INFORME DE CIFRADO DE MENSAJES

LISETH VARGAS AMADO

MANUEL CHAPARRO











FUNDACION UNIVERSITARIA DE SAN GIL UNISANGIL
FACULTAD DE CIENCIAS NATURALES E INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS
YOPAL
2014

INFORME DE CIFRADO DE MENSAJES






LISETH VARGAS AMADO
MANUEL CHAPARRO





ING: EDNA ROCIO BERNAL MONROY







FUNDACION UNIVERSITARIA DE SAN GIL UNISANGIL
FACULTAD DE CIENCIAS NATURALES E INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS
YOPAL
2014

INTRODUCCION

La infraestructura de correo electrnico que utiliza todo el mundo es, por diseo, insegura. Aunque
la mayora de las personas se conectan a sus servidores de correo electrnico mediante una
conexin segura ("SSL"), algunos servidores permiten acceso a sus usuarios a travs de
conexiones inseguras. Adems, como la ruta de transmisin que sigue el correo desde el remitente
al destinatario pasa por diversos servidores, es posible que las conexiones entre cada servidor no
sean necesariamente seguras. Es posible que terceras partes puedan interceptar, leer y modificar
los mensajes de correo electrnico que se transmiten
Para cifrar tus mensajes, puedes utilizar public-key sistemas de criptografa. En estos sistemas,
cada usuario tiene dos claves separadas: una clave pblica y una clave privada. Cuando alguien
quiere enviarte un mensaje cifrado, utiliza tu clave pblica para generar el algoritmo de cifrado.
Cuando recibes el mensaje, debes utilizar tu clave privada para descifrarlo.
El protocolo utilizado para cifrar mensajes se llama PGP (Pretty Good Privacy). Para poder utilizar
PGP desde Thunderbird, debes instalar:
GnuPG: (GNU Privacy Guard): Una implementacin libre de PGP
Enigmail: Un complemento de Thunderbird.
Estas dos aplicaciones tambin proporcionan la capacidad de firmar mensajes digitalmente.











OBJETIVOS
Configurar Thunderbird para poder recibir el correo cifrado.

Lograr mandar un correo al compaero a travs de la cuenta de correo y con el
Thunderbird.

Mandar un correo con un archivo adjunto cifrado.

Conocer las herramientas y utilidades de Thunderbird.

Encriptacion con PGP






















Configuracin de Thunderbird
Thunderbird es un software libre. Puede descargarlo gratuitamente desde el sitio de la fundacin
Mozilla. Una vez que Thunderbird est instalado, deber configurarlo para que pueda conectarse a
su servidor de mensajera.
Cuando inicie Thunderbird por primera vez, un asistente le ayudar a configurar la articulacin
entre su cuenta y el cliente de correo. Al iniciar dicho asistente, si usted ya cuenta con una
direccin de correo electrnico, pulse en Omitir esta etapa y utilizar mi direccin existente. Todo
lo que necesita saber es su direccin de correo electrnico, su nombre de usuario y su contrasea.
Introduzca dicha informacin en la pantalla siguiente. Thunderbird recuperar por usted la
informacin acerca del servidor de mensajera. El software configurar automticamente las
direcciones de correo electrnico de los servicios ms populares: Gmail, Yahoo, Hotmail En la
imagen siguiente, utilizamos a modo de ejemplo una direccin de Gmail.

No obstante, si su direccin de correo electrnico no se encuentra en la base de datos de servicio
de correo de Thunderbird, deber configurar manualmente su cuenta de correo. Para ello
necesitar saber:
su direccin de correo electrnico
su nombre de usuario
su contrasea
El nombre y el protocolo del servidor de entrada de correo(imap.exemple.com para el protocolo
IMAP o pop.exemple.com para el protocolo POP)
El nombre del servidor de salida (smtp.exemple.com)
Podr encontrar esta informacin en las pginas de soporte del proveedor de su servicio de
mensajera.

Para garantizar que Thunderbird utiliza SSL o TLS, visite Herramientas > parmetros de cuentas >
Parmetros del servidor, y compruebe la seccin Parmetros de seguridad.

La utilizacin de Thunderbird y de sus protocolos TLS o SSL slo protege la conexin entre su
ordenador y el servidor de mensajera. Ello no garantiza la confidencialidad de su intercambios con
un tercero. Sus correos electrnicos pueden de hecho ser interceptados en diversos puntos entre
su servidor de mensajera y el ordenador del destinatario de su correo electrnico. Para solventar
este problema, puede cifrar sus correos electrnicos de extremos a extremo utilizando el protocolo
PGP (Pretty Good Privacy).
CIFRAR SUS CORREOS ELECTRNICOS CON PGP
El encriptado (o el arte de escribir en cach) es la principal tcnica utilizada para garantizar de
forma eficaz la confidencialidad de sus comunicaciones electrnicas.

PGP es el protocolo que utilizaremos para cifrar nuestros correos electrnicos de extremo a
extremo. La utilizacin de PGP elimina cualquier posibilidad de intercepcin. Sus correos
electrnicos estn cifrados de extremo a extremo, y nicamente el destinatario del correo enviado
tendr la posibilidad de descifrarlo. Tenga en cuenta que el Asunto: , al igual que el resto de
encabezados de sus correos electrnicos cifrados con PGP, no quedan cifrados.


Cifrado = Buit
El envo de correos electrnicos cifrados puede constituir una seal de alerta para las autoridades
y puede llamar una atencin no deseada. Existe otro medio para enviar correos electrnicos de
forma annima ms segura: los emails desechables.

Con el fin de comprender cmo utilizar PGP en Thunderbird, es importante de entender el principio
de encriptado asimtrico sobre el cual se basa PGP.
El Encriptado Clsico
Alice y Bertrand desean intercambiar mensajes secretos, y acuerdan entre ellos un cdigo de
cifrado y descifrado (una clave). A continuacin, intercambian sus mensajes utilizando la clave en
un sentido para el cifrado, y en otro para el descifrado.

Sin embargo, esta tcnica tiene un inconveniente. Si una tercera persona intercepta los mensajes
para los cuales Alice y Bertrand utilizan su clave de cifrado, podr leer e incluso enviar correos
electrnicos falsos a los destinatarios de estas dos personas. En consecuencia, para que esta
tcnica sea perfectamente segura, es necesario que Alice y Bertrand intercambien sus claves sin
que stas puedan ser interceptadas, encontrndose cara a cara, por ejemplo.
El Encriptado Asimtrico
Para solucionar este problema, es preferible utilizar el llamado encriptado asimtrico. Para ello se
necesitan dos claves: una clave para encriptar y otra para desencriptar. La clave para encriptar
(llamada clave pblica) puede ser intercambiada sin peligro a travs de Internet ya que sta no
permite desencriptar un mensaje. La clave para desencriptar (clave secreta), por el contrario,
nunca ha de ser revelada.

Con el ecriptado asimtrico, Alice posee un par de claves propias (una clave pblica que da a
conocer y una clave secreta que ha de conservar). Alice enva su clave pblica a Bertrand, quien la
utiliza para encriptar sus mensajes destinados a Alice. Slo Alice, con la ayuda de su clave
secreta, podr entonces desencriptar los mensajes de Bertrand. Dotado tambin de un par de
claves, Bertrand enva su clave pblica a Alice, quien podr entonces responder a sus mensajes
con completa confidencialidad.
La clave pblica se intercambia a travs de Internet sin ninguna proteccin particular. Por ello se
recomienda verificar la validez de la misma con su propietario. Esto explica que cada clave pblica
posea una secuencia corta de caracteres, llamada impresin (o huella digital), la cual es fcil de
intercambiar por viva voz o por telfono.

Una clave no verificada puede ser una clave falsa emitida por un tercero mal intencionado,
haciendo que el cifrado sea totalmente intil. Es importante comprender que la fiabilidad del
encriptado asimtrico se basa en la proteccin de la clave secreta, pero tambin en la
comprobacin de la clave pblica de la contraparte.

OpenPGP ( Open Pretty Good Privacy ) es el estndar de encriptado asimtrico. La solucin de
software ms utilizada para crear, utilizar un par de claves y administrar las claves pblicas de sus
contrapartes es GnuPG (GNU Privacy Guard). Puede utilizar esta solucin con su cliente de
correo y tambin con Mac, Windows y Linux.
UTILIZAR PGP EN THUNDERBIRD
Instalacin de PGP en Windows
Para enviar corroes electrnicos cifrados, necesita:
1. Un software que permita generar su clave secreta y administrar las claves pblicas de sus
contactos: gpg4win
2. Un cliente de correo instalado en su terminal: Thunderbird
3. Un plugin que permita cifrar los correos electrnicos: enigmail
Despus de descargar e instalar gpg4win, instale el plugin Enigmail para ThunderBird.
1. En Thunderbird : men Herramientas > Mdulos complementarios. La ventana de los plugins se
abrir.
2. Introduzca Enigmail en la barra de bsqueda y pulse sobre el icono de bsqueda.
3. Pulse en Aadir esta extensin.
4. Una vez que haya realizado la instalacin, reinicie Thunderbird.


Crear su clave PGP
Para cifrar sus correos electrnicos con PGP, tendr que crear una clave pblica y una privada.
Esta operacin se realiza de forma sencilla en Thunderbird siguiendo los pasos indicados por el
asistente de creacin PGP. Para iniciarlo: en Thunderbird, OpenPGP Asistente de configuracin.

Una vez que haya iniciado el asistente, siga el procedimiento siguiente. Conserve las opciones
seleccionadas por defecto:
Firma : S, deseo firmar todos mis mensajes con ello autenticar todos los correos electrnicos
que vous enve con su clave privada

Cifrado : No, prefiero crear las reglas por destinatarios para los cuales poseo la clave pblica
no cifrar todos los correos electrnicos que enve, sino que podr decidir para quin desea cifrar
los mensajes.

Preferencias : S autorizo al asistente a efectuar las modificaciones en formato por defecto de
sus correos electrnicos; esto debe estar redactado en texto sencillo para ser compatible con PGP.

Crear una clave : con el fin de que todo el mundo no pueda utilizar su clave secreta, el asistente le
propone protegerla con una contrasea. Introduzca una contrasea en ambos campos. La
utilizacin de "fast words" es una beuna tcnica para crear contraseas seguras.


Opcional : tiene la posibilidad de crear un certificado de revocacin. Este certificado le servir para
invalidar su clave pblica en caso de prdida. Gurdela en su disco y no la pierda.


Nota : Si el asistente le solicita la ruta de GnuPG, sta se encuentra cuando instala GPG4win y
puede localizarla en su disco en Program Files (x86) > GNU > GnuPG > gpg2.exe

La creacin de su clave PGP ha terminado, a continuacin podr enviar correos electrnicos
cifrados a sus destinatarios Siempre y cuando disponga de sus claves pblicas.
Enviar un mensaje cifrado
En Thunderbird, redacte un mensaje nuevo (botn escribir). La ventana de escritura se abrir.
Abajo a la derecha encontrar dos iconos: un bolgrafo y una llave.


Estos dos iconos le permitirn firmar o cifrar un mensaje. Pulse sobre el icono de la llave (ste
cambiar a color amarillo) y escriba su mensaje.

Cuando pulse en enviar, si no ha recuperado la clave pblica de su destinatario, Thunderbird le
propondr descargarla. En la pantalla siguiente pulse en Descargar las claves que faltan.



Una ventana de seleccin de servidores que alojan las claves pblicas se muestra a continuacin.


Thunderbird le propone como estndar las guas de claves pblicas ms utilizadas. Seleccione uno
de los servidores [b] y pulse en OK. Si su contraparte ha publicado su clave en uno de las guas
propuestas, debera poder recuperarla sin ningn problema.

Pulse en OK para iniciar la descarga de la clave.


Al final de procedimiento, una pantalla mostrar el resultado de la operacin.


Cierre la pantalla. La clave de su destinatario aparecer a continuacin en el listado propuesto por
el software. Seleccinela y pulse en OK.


Si ha protegido su propia clave con una contrasea (lo que debe hacer si ha seguido esta gua
para la creacin de la clave), Thunderbird le solicitar introducir la contrasea para cifrar el
mensaje a partir de su clave secreta. Introduzca su contrasea y pulse en OK.


El mensaje ha sido enviado!

Existen otros medios para importar la clave pblica de un destinatario. Ellos pueden, por ejemplo,
transmitir su clave pblica por correo y usted proporcionar la huella de la misma. La huella es un
nmero nico que identifica de forma segura una clave pblica. Al verificar la huella de una clave,
usted se asegura el envo del mensaje al destinatario correcto.
ENCRIPTACIN CON PGP
QU ES PGP?
PGP (Pretty Good Privacy) es un programa que encripta la informacin digital (textos o cualquier
otro tipo de archivo) y luego permite desencriptarla. Por ejemplo, un texto que diga "Hola, soy yo"
quedara convertido en algo parecido a "DXCfg%/yfggER$%"

QU UTILIDAD TIENE PGP?
La principal es esconder informacin a ojos de otras personas que quieran tener acceso a ella. Su
uso ms comn es con el correo electrnico. Cuando se enva un mensaje de correo electrnico,
ese mensaje pasa por muchos ordenadores antes de llegar a su destinatario. Cualquier persona
con acceso a esos ordenadores y con malas intenciones podra tener acceso a los mensajes.
Usando PGP los mensajes no viajan tal como se escribieron, sino que van codificados,
decodificndose nicamente en su destino.
ES FIABLE PGP?
Actualmente es el sistema de encriptacin ms utilizado. Miles de usuarios lo usan da a da para
sus comunicaciones. Con respecto a su seguridad an no hay noticias fiables de que se haya
conseguido romper una clave PGP. De hecho, se han realizado experimentos por parte de
conocidos criptgrafos para intentarlo con resultados negativos. De todas formas, cualquiera que lo
consiga obtendr una fama bastante sonada y la noticia correr como la plvora entre los miles de
usuarios que continuamente estn al da de todo lo relacionado con PGP y la criptografa.
CUANTO CUESTA EL PROGRAMA?
PGP es gratuito para usos no comerciales.
DNDE SE PUEDE CONSEGUIR?
Hay montones de sitios en Internet para descargar PGP. En espaol existe una de las mejores
pginas sobre criptografa desde donde se enlaza con las pginas internacionales de descarga,
aparte de contener gran cantidad de informacin.
CMO FUNCIONA PGP?
PGP funciona a travs de claves. Cada usuario tiene una clave propia y nica que genera el propio
programa. Esta clave est partida en dos, una pblica y otra privada. La clave pblica, como su
propio nombre indica, se puede hacer pblica y hay que entregarla A AQUELLOS QUE NOS
VAYAN A ENVIAR MENSAJES CIFRADOS. La clave privada hay que mantenerla en secreto y
conviene sacarle copias de seguridad.
Cuando alguien nos vaya a enviar un mensaje cifrado con PGP tendr que encriptarlo CON
NUESTRA CLAVE PBLICA que le habremos proporcionado previamente por correo electrnico o
de otra forma.

QU PELIGRO EXISTE DE QUE ALGUIEN INTERCEPTE MI CLAVE PBLICA?
Ninguno, ya que la clave pblica no es nada sin la privada a efectos de desencriptar los mensajes.
QU OCURRE SI ALGUIEN INTERCEPTA EL MENSAJE PGP QUE ME ENVA OTRA
PERSONA?
Nada. Lo nico que obtendr es un conjunto de caracteres extraos sin pies ni cabeza que no
podr desencriptar, ya que no posee la clave privada que es la pieza necesaria para poder
convertir el mensaje a su forma original. Slo cuando el mensaje llegue a su destino final podr ser
desencriptado.
QU NECESITO PARA MANDAR UN MENSAJE CIFRADO A OTRA PERSONA?
El programa PGP y la clave pblica de esa persona.
CMO SE INSTALA?
Una vez el archivo de instalacin en nuestra mquina hay que ejecutarlo. Siguiendo las
instrucciones que aparecen en pantalla, el programa genera nuestras claves pblica y privada
durante el proceso de instalacin.
Cuando se generan las claves, PGP nos pide un password, de al menos 8 caracteres, para poder
utilizarlas. Es conveniente recordar este password para poder luego desencriptar informacin.
UNA VEZ INSTALADO, QU?
Estaremos dispuestos para utilizar PGP. Lo primero es crear una copia de nuestras claves pblica
y privada. Estas claves estn ubicadas en la carpeta del programa, que por defecto es:
c:\Program Files\PGP\PGP55i
Clave pblica: pubring.pkr
Clave privada: secring.skr
De todas formas, al cerrar el programa PGP se nos invita a crear una copia de seguridad de las
claves.
Seguidamente exportaremos nuestra clave pblica para poder entregarla adecuadamente a
aquellos que nos vayan a enviar mensajes codificados. Para ello hay que abrir el programa PGP
Keys, que est en INICIO/PROGRAMS/PGP/PGP Keys. Este programa es el que contiene las
claves de las personas a las que enviamos normalmente correo cifrado, lo que ocurre es que PGP
incluye una serie de claves de ejemplo de unos seores que no conocemos de nada y que se
pueden borrar. Dentro de esa relacin aparecer la nuestra. Se selecciona nuestra clave y se pulsa
en KEYS/EXPORT, en ese momento aparece un cuadro de dilogo pidindonos donde guardar la
clave. Ese archivo es el que deberemos enviar como nuestra clave pblica.
CON QU PROGRAMAS DE CORREO ELECTRNICO SE PUEDE UTILIZAR?

PGP incorpora plug-ins para ser utilizado con Eudora, Exchange y Outlook, pero utilizando la
opcin "encriptar portapapeles" se puede utilizar con cualquier programa de correo.
CMO ENVIAR UN MENSAJE ENCRIPTADO?
Lo primero que hay que hacer es obtener la clave pblica de la persona a quin vamos a enviar el
mensaje. Para ello se la podemos pedir directamente por e-mail o la podemos extraer de su pgina
WEB si la tiene all publicada. Una vez con su archivo de clave pblica en nuestro ordenador hay
que importarlo a PGP Keys. Para ello:
Colocaremos el archivo en una carpeta (por ejemplo la del PGP),
Abrimos PGP Keys (INICIO/PROGRAMS/PGP/PGP Keys)
Pulsamos KEYS/IMPORT
En la ventana de dilogo se selecciona el tipo de archivo de la clave (.txt/asc/pkr/skr...) y se
importa.
Este proceso no tendremos que repetirlo ms veces y su clave pblica quedar incorporada a
nuestra relacin de claves.
Estamos listos para enviar correo encriptado. Vamos a utilizar un programa que no est soportado
por PGP y lo haremos a travs del portapapeles, que es la forma ms estndar y compatible de
hacerlo y vale para todos los programas.
Lo primero es abrir el programa de correo (supongamos que es Netscape Messenger).
Compondremos el mensaje normalmente, poniendo la direccin electrnica y el asunto en su sitio y
el texto en el cuerpo del mensaje.
Una vez el texto acabado se selecciona y con las teclas CONTROL+X se corta al portapapeles.
Seguidamente pulsaremos en el icono que est junto al reloj de Windows, en la barra de tareas (un
icono con un sobre blanco en el centro). Si no tenemos ese icono, lo podemos activar pulsando en
INICIO/PROGRAMS/PGP/PGPtray.
Del men emergente habremos de pulsar en "Encrypt Clipboard".
En ese momento se nos pregunta con qu clave habremos de encriptar el texto. Selecionaremos la
clave de la persona a la que vamos a enviar el mensaje haciendo doble click sobre ella.
Seguidamente se pulsa en OK. En ese momento el contenido del portapapeles queda encriptado.
Pulsamos de nuevo en el cuerpo del mensaje, que estar en blanco, y con las teclas CONTROL+V
pegaremos el contenido del portapapeles al cuerpo del mensaje. Observaremos que el mensaje
ahora es una serie de caracteres sin ningn sentido.
Procederemos entonces a enviar el mensaje normalmente via e-mail.
CMO DESENCRIPTAR UN MENSAJE QUE ME HAN ENVIADO?
Una vez abrimos el correo y vemos que tiene un mensaje encriptado procedemos a copiarlo
ntegro al portapapeles:

Incluyendo las lneas:
-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----
Seguidamente pulsamos en el icono PGPtray y seleccionamos la opcin "Decrypt/Verify
Clipboard". En ese momento se nos solicita el password para poder utilizar nuestra clave. Al
introducirlo veremos en pantalla el texto original.
CMO DESENCRIPTAR UN ARCHIVO QUE NOS LLEGUE POR E-MAIL?
Una vez el archivo en el disco duro hay que hacer doble click sobre l y aparecer el cuadro de
dilogo para introducir nuestro password para usar la clave privada. Al hacerlo el archivo quedar
desencriptado.
QU SON LAS FIRMAS DIGITALES?
Otra funcin de PGP que permite autentificar los documetos para garantizar que realmente
proceden de la persona que lo enva y no un falsificador que pueda haberlos modificado. La firma
digital se activa igual que la encriptacin pero usando la opcin "Sign". Incluso se pueden usar
simultneamente son "Encrypt & Sign".









CONCLUSION

PGP es una aplicacin de seguridad y privacidad como ninguna otra. Robusta y extendida por todo
el mundo, PGP es probablemente la solucin ms avanzada al tan discutido problema de la
privacidad del correo electrnico. Un uso cabal y cauto de PGP puede alejar de nuestros negocios
y de nuestra vida diaria la sombra de los intrusos.