Tutorial de

Pretty Good Privacy (PGP)

M.C.C. Vernica Martnez Lazcano
Coordinadora de la Red de Seguridad
Regin Centro Sur
Septiembre de 2004

Qu es PGP Desktop?

Es una herramienta que permite

encriptar la informacin, de tal forma
que no podr ser leda por ninguna
persona que no est autorizada, sino
ms bien por la persona a quien va
dirigida quien podr decriptar dicha
informacin.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Qu es PGP?

1.

2.

3.

Es una herramienta que mantiene a salvo la

informacin, consta de 3 componentes:
PGPKeys: Crea un par de llaves personales
(pblica y privada) y permite administrar las llaves
pblicas de otras personas.
PGPMail: Encripta los mensajes de correo
electrnico que se envan y decripta los mensajes
recibidos.
PGPDisk: Encripta parte del disco duro
manteniendo la informacin a salvo en caso de
robo.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Instalacin de PGP
Entrar a la pgina de PGP:
http://pgpi.com.mx
http://www.pgpi.com
Seleccionar la versin correspondiente al
sistema operativo.
Para Windows XP:

{
{

Ejecutar el archivo PGP810-PF-W.ZIP

Ejecutar el archivo PGP8.EXE
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Seleccionar la opcin usuario

nuevo

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Seleccionar las aplicaciones a

utilizar

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Termina la instalacin y reiniciar equipo

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Generar las llaves pblica y privada

Existen dos formas para la

creacin de llaves,
1.

2.

Durante la instalacin de
PGP y
Mediante la aplicacin de
PGPKeys.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Durante la instalacin

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Escriba su nombre completo y

direccin de correo electrnico

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

La llave privada generada estar protegida por una

frase, entre ms larga sea, mayor seguridad tendr

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Proceso de creacin de la llave

finalizado

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

La llave ha sido generada

satisfactoriamente

En caso de no crear las llaves, se puede

realizar con el siguiente procedimiento:
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Creacin de llaves:
Ejecutar PGPKeys desde:
Start -> Programs -> PGP ->
PGPKeys
O bien, dando un click al
cono y seleccionar
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Creacin de llaves: (Cont.)

Aparecer la siguiente pantalla:

Click en:
en barra de herramientas
de PGPKeys.
Dar click en Next.

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Nombre completo y correo electrnico

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

En la pantalla de Passphrase, introducir una

cadena de caracteres o las palabras que desee

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

En esta pantalla dar Siguiente y aparecer otra

pantalla en la que se deber dar Finalizar:

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Distribuir una llave pblica

Dar click dentro del Men Keys en la

opcin Export y dar nombre:

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Importar llaves pblicas

En el men Keys dar click en Import

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Una vez seleccionada dar click en Import

como se muestra en la siguiente figura:

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Intercambio de llaves pblicas

Desde un servidor:
{
{

{
{

Seleccionar Search desde el men Server

Seleccionar el servidor que desea desde
Search for keys on
Especificar los criterios de bsqueda.
Dar click en More choices para aadir un
criterio a la bsqueda y dar click en Search
Para cancelar la bsqueda seleccionar Stop
Search
Para importar una o varias llaves, seleccionar y
arrastrar a la ventana de PGPKeys y soltar.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Firmar una llave

Seleccionar la opcin Sign en el Men

Keys, seleccionar la llave a firmar y dar
OK

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Con lo anterior aparecer la

siguiente pantalla

La cual solicita la
Passphrase, una
vez que se da se
puede modificar el
nivel de confianza
que aparece en la
opcin Key
Propierties

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Ahora ya se encuentra firmada

la llave

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Verificar la autenticacin de la Llave

Pblica, mediante la huella o fingerprint

Dar click
derecho
sobre la
llave
pblica y
dar click en
la opcin
Key
Propierties
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Aparecer la siguiente pantalla, donde la huella son

20 palabras o un nmero en Hexadecimal

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Aumentar el nivel de confianza

Seleccionar la llave y dar click en la

opcin de Key Propierties y aumentar el
nivel de confianza de Untrusted a Trusted

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Encriptar archivos

Seleccionar el
archivo, dar
click derecho
Seleccionar la
opcin Encrypt
de PGP
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Aparecer la siguiente pantalla, seleccionar las

llaves pblicas que podrn abrir el archivo
encriptado

Sin ninguna opcin

seleccionada: Genera
un cono con un
candado y no puede ser
ledo porque genera
caracteres ASCII.
Text Output: Encripta
el archivo y puede ser
ledo en el block de
notas como Mensaje
PGP.

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Aparecer la siguiente pantalla, seleccionar las

llaves pblicas que podrn abrir el archivo
encriptado

Input is Text: Se puede

leer con block de notas,
siempre que sea texto.
Wipe Original: Es igual
a Text Output pero
reemplaza el archivo
original
Secure Viewer: Abre el
archivo encriptado sin
generar otro (solo TXT)
Conventional Encrypt:
No respeta el sistema de
llaves asimtricas.

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Decriptar archivos

Dar click derecho al archivo encriptado

y seleccionar Decrypt

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Windows Explorer

Drive: Dando click derecho en una

unidad de disco desde el explorador
de Windows se puede realizar:
{
{
{
{

Encrypt, Sign or Encrypt & Sign

Decrypt & Verify
Wipe free space
Create SDA (self-decrypting archive).
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Windows Explorer

Carpeta: Dando click derecho en una

carpeta desde el explorador de
Windows se puede realizar:
{
{
{
{

Encrypt, Sign or Encrypt & Sign

Decrypt & Verify
Wipe
Create SDA
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Windows Explorer (Cont.)

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Windows Explorer (Archivos)

Dando click derecho en un archivo desde el explorador

de Windows se pueden realizar diferentes funciones
dependiendo del archivo:
{
Archivo no encriptado, se puede: Encrypt, Sign,
Wipe o Create SDA.
{
Archivo encriptado, se puede Decrypt/Verify o
wipe.
{
Archivo .pgd, se puede montar o editar.
{
Archivo .asc, se puede decriptar/verificar o wipe.
{
Al seleccionar decrypt/verify, se puede dar la opcin
de importar el archivo.
{
Archivo .PKR o .SKR (llaves pblicas o privadas)
se puede aadir las llaves o wipe.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Windows Explorer (Cont.)

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Encriptar correo electrnico

Seleccionar

el texto a encriptar y

copiarlo.
Seleccionar del cono PGPTray
la
opcin de Clipboard y despus la
opcin Encrypt.
Con esto el texto ha sido encriptado.

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Encriptar correo electrnico

Aparece la siguiente
pantalla.
Seleccionar las
llaves que podrn
decriptar el texto
copiado,
arrastrndolas a la
ventana de
recipientes y dar
click en OK

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Pegar el
texto del
clipboard en
el cuerpo del
correo
electrnico,
como se
muestra:
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Decriptar un e-mail

Seleccionar el texto a decriptar,

copiarlo y seleccionar el cono
PGPTray en la opcin de Clipboard,
dar click en Decrypt.
PGP preguntar la frase de decripcin.
El texto aparecer en pantalla
decriptado.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Barra de herramientas PGPMail

Dar click en
y seleccionar PGPMail,
aparecer la siguiente barra de
herramientas.
A continuacin se describen cada uno de
los botones:

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Barra de herramientas PGPMail

Se utiliza para accesar a la lista de

usuarios con los que se puede
compartir llaves, adems de tener
acceso a la creacin de nuevas llaves
y compartir la llave pblica con otros
usuarios.
Es usado para encriptar archivos.
Al dar click en l, se pide el nombre
del archivo y las personas con las que
se desea compartir el archivo.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Barra de herramientas PGPMail

Aqu se selecciona el archivo que

se desea encriptar y el tipo de cifrado
que se desea crear en el archivo.
Este nuevo archivo tendr la extensin
PGP y es el que se deber incluir
como attachment en la aplicacin de
correo electrnico.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Barra de herramientas PGPMail

Se utiliza para firmar archivos y

se sigue el mismo procedimiento que
para encriptar archivos.
Se usa para decriptar archivos
que al momento de presionarse,
aparecer una nueva ventana que
mostrar todos los archivos con la
extensin PGP.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Barra de herramientas PGPMail

Se utiliza para borrar archivos de

manera segura. Si se presiona este
botn se pedir al usuario que
seleccione el archivo que se desea
borrar.
Libera espacio en disco. Este
botn solicita al usuario que indique la
letra de la unidad de la que se desea
liberar el espacio.
Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Firmar un archivo

Para firmar un archivo se debe dar

click derecho al cono del archivo y
seleccionar la opcin Sign de PGP,
dar la frase

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Verificar el archivo firmado

Seleccionar el cono del

archivo firmado
Aparecer la siguiente
pantalla, indicando el tipo
de archivo y que la firma
es la correcta

Elabor: Vernica Martnez Lazcano

Red de Seguridad en Cmputo

Regin Centro - Sur

Preguntas
vlazcano@uaeh.edu.mx
vlazcano@uaeh.reduaeh.mx
lazcanov@hotmail.com