacin con Gpg4Win(I): Instalacin y
generacin de claves
En el post anterior vimos como podamos generar nuestra
clave privada y pblica y como compartir esta ltima. En este
post veremos cmo una ve! tengamos la clave pblica
importarla a nuestro @anillo de confian!a@, y as poder usarla
para descifrar los mensa"es de la persona ue nos la ha
facilitado.
El proceso no es complicado, empe!aremos abriendo nuestro gestor de
claves Kleopatra y una ve! en la pantalla principal pulsaremos sobre Import
Certificates, se nos abrir una ventana de exploracin donde buscaremos el
archivo de la clave pblica ue ueramos importar y una ve! seleccionado
pulsaremos ,brir. *na ve! terminado este proceso nos debera aparecer un
mensa"e como el siguiente.
,hora lo ue tenemos ue hacer es AfirmarA la clave importada con nuestra
clave privada, de esta manera indicamos ue confiamos en esta clave para su
uso. /ara reali!ar este proceso no dirigimos a la pesta5a Imported Certificates
u Other Certificates, seleccionamos la clave ue acabamos de importar y
pulsamos con el botn derecho del ratn sobre la clave importada, o vamos al
menCertificates->Certify Certificate... como vemos en la imagen.
En este momento se nos abrir una ventana en la cual deberemos escoger con
ue certificado ueremos firmar est clave, por defecto y si no hay ms
aparece solo nuestra clave privada. ?ambiBn debemos de indicarle ue hemos
verificado la AhuellaA de la clave a importar 6vamos ue confiamos en ue es
buena7. ,l final nos debe de uedar algo como esto#
/ulsamos en 0ext, nos preguntar si la firmamos solo para nosotros o para
cualuiera, en principio solo nosotros, pulsamos Certify y nos debe aparecer un
resumen tal ue as.
/ulsamos :inish y ahora en la pantalla principal de -leopatra, en la pesta5a de
?rusted .ertificates, deberan aparecer tanto nuestro certificado 6clave
privada7, como el ue acabamos de importar.
*na ve! finali!ado el proceso de importacin, para cifrar un mensa"e de correo,
firmarlo o ambas cosas, solo tenemos ue abrir nuestro cliente de correo
electrnico, en mi caso un 3+ 1ffice 1utloo4 '))C, crear un nuevo mensa"e de
correo y en la pesta5a de .omplementos, seleccionar encrypt message with
GnuPG, y pulsamos sobre enviar.
,cto seguido nos aparecer una ventana pidiBndonos ue introdu!camos
nuestra contrase5a 6la de nuestra clave privada7, la introducimos pulsamos 14.
En este momento empe!ar el proceso de cifrado, firma o ambos, y si todo ha
ido bien debera aparecernos un mensa"e como el siguiente.
Es posible ue si tenemos varios certificados o claves ligadas a la misma
direccin de correo, nos apare!ca una ventana para ue seleccionemos la
clave con la ue deseamos reali!ar proceso anteriormente descrito. ,lgo como
esto.
+implemente seleccionamos la clave ue deseemos usar, pulsamos 14 y
seguiramos igual ue en el caso anterior.
El proceso para abrir un correo ue nos llegue cifrado es an ms sencillo,
simplemente vamos a nuestra bande"a de entrada, hacemos doble clic4 sobre
el mensa"e y en la pesta5a de .omplementos pulsamos sobre GpgOL
Decrypt!erify" se nos pedir la contrase5a y listo, mensa"e descifrado.