Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Información de copyright
Copyright © 1991-2009 de PGP Corporation. Todos los derechos reservados. No se puede reproducir ni transmitir ninguna parte de este documento de
ninguna forma ni por ningún medio, ya sea electrónico o mecánico, ni por ninguna razón, sin el permiso expreso por escrito de PGP Corporation.
Avisos
Este producto incluye o puede incluir:
z El código de compresión Zip y ZLib, creado por Mark Adler y Jean-Loup Gailly, se usa con permiso de la implementación libre de Info-ZIP,
desarrollada por zlib (http://www.zlib.net). z Libxml2, el analizador de XML C y el kit de herramientas para el proyecto Gnome, distribuido y protegido
con copyright de la licencia MIT que se encuentra en http://www.opensource.org/licenses/mit-license.html. Copyright 2007 de Open Source Initiative.
z bzip2 1.0, un compresor de datos de alta calidad disponible de forma gratuita, patentado por Julian Seward, © 1996-2005. z Servidor de aplicaciones
(http://jakarta.apache.org/), servidor web (http://www.apache.org/), Jakarta Commons (http://jakarta.apache.org/commons/license.html) y log4j, una
biblioteca basada en Java que se utiliza para analizar HTML, desarrollada por Apache Software Foundation. Esta licencia se encuentra en
www.apache.org/licenses/LICENSE-2.0.txt. z Castor, un marco de enlace de datos de origen abierto para mover datos de XML a objetos del lenguaje
de programación Java y de Java a bases de datos, es lanzado por ExoLab Group bajo una licencia de Apache 2.0 disponible en
http://www.castor.org/license.html. z Xalan, una biblioteca de software de origen abierto de Apache Software Foundation que implementa el idioma de
transformación XSLT XML y el lenguaje de consulta XPath XML, se lanza bajo la licencia de Apache Software, versión 1.1, disponible en
http://xml.apache.org/xalan-j/#license1.1. z Apache Axis es una implementación de SOAP ("Protocolo simple de acceso a objetos") que se usa para
comunicaciones entre varios productos PGP, se proporciona bajo la licencia de Apache que se encuentra en
http://www.apache.org/licenses/LICENSE-2.0.txt. z mx4j, una implementación de origen abierto de Java Management Extensions (JMX), se lanza bajo
una licencia de estilo Apache, disponible en http://mx4j.sourceforge.net/docs/ch01s06.html. z jpeglib versión 6a está basada en parte, en el trabajo de
Independent JPEG Group. (http://www.ijg.org/) z libxslt, la biblioteca XSLT C desarrollada para el proyecto GNOME y utilizada para transformaciones de
XML, se distribuye bajo licencia de MIT http://www.opensource.org/licenses/mit-license.html. z PCRE, el compilador de expresión regular, versión 4.5
Perl, es distribuido y está protegido con copyright por la Universidad de Cambridge. ©1997-2006. El contrato de licencia se encuentra en
http://www.pcre.org/license.txt. z BIND, los protocolos BIND Balanced Binary Tree Library y Sistema de nombre de dominio (DNS) están desarrollados
y protegidos con copyright por Internet Systems Consortium, Inc. (http://www.isc.org) z Implementación libre de BSD de daemon desarrollada por The
FreeBSD Project, © 1994-2006. z Biblioteca de protocolo simple de gestión de red desarrollado y protegido con copyright por Carnegie Mellon
University © 1989, 1991, 1992, Networks Associates Technology, Inc, © 2001- 2003, Cambridge Broadband Ltd. © 2001- 2003, Sun Microsystems,
Inc., © 2003, Sparta, Inc, © 2003-2006, Cisco, Inc. e Information Network Center of Beijing University of Posts and Telecommunications, © 2004. El
contrato de licencia para estos se encuentra en http://net-snmp.sourceforge.net/about/license.html. z NTP versión 4.2 desarrollada por el Protocolo de
tiempo de la red y protegido con copyright por varios contribuidores. z Protocolo de acceso de directorio ligero desarrollado y protegido con copyright
por OpenLDAP Foundation. OpenLDAP es una implementación de origen abierto del Protocolo de acceso de directorio ligero (LDAP). Copyright ©
1999-2003, The OpenLDAP Foundation. El contrato de licencia se encuentra en http://www.openldap.org/software/release/license.html. Secure shell
OpenSSH versión 4.2.1 desarrollado por el proyecto OpenBSD es lanzado por el proyecto OpenBSD bajo una licencia BSD, disponible en
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE?rev=HEAD. z PC/SC Lite es una implementación libre de PC/SC, una especificación
para la integración de SmartCard se lanza bajo la licencia BSD. z Postfix, un agente de transferencia de correo de origen abierto (MTA), se lanza bajo la
licencia pública de IBM 1.0, disponible en http://www.opensource.org/licenses/ibmpl.php. z PostgreSQL, un sistema de administración de base de
datos relacional de objetos de software libre, es lanzado bajo la licencia BSD, disponible en http://www.postgresql.org/about/licence. z El controlador
PostgreSQL JDBC, un programa de Java usado para conectarse a una base de datos de PostgreSQL mediante el código de Java estándar
independiente de base de datos, (c) 1997-2005, PostgreSQL Global Development Group, es lanzado bajo una licencia BSD, disponible en
http://jdbc.postgresql.org/license.html. z PostgreSQL Regular Expression Library, un sistema de administración de base de datos relacional de objetos
de software libre, es lanzado bajo la licencia BSD, disponible en http://www.postgresql.org/about/licence. z 21.vixie-cron es la versión Vixie de cron, un
daemon estándar de UNIX que ejecuta programas especificados a determinadas horas. Copyright © 1993, 1994 de Paul Vixie; usado con permiso. z
JacORB, un objeto de Java se usa para facilitar la comunicación entre los procesos escritos en Java y la capa de datos, es de origen abierto con licencia
bajo la Licencia Pública General de Biblioteca de GNU (GPL) disponible en http://www.jacorb.org/lgpl.html. Copyright 2006 The JacORB Project. z TAO
(The ACE ORB) es una implementación de origen abierto del Intermediario de solicitud de objeto (ORB) CORBA y se usa para la comunicación entre
procesos escritos en C/C++ y la capa de datos. Copyright (c) 1993-2006 de Douglas C. Schmidt y su grupo de investigación en la Universidad de
Washington, la Universidad de California, Irvine, y la Universidad de Vanderbilt. La licencia de software de origen abierto está disponible en
http://www.cs.wustl.edu/~schmidt/ACE-copying.html. z libcURL, una biblioteca para descargar archivos mediante servicios de red común, es un
software de origen abierto que se proporciona bajo una licencia MIT/X derivada, disponible en http://curl.haxx.se/docs/copyright.html. Copyright (c) 1996
- 2007, Daniel Stenberg. z libuuid, una biblioteca que se utiliza para generar identificadores únicos, se lanza bajo una licencia BSD, disponible en
http://thunk.org/hg/e2fsprogs/?file/fe55db3e508c/lib/uuid/COPYING. Copyright (C) 1996, 1997 Theodore Ts'o. z libpopt, una biblioteca que analiza
opciones de líneas de comandos, se lanza bajo los términos de la Licencia de documentación libre de GNU disponible en
http://directory.fsf.org/libs/COPYING.DOC. Copyright © 2000-2003 Free Software Foundation, Inc. z gSOAP, una herramienta de desarrollo para que
los clientes de Windows se comuniquen con el conjunto de chips de Intel Corporation AMT en una placa madre, se distribuye bajo la Licencia pública
de GNU, disponible en http://www.cs.fsu.edu/~engelen/soaplicense.html. z Windows Template Library (WTL) se usa para desarrollar los componentes
de la interfaz de usuario y se distribuye bajo la Licencia pública común v1.0, que se encuentra en http://opensource.org/licenses/cpl1.0.php. z El kit de
Perl ofrece varias utilidades independientes para automatizar una variedad de funciones de mantenimiento y se proporciona bajo la Licencia artística de
Perl, que se encuentra en http://www.perl.com/pub/a/language/misc/Artistic.html. z rEFIt - libeg ofrece una biblioteca de interfaz gráfica para EFI,
incluida la presentación de imágenes, texto y combinación alfa, y se distribuye bajo la licencia que se encuentra en
http://refit.svn.sourceforge.net/viewvc/*checkout*/refit/trunk/refit/LICENSE.txt?revision=288. Copyright (c) 2006 Christoph Pfisterer. Todos los
derechos reservados. z Java Radius Client, que se usa para autenticar los usuarios de PGP Universal Web Messenger mediante Radius, se distribuye
bajo la Licencia Pública General Reducida de GNU (LGPL) que se encuentra en http://www.gnu.org/licenses/lgpl.html. z Versión de biblioteca de la
Interfaz de usuario de Yahoo! 2.5.2, una biblioteca de interfaz de IU para AJAX. Copyright (c) 2009, Yahoo! Inc. Todos los derechos reservados. Lanzado
bajo una licencia BSD, disponible en http://developer.yahoo.com/yui/license.html. z Biblioteca JSON versión 2.2.1, una biblioteca de Java utilizada para
convertir objetos Java en objetos JSON (notación de objetos de JavaScript) para AJAX. Distribuido con la licencia Apache 2.0, disponible en
http://json-lib.sourceforge.net/license.html. z EZMorph, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0, disponible en
http://ezmorph.sourceforge.net/license.html. z Apache Commons Lang, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0,
disponible en http://commons.apache.org/license.html. z Apache Commons BeanUtils, utilizado por la biblioteca JSON, se distribuye con la licencia
Apache 2.0, disponible en http://commons.apache.org/license.html.
Información de exportación
La exportación de este software y la documentación pueden estar sujetas al cumplimiento de las reglas y reglamentaciones promulgadas
periódicamente por la Oficina de Administración de Exportación, Departamento de Comercio de los Estados Unidos, que restringe la exportación y la
reexportación de ciertos productos y datos técnicos.
Limitaciones
El software proporcionado con esta documentación le otorga una licencia para su uso individual bajo los términos del Acuerdo de Licencia de Usuario
Final adjunto con el software. La información en este documento está sujeta a cambios sin previo aviso. PGP Corporation no garantiza que la
información cumpla con sus necesidades o que no contenga errores. La información puede incluir imprecisiones técnicas o errores tipográficos. Se
pueden realizar cambios en la información e incorporarlos en nuevas ediciones de este documento, siempre y cuando PGP Corporation lo permita.
4
Contenidos
i
PGP® Desktop para Mac OS X Contents
ii
PGP® Desktop para Mac OS X Contents
iii
PGP® Desktop para Mac OS X Contents
iv
PGP® Desktop para Mac OS X Contents
v
PGP® Desktop para Mac OS X Contents
vi
PGP® Desktop para Mac OS X Contents
Índice 225
vii
1 Acerca de PGP Desktop
10.0 para Mac OS X
En este capítulo
1
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
General
Otros sistemas operativos compatibles. PGP Desktop para Mac OS X
puede instalarse en sistemas con Mac OS X 10.6.
Nuevas versiones localizadas. PGP Desktop se ha localizado y ahora se
puede instalar en francés (Francia) y español (Latinoamérica).
Conectividad de PGP Universal Server. Mayor resistencia de PGP
Desktop cuando la conectividad con PGP Universal Server depende de una
conexión VPN o es intermitente.
Enrolamiento después de la instalación. Luego de la instalación de PGP
Desktop para Mac OS X, el enrolamiento a PGP Universal Server se inicia
inmediatamente después de que el usuario inicia sesión en el sistema de
Mac OS X.
Llaves PGP
Llaves Server Key Mode (SKM) (Modo de llave servidor [SKM])
mejoradas. Las llaves SKM ahora incluyen toda la llave en su anillo de
llaves. Además, ahora se pueden utilizar para funciones de encriptación, por
ejemplo, para encriptar y desencriptar discos y archivos, así como para
desencriptar mensajes de correo electrónico de MAPI cuando está fuera de
línea.
Indicadores de uso de llave. Ahora, cada subllave puede tener sus
propiedades de uso de llave, de modo que una subllave se pueda usar sólo
para PGP WDE y otra se pueda usar para el resto de las funciones de PGP
Desktop. Establezca el uso de llave cuando desee utilizar una llave sólo para
encriptar discos y no desee recibir correo electrónico encriptado con esa
llave.
Búsquedas de llaves de Universal Server Protocol (USP). El Protocolo
de servicios de PGP Universal (USP) es un protocolo SOAP que funciona
con puertos HTTP/HTTPS estándar. Ahora, este es el mecanismo
predeterminado de búsqueda de llaves. Si se encuentra en un entorno
gestionado por PGP Universal Server, todas las solicitudes de búsqueda de
llaves y el resto de las comunicaciones que haya entre PGP Universal
Server y PGP Desktop utilizan PGP USP.
Mensajería de PGP
PGP Viewer. Utilice PGP Viewer para desencriptar y ver mensajes de
correo electrónico de IMAP/POP/SMTP heredados.
Mejoras en la política fuera de línea. Ahora, en los entornos gestionados,
la política de correo se aplica, incluso, si se está fuera de línea y no se está
conectado a PGP Universal Server, o si el mismo servidor está fuera de
línea.
2
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
3
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
Nota: Las referencias a los entornos gestionados por PGP Universal Server
no se aplican a los productos PGP Virtual Disk o PGP Virtual Disk Professional.
Notas: Las notas son adicionales, pero es información importante. Una nota
destaca aspectos importantes del producto. Podrá usar mejor el producto si
lee las notas.
4
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
5
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
6
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
Antes de comenzar
Si compró PGP Desktop, recibió un correo electrónico de confirmación de
pedido con un archivo PDF adjunto.
1 Tome nota del nombre, la organización y el número de licencia recibidos en
el correo electrónico de confirmación de pedido. Estos se muestran en la
sección Nota importante del PDF. Necesitará estos detalles durante el
proceso de licencia.
Durante la configuración del software de PGP Desktop debe escribir el
nombre, la organización, la dirección de correo electrónico y el número de
licencia para autorizar la copia de PGP Desktop en el servidor de
autorización de PGP Corporation.
7
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
Si su licencia caducó
Si su licencia de PGP Desktop caducó, recibirá un mensaje de Fecha de
caducidad de la licencia de PGP cuando inicie PGP Desktop. Consulte las
siguientes secciones para obtener información sobre el modo en que una
licencia caducada afecta la funcionalidad de PGP Desktop.
8
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
Información de contacto
9
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
10
2 Generalidades sobre PGP
Desktop
En este capítulo
11
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
12
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
13
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
Llave pública: La llave que distribuye a otros para que puedan enviarle
mensajes protegidos (mensajes que únicamente se pueden desencriptar
con la llave privada) de manera que puedan verificar su firma digital. Las
llaves públicas son para distribuirlas sin restricciones.
Las llaves pública y privada están matemáticamente relacionadas, pero no
hay manera de averiguar la llave privada si alguien tiene su llave pública.
Servidor de llaves: Un repositorio de llaves. Algunas compañías alojan
servidores de llaves para las llaves públicas de sus empleados a fin de que
otros empleados puedan encontrar sus llaves públicas y enviarles mensajes
protegidos. El directorio global de PGP (https://keyserver.pgp.com) es un
servidor de llaves públicas alojado por PGP Corporation.
Tarjetas inteligentes y tokens: Las tarjetas inteligentes y los tokens son
dispositivos portátiles en los que puede crear o copiar su par de llaves PGP.
Crear su par de llaves PGP en una tarjeta inteligente o un token ofrece
mayor seguridad al requerir la posesión de la tarjeta inteligente o el token
para encriptar, firmar, desencriptar o verificar. Por lo tanto, incluso si una
persona no autorizada tiene acceso a su computadora, sus datos
encriptados están seguros porque el par de llaves PGP lo tiene usted o está
en su tarjeta inteligente o token. Copiar su par de llaves PGP en una tarjeta
inteligente o un token es una buena manera de usarla lejos del sistema
principal, hacer una copia de respaldo y distribuir su llave pública. Las
tarjetas inteligentes y los tokens no están disponibles para almacenar llaves
cuando se utilizan con PGP Desktop para Mac OS X.
14
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
15
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
16
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
17
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
18
3 Instalación de PGP
Desktop:
En este capítulo
19
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
20
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
Puede actualizar a PGP Desktop para Mac OS X desde una versión anterior de
uno de los siguientes productos:
PGP Desktop para Mac OS X
PGP Universal Satellite para Mac OS X
21
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
Comprobando actualizaciones
Cuando esta opción está habilitada, PGP Desktop verifica automáticamente si
hay actualizaciones de software en el intervalo indicado. El intervalo
predeterminado es de un día. Si hay una versión más reciente de PGP Desktop
disponible para descargar, aparece una pantalla de notificación que le permite
descargar la nueva versión. Cuando esta opción está deshabilitada,PGP Desktop
no verifica automáticamente si hay actualizaciones de software. Para obtener
más información, consulte Opciones generales (consulte "Preferencias
generales" en la página 202).
Una vez que haya descargado la actualización, instálela siguiendo las
instrucciones.
Esta opción requiere una conexión activa a Internet.
22
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
23
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
24
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
25
4 La interfaz de usuario de
PGP Desktop
En este capítulo
27
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
28
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
29
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
30
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
31
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
32
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
33
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
Después de enviar un mensaje encriptado, haga clic en Más para ver los
detalles acerca de cómo PGP Desktop administró el mensaje. No es necesario
que vea esta información adicional, pero puede verla si lo desea. Para volver a
ocultar la información adicional, haga clic en Menos.
Puede demorar el envío de un mensaje moviendo el cursor sobre el cuadro del
Notificador. Si no hace esto en un período de 4 segundos (puede configurar este
intervalo en las preferencias de la función del Notificador), el mensaje se envía
sin encriptar y esto se refleja en el campo de estado.
Si mueve el cursor sobre el mensaje, se muestran los botones Bloquear y
Enviar en el cuadro del Notificador. Haga clic en Bloquear para que no se envíe
el mensaje o en Enviar para enviar el mensaje.
Si envía el correo electrónico a más de un destinatario y PGP Desktop sólo
puede encontrar las llaves para algunos de ellos, el Notificador le informará
sobre el estado y le dará dos opciones:
Enviar el correo electrónico encriptado para los que tienen llaves y sin
encriptar para aquellos que no las tienen.
Bloquear el mensaje para que no se envíe a nadie.
Mensajes salientes del notificador de PGP Desktop para la Política fuera de línea
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, es
posible que el administrador haya especificado qué acciones tomar en los
mensajes salientes si PGP Universal Server no está disponible. El mensaje
saliente del notificador indica uno de los siguientes casos:
PGP Universal Server no se encuentra disponible, y la política ha sido
configurada para bloquear todos los mensajes. Los mensajes de correo
electrónico permanecen en la bandeja de salida y se envían cuando se
establece contacto PGP Universal Server.
PGP Universal Server no se encuentra disponible, y la política ha sido
configurada para enviar todos los mensajes sin encriptar.
PGP Universal Server no se encuentra disponible, y la política ha sido
configurada para permitir que su política local tenga prioridad.
En los últimos dos casos, puede elegir enviar o bloquear el mensaje saliente
como lo haría con cualquier otro mensaje saliente.
34
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
35
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
36
5
PGP Desktop y Finder
Esta sección describe cómo puede acceder a determinadas funciones de PGP
Desktop con los menús de acceso directo de Finder.
En este capítulo
Descripción general
Acceda a las funciones de PGP Desktop con los menús de acceso directo de
Finder para obtener las mismas funciones de PGP Desktop desde el menú de
servicios de Mac OS X Services.
Dependiendo de lo que usted seleccione, podrá:
Encriptar, firmar o encriptar y firmar
Triturar
Desencriptar y verificar
Montar, editar o desmontar un volumen de PGP Virtual Disk
Importar una llave PGP
Agregar llaves PGP al anillo de llaves
Visualizar los contenidos de un archivo de PGP Zip Acceda a los menús de
acceso directo de Finder de la siguiente manera:
37
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
Nota: los archivos “en Finder” también incluyen archivos del escritorio de
Mac OS X.
38
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
39
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
Triturar
En aquellas situaciones en las que quiere estar absolutamente seguro de que
los archivos y/o las carpetas específicos se eliminen del sistema de forma
segura puede triturarlos desde Finder.
Poner un archivo o carpeta en la papelera de Mac OS X simplemente permite
que los archivos nuevos sobrescriban el archivo o carpeta que está
“eliminando”. De hecho, pueden pasar días, semanas o incluso meses en los
que cualquier persona con acceso físico al sistema podría recuperar estos
archivos.
En comparación, la función Triturar de PGP Desktop, sobrescribe los archivos
varias veces tan pronto usted indica que quiere triturarlos. Para obtener más
información sobre cómo se borran los archivos completamente con las función
Triturar, consulte Trituración de archivos.
Desencriptar y verificar
Si tiene un archivo de PGP Zip (.pgp) en el sistema, puede desencriptar y
verificarlo en Finder. Desencriptar y verificar siempre desencriptará un archivo
(.pgp) encriptado. Sin embargo, si el archivo encriptado no estaba firmado, el
archivo no se verificará (porque no hay firma que verificar).
También puede desencriptar y verificar un archivo de llave PGP (.asc), pero
esto es sólo para importar las llaves, no para desencriptar o verificar el archivo.
Para obtener más información sobre cómo importar llaves PGP desde un archivo
.asc en Finder, consulte Importar una llave PGP (en la página 42).
40
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
2 Ctrl+clic sobre los archivos y/o carpetas seleccionados o clic con el botón
secundario si tiene un mouse de dos botones. Elija PGP y Desencriptar&
Verificar en el menú de acceso directo. Aparece el cuadro de diálogo
Ingresar la frase de contraseña de PGP.
3 Ingrese la frase de contraseña adecuada de la llave privada. No se le pedirá
la frase de contraseña si la guarda en la memoria caché.
Normalmente, para obtener un mayor nivel de seguridad, los caracteres que
ingresa para la contraseña no aparecen en la pantalla. Sin embargo, si está
seguro de que no hay nadie mirando (ya sea de manera física o a través de
la red), y quisiera ver los caracteres de la frase de contraseña a medida que
escribe, seleccione la casilla de comprobación Mostrar pulsaciones de
teclas.
4 Para guardar su frase de contraseña en la cadena de llaves de Mac OS X,
seleccione el cuadro. No será necesario que ingrese la frase de contraseña
la próxima vez que ingrese a esta funcionalidad.
5 Haga clic en Aceptar. El archivo se desencripta en el lugar del archivo
.pgp. Si el archivo se firmó, PGP Desktop abre la ventana de información
de verificación y muestra los resultados del archivo de verificación.
41
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
Sugerencia: También puede importar una llave al seleccionar Archivo > Abrir
y buscar el archivo .asc deseado.
42
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
Para agregar llaves públicas PGP desde un archivo del anillo de llaves en
Finder
1 En Finder, arrastre el archivo de anillo de llaves públicas PGP (.pkr) o de
llaves privadas PGP (.skr) y colóquelo en el anillo de llaves activo en la
ventana PGP DT. Se abre el cuadro de diálogo Seleccionar llaves y muestra
las llaves públicas del archivo del anillo de llaves públicas.
2 Seleccione las llaves que desea agregar en el anillo de llaves activo y haga
clic en Aceptar. Puede utilizar Seleccionar todas o No seleccionar
ninguna y las teclas Shift y Comando para seleccionar las llaves deseadas.
Desaparece el cuadro de diálogo Seleccionar llaves y se agregan las llaves
seleccionadas al anillo de llaves activo.
43
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
44
6 Trabajo con llaves PGP
Llaves PGP es una función de PGP Desktop que se usa para crear y mantener
sus pares de llaves y las llaves públicas de otros usuarios de PGP Desktop.
En esta sección se describe la visualización de llaves, la creación de un par de
llaves, la distribución de la llave pública, la obtención de las llaves públicas de
otras personas y cómo trabajar con servidores de llaves.
En este capítulo
Visualización de llaves..............................................................................46
Creación de un par de llaves ....................................................................48
Protección de la llave privada................................................................... 51
Distribución de su llave pública................................................................ 54
Obtención de llaves públicas de otras personas...................................... 57
Utilización de servidores de llaves ........................................................... 59
Uso de llaves maestras............................................................................ 60
45
PGP® Desktop para Mac OS X Trabajo con llaves PGP
Visualización de llaves
Para ver todas las llaves en el anillo de llaves local, abra PGP Desktop y haga clic
en el elemento Llaves.
46
PGP® Desktop para Mac OS X Trabajo con llaves PGP
47
PGP® Desktop para Mac OS X Trabajo con llaves PGP
Firmada por. Coincide con llaves firmadas por la persona que haya
indicado.
Contiene. Coincide cuando la llave cumple con los criterios indicados.
No contiene. Coincide cuando la llave no cumple con los criterios
indicados.
Es. Coincide cuando se cumple con los criterios indicados (nombre o
fecha).
No es. Coincide cuando no se cumple con los criterios indicados.
Es al menos. Coincide cuando uno de los criterios indicados es al
menos el tamaño de llave ingresado.
Es como máximo. Coincide cuando los criterios indicados no superan
el tamaño de llave ingresado.
Es el o antes del. Coincide cuando la fecha indicada es en la fecha
que aparece o antes.
Es el o después del. Coincide cuando la fecha indicada es en la fecha
que aparece o después.
8 En el cuadro de texto que aparece para algunos elementos que coinciden,
puede ingresar texto (por ejemplo, una dirección de correo electrónico o un
dominio; se permiten comodines), números o fechas.
9 Para agregar más filas de coincidencia o exclusión, haga clic en el icono del
signo más. Haga clic en el icono del signo menos para quitar filas.
10 Haga clic en Guardar. El anillo de llaves inteligente aparece en la lista
Elementos.
Cuando seleccione este anillo de llaves inteligente, sólo aparecen aquellas llaves
que coincidan con esos criterios. El siguiente anillo de llaves inteligente, por
ejemplo, coincide con las llaves públicas de los usuarios de PGP Desktop del
estudio de abogados de su compañía.
48
PGP® Desktop para Mac OS X Trabajo con llaves PGP
49
PGP® Desktop para Mac OS X Trabajo con llaves PGP
50
PGP® Desktop para Mac OS X Trabajo con llaves PGP
51
PGP® Desktop para Mac OS X Trabajo con llaves PGP
Realice una copia de respaldo del archivo de llave privada en otra ubicación
segura, en caso de que la copia principal se dañe o pierda. Consulte Copia
de respaldo de la llave privada (consulte "Copia de respaldo de la llave
privada." en la página 53).
Cerciórese de que su frase de contraseña elegida sea algo que no olvidará.
Si le preocupa haber elegido una frase de contraseña durante el proceso de
creación de llave que no podrá recordar, cámbiela AHORA a algo que no se
olvide. Para obtener información sobre el cambio de frase de contraseña,
consulte Cambio de frase de contraseña (en la página 67, en la página 67).
El archivo de llave privada es muy importante, porque una vez que tiene datos
encriptados en su llave pública, sólo la llave correspondiente se puede usar para
desencriptar los datos. Esto vale también para su frase de contraseña; perder la
llave privada o la frase de contraseña significa que no podrá desencriptar datos
encriptados en la llave pública correspondiente. Al encriptar información, se
encripta la frase de contraseña y la llave privada. Necesita ambas para
desencriptar los datos encriptados. Una vez encriptados los datos, nadie —ni
siquiera PGP Corporation— puede desencriptar los datos sin el archivo de llave
privada y su frase de contraseña.
Considere una situación en la que tiene datos importantes encriptados y se
olvida la frase de contraseña o pierde la llave privada. No podrá tener acceso,
usar ni recuperar los datos encriptados.
52
PGP® Desktop para Mac OS X Trabajo con llaves PGP
53
PGP® Desktop para Mac OS X Trabajo con llaves PGP
54
PGP® Desktop para Mac OS X Trabajo con llaves PGP
55
PGP® Desktop para Mac OS X Trabajo con llaves PGP
56
PGP® Desktop para Mac OS X Trabajo con llaves PGP
Elija su par de llaves y luego seleccione Editar > Copiar. Abra un editor de
texto, seleccione Pegar para insertar la información de la llave en el archivo
de texto y guarde el archivo. Puede enviar por correo electrónico el archivo
a quien desee. El destinatario debe usar PGP Desktop en el sistema para
recuperar la porción de llave pública.
57
PGP® Desktop para Mac OS X Trabajo con llaves PGP
58
PGP® Desktop para Mac OS X Trabajo con llaves PGP
2 Haga doble clic en el archivo .asc que incluye la llave pública. PGP
Desktop reconoce el formato de archivo y abre el cuadro de diálogo
Seleccionar llave(s).
3 Si se le solicita, especifique que desea abrir el archivo.
4 Seleccione las llaves públicas que desea agregar al anillo de llaves y haga
clic en Importar.
59
PGP® Desktop para Mac OS X Trabajo con llaves PGP
60
PGP® Desktop para Mac OS X Trabajo con llaves PGP
61
7 Administración de llaves
PGP
En este capítulo
63
PGP® Desktop para Mac OS X Administración de llaves PGP
64
PGP® Desktop para Mac OS X Administración de llaves PGP
65
PGP® Desktop para Mac OS X Administración de llaves PGP
66
PGP® Desktop para Mac OS X Administración de llaves PGP
67
PGP® Desktop para Mac OS X Administración de llaves PGP
68
PGP® Desktop para Mac OS X Administración de llaves PGP
69
PGP® Desktop para Mac OS X Administración de llaves PGP
70
PGP® Desktop para Mac OS X Administración de llaves PGP
3 En el menú Firmar con llave, haga clic para ver y seleccionar la llave con la
que desea firmar.
4 Para permitir que su firma se exporte con esta llave, seleccione Permitir la
exportación de firma.
Una firma exportable es una firma que se puede enviar a servidores y que
se traslada con la llave adonde esta se exporte. La casilla indica que usted
autoriza la exportación de su firma.
5 En el cuadro Seleccione los elementos que desea firmar, compruebe que
esté firmando la llave correcta.
6 Si desea configurar más opciones, como por ejemplo el tipo de firma y la
fecha de caducidad de la firma, haga clic en Opciones.
7 Elija un Tipo de firma para firmar la llave pública. Las opciones son:
No exportable. Utilice esta firma cuando considere que la llave es
válida pero no desee que otras personas dependan de su certificación.
Este tipo de firma no se puede enviar con la llave relacionada con un
servidor de llaves ni se puede exportar de ningún modo.
Exportable. Utilice firmas exportables en situaciones en las que su
firma se envíe con la llave al servidor de llaves, de modo que otras
personas puedan depender de su firma y, por lo tanto, confiar en sus
llaves. Esto equivale a marcar la casilla Permitir la exportación de
firma del menú Llaves de firma.
Metapresentador no exportable. Certifica que esta llave, y cualquier
llave firmada por la misma con una Aseveración de validez del
presentador confiable, son presentadores totalmente confiables para
usted. Este tipo de firma no se puede exportar.
Presentador confiable exportable.. Utilice esta firma en situaciones
en las que certifique que esta llave es válida y que se debe confiar
plenamente en el propietario de la llave cuando dé fe de otras llaves.
Este tipo de firma se puede exportar. Puede restringir las capacidades
de validación del presentador de confianza a un dominio de correo
electrónico en particular.
8 En el campo Caduca, seleccione Nunca si no desea que esta firma
caduque. De lo contrario, seleccione una fecha de caducidad.
9 En el campo Avanzadas, indique un alcance máximo de confianza y una
restricción de dominio:
71
PGP® Desktop para Mac OS X Administración de llaves PGP
72
PGP® Desktop para Mac OS X Administración de llaves PGP
Esto significa que si alguna vez obtiene una llave de alguien que fue firmada por
una persona que designó como de confianza, la llave se considera válida, incluso
si usted no la comprobó personalmente.
Debe firmar una llave antes de poder establecer un nivel de confianza para ella.
Las llaves públicas pueden establecerse en Ninguna, Marginal o Confiable.
Los pares de llaves se pueden establecer en Ninguno o Implícito (es decir, que
es su propia llave, por lo que confía en ella completamente). No debe tener el
par de llaves de nadie más.
Para obtener más información, consulte An Introduction to Cryptography.
73
PGP® Desktop para Mac OS X Administración de llaves PGP
Llave Descripción
Las subllaves de encriptación muestran un símbolo
de candado azul.
Las subllaves de firma muestran un símbolo de
bolígrafo azul.
Las subllaves que se usan tanto para la
encriptación y la firma muestran ambos símbolos.
La subllave de encriptación predeterminada
muestra una pequeña marca de verificación verde
en la esquina superior izquierda.
74
PGP® Desktop para Mac OS X Administración de llaves PGP
Llave Descripción
La subllave de firma predeterminada muestra una
pequeña marca de verificación verde en la esquina
superior izquierda.
Visualización de subllaves
Puede ver y cambiar la información de la subllave en sus pares de llaves. Sin
embargo, sólo puede ver la información de subllave en las llaves públicas de su
anillo de llaves.
75
PGP® Desktop para Mac OS X Administración de llaves PGP
76
PGP® Desktop para Mac OS X Administración de llaves PGP
Revocación de subllaves
Eliminación de subllaves
77
PGP® Desktop para Mac OS X Administración de llaves PGP
78
PGP® Desktop para Mac OS X Administración de llaves PGP
79
PGP® Desktop para Mac OS X Administración de llaves PGP
Revocación de llaves
Si en algún momento ya no confía en su par de llaves personal, puede revocar
su llave. Esto le indicará a todos que dejen de usar su llave pública.
La mejor manera de hacer circular una llave revocada es ubicarla en un servidor
de llaves público.
80
PGP® Desktop para Mac OS X Administración de llaves PGP
5 Ingrese la frase de contraseña del par de llaves que está revocando y haga
clic en Aceptar. Cuando revoca una llave, esta aparece marcada con una X
roja para indicar que ya no es válida.
6 Sincronice la llave revocada para que todos sepan que no deben usar la
llave pública que ahora aparece como revocada.
81
PGP® Desktop para Mac OS X Administración de llaves PGP
6 Para indicar una ubicación para las particiones divididas, haga clic en
Examinar en la Carpeta de destino del archivo compartido y seleccione la
ubicación que desee.
7 Cuando todos los usuarios que tienen particiones están en la lista, puede
especificar la cantidad de recursos compartidos de llave que son necesarios
para desencriptar o firmar con esta llave.
De forma predeterminada, todos los usuarios que tienen particiones son
responsables de una partición. Para aumentar la cantidad de particiones de
la llave que posee un usuario, haga doble clic en el número en la columna
Particiones e ingrese la cantidad de particiones que desea que el usuario
controle.
8 Haga clic en Particionar la llave. Aparece el cuadro de diálogo Confirmar la
división de llave.
9 Haga clic en Aceptar para continuar dividiendo la llave. Aparece la pantalla
Contraseña.
10 Escriba la contraseña de la llave que se divide y luego haga clic en Aceptar.
Esta contraseña debe tener seis caracteres como mínimo. Se abre un
cuadro de diálogo de confirmación.
La llave se divide, y las particiones de la llave se guardan en la ubicación
que especificó. Cada recurso compartido de llave se guarda con el nombre
del usuario que tiene particiones como el nombre de archivo y la extensión
.shf.
11 Distribuya los recursos compartidos de llave a los propietarios y elimine las
copias locales de las particiones.
Asegúrese de conservar la llave original que se dividió. Debe tener estar llave a
fin de poder volver a unir la llave dividida para cualquier función de
desencriptación.
82
PGP® Desktop para Mac OS X Administración de llaves PGP
83
PGP® Desktop para Mac OS X Administración de llaves PGP
84
PGP® Desktop para Mac OS X Administración de llaves PGP
85
PGP® Desktop para Mac OS X Administración de llaves PGP
86
PGP® Desktop para Mac OS X Administración de llaves PGP
87
PGP® Desktop para Mac OS X Administración de llaves PGP
88
PGP® Desktop para Mac OS X Administración de llaves PGP
Para evitar que alguien que haya podido interceptar la frase de contraseña use
su llave privada, almacénela sólo en su propia computadora. Si la computadora
está conectada a una red, asegúrese de que los archivos no se incluyan
automáticamente en la copia de respaldo de todo el sistema donde otros
puedan tener acceso a su llave privada. Dada la facilidad con la que se puede
tener acceso a las computadoras en redes, si trabaja con información
extremadamente confidencial, debe conservar la llave privada en una unidad
flash, que pueda insertar como una llave antigua cuando desee leer o firmar
información privada.
Como otra precaución de seguridad, considere asignar un nombre diferente a su
archivo del anillo de llaves privadas y almacenarlo en algún lugar que no sea la
ubicación predeterminada.
Las llaves privadas y públicas se almacenan en archivos del anillo de llaves
separados. Puede copiarlas a otra ubicación en el disco duro o en un disquete.
De forma predeterminada, el anillo de llaves privadas (secring.skr) y el anillo
de llaves públicas (pubring.pkr) se almacenan con otros archivos de
programa en la carpeta "PGP"; puede guardar las copias de respaldo en cualquier
ubicación que desee.
Puede configurar PGP Desktop para hacer una copia de respaldo de los anillos
de llaves después de cerrar PGP Desktop. Las opciones de copia de respaldo
del anillo de llaves se puede establecer en la ficha Llaves del cuadro de diálogo
Opciones (para sistemas de Windows) o el cuadro de diálogo Preferencias (para
sistemas de Mac OS X).
89
8 Protección de mensajes de
correo electrónico
Esta sección explica cómo usar PGP Desktop Email para asegurar los mensajes
de correo electrónico de manera automática y transparente.
En este capítulo
91
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Mensajes entrantes
PGP Desktop administra los mensajes de correo entrante en base a su
contenido. Estas situaciones suponen que PGP Desktop es independiente y
que no está en un dominio protegido por PGP Universal Server (en cuyo
caso se podrían aplicar las políticas de acción de correo establecidas por el
administrador de PGP Universal Server):
Mensaje sin encriptar ni firmar. PGP Desktop no hace nada con el
contenido de estos mensajes; simplemente transmite el mensaje al cliente
de correo electrónico.
92
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
93
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Mensajes salientes
Los mensajes de correo electrónico que envía se pueden encriptar, firmar,
ambas cosas o ninguna de las dos. Dado que es probable que tenga diferentes
combinaciones para cada destinatario o dominio de correo electrónico, debe
crear políticas para todas las posibilidades de mensajes de correo electrónico
salientes. Una vez que se hayan implementado las políticas correctas, los
mensajes de correo electrónico se protegerán de manera automática y
transparente.
Si se encuentra en un entorno gestionado por PGP Universal Server, las políticas
de PGP Desktop están controladas por las políticas establecidas por el
administrador de PGP Universal Server. El administrador también puede haber
establecido cómo manejar los mensajes de correo electrónico salientes si PGP
Universal Server no está disponible. Estas políticas reciben el nombre de
políticas fuera de línea (o locales).
94
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Servicios y políticas
Para comprender cómo se debe utilizar PGP Desktop para proteger los
mensajes salientes de manera automática y transparente, debe comprender dos
términos: servicio y política.
Servicio. Información sobre una cuenta de correo electrónico del sistema y
las políticas que se aplican a esa cuenta. En la mayoría de los casos, PGP
Desktop creará y configurará automáticamente un servicio para cada cuenta
de correo electrónico del sistema. En algunas circunstancias, quizá sea
conveniente crear y configurar un servicio en forma manual.
Política. Un conjunto de una o más instrucciones que le indican a PGP
Desktop qué hacer en situaciones específicas. Las políticas están
relacionadas con servicios, a menudo con más de uno (una política puede
ser reutilizada por diferentes servicios). Por otro lado, un servicio puede
tener más de una política (y generalmente la tiene).
Al definir cómo manejará un mensaje de correo electrónico saliente
determinado, PGP Desktop verifica las políticas configuradas para el servicio,
una a la vez (desde el principio de la lista hasta el final). Cuando encuentra que
una política se aplica, deja de verificar políticas e implementa la que se aplica.
Todos los servicios nuevos se crean con las siguientes políticas
predeterminadas:
95
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
96
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
97
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
98
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Precaución: esta opción debe estar habilitada sólo si está seguro de que
el servidor de correo es compatible con SSL. Se asegura de que PGP
Desktop no vuelva a enviar o recibir mensajes del servidor de correo a
través de una conexión desprotegida si, por ejemplo, hay un problema al
negociar la protección SSL de la conexión. Si habilita esta opción y el
servidor de correo no es compatible con SSL, PGP Desktop no
enviará ni recibirá ningún mensaje.
99
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
100
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Varios servicios
Algunos servicios de correo electrónico y proveedores de servicios de Internet
utilizan varios servidores de correo para un solo nombre de DNS por turnos, de
modo que PGP Desktop puede crear varios servicios de mensajería para una
sola cuenta de correo electrónico; considera cada servidor de correo de manera
independiente, por lo que cada uno requiere su propio servicio de mensajería.
PGP Desktop incluye compatibilidad con comodines de servicios de correo
electrónico comunes, como *.yahoo.com y *.me.com (o *.mac.com). Sin
embargo, si utiliza un servicio de correo electrónico menos común o si los
servicios modifican la configuración del servidor de correo, podría encontrarse
con este problema.
Si ve que PGP Desktop crea varios servicios para una sola cuenta de correo
electrónico y verifica la configuración y comprueba que es la misma, sólo que el
servidor de correo del primer servicio es mail1.example.com, el del segundo
servicio es mail2.example.com y el del tercero es mail3.example.com, y
así sucesivamente, es posible que deba editar manualmente uno de los
servicios.
La mejor solución es editar manualmente uno de los servicios, de modo que la
entrada del servidor de correo de ese servicio sea compatible con varios
servidores de correo que se utilizan por turnos. En el caso del ejemplo anterior,
podría modificar manualmente el nombre del servidor en el cuadro de diálogo
Configuración de servidor para que uno de los servicios sea
mail*.example.com y luego podría eliminar los otros servicios.
Algunas configuraciones de operaciones por turnos pueden ser más
complicadas y requerir una solución levemente diferente. Por ejemplo, si PGP
Desktop tuviera que crear servicios para servidores de correo de
pop.frodo.example.com, smtp.bilbo.example.com y mail.example.com, la mejor
solución con comodines sería *.example.com.
101
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Lea las Notas de la versión de PGP Desktop que está utilizando para ver si
el problema es un problema conocido.
Asegúrese de que la autenticación SMTP esté habilitada para la cuenta de
correo electrónico (en el cliente de correo electrónico). Esto se recomienda
para que PGP Desktop cree una conexión proxy con la mensajería. Si sólo
tiene una cuenta de correo electrónico y no utiliza PGP Desktop en un
entorno gestionado por PGP Universal Server, la autenticación SMTP no es
necesaria. Es obligatoria cuando utiliza PGP Universal Server como servidor
SMTP o cuando tiene varias cuentas de correo electrónico en el mismo
servidor SMTP.
Abra el Registro de PGP para ver si las entradas ofrecen alguna pista sobre
cuál podría ser el problema.
Si SSL/TLS está habilitado en el cliente de correo electrónico, debe
deshabilitarlo si desea que PGP Desktop cree una conexión proxy con la
mensajería. (Esto no deja desprotegida la conexión con el servidor de
correo. De manera predeterminada, PGP Desktop automáticamente intenta
actualizar cualquier conexión desprotegida con la protección SSL/TLS. El
servidor de correo debe ser compatible con SSL/TLS para que la conexión
se pueda proteger).
102
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
103
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Nota: cuando crea una nueva política de seguridad, está creando una política
de seguridad de mensajería y no una política de lista de correo. No puede
crear una política de lista de correo, pero puede editar las políticas de lista de
correo predeterminadas.
104
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
105
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
106
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Enviar sin encriptar. Especifica que el mensaje debe ser enviado sin
encriptar; es decir, ni firmado ni encriptado.
Firmar. Especifica que el mensaje debe ser firmado.
Encriptar a. Especifica que el mensaje debe ser encriptado.
9 En el segundo campo de acción, seleccione:
llave verificada del destinatario. Asegura que el mensaje puede
encriptarse únicamente en una llave verificada del destinatario
indicado.
llave sin verificar del destinatario. Permite que el mensaje sea
encriptado en una llave sin verificar del destinatario indicado. También
se encriptará en una llave verificada, si está disponible.
llave punto a punto verificada del destinatario. Asegura que el
mensaje pueda encriptarse únicamente en una llave punto a punto
verificada del destinatario indicado. Una llave punto a punto es una
llave en posesión absoluta del destinatario individual. En un entorno
gestionado por PGP Universal Server, esta es una llave con Modo de
llave de cliente, la cual es diferente de una llave con Modo de llave del
servidor, en la que PGP Universal Server se encuentra en posesión de
la llave.
Para saber si la llave es de punto a punto (o no), consulte el campo
Grupo que aparece en el cuadro de diálogo Propiedades de llave en
sistemas de Windows o en el cuadro de diálogo Información de llave en
sistemas de Mac OS X. No significa que la llave es de punto a punto (no
es parte de un grupo) y Sí significa que no es de punto a punto).
llave punto a punto no verificada del destinatario. Permite que el
mensaje sea encriptado en una llave punto a punto no verificada del
destinatario indicado. También se encriptará en una llave verificada, si
está disponible.
una lista de llaves. Especifica que el mensaje puede encriptarse
únicamente en las llaves de la lista.
Haga clic en el icono del signo más para crear más líneas de acción.
10 En el campo Codificación del mensaje preferida, seleccione:
automático. Permite que PGP Desktop elija el formato de codificación
del mensaje. Esta es casi siempre la mejor opción, a menos que sepa
exactamente por qué necesita usar uno de los demás formatos de
codificación del mensaje en forma explícita.
PGP particionado. Configura PGP particionado como el formato
preferido de codificación del mensaje. Este formato es el más
compatible con versiones anteriores de productos PGP y OpenPGP.
107
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
108
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
109
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
anteriores
110
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
111
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
112
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
113
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
114
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
115
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
116
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
117
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
118
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
119
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
PGP Desktop protege los datos que se transmiten hacia el servidor de correo y
desde éste de diferentes maneras, según las circunstancias. La siguiente
información sólo será relevante si seleccionó Automático (la opción
predeterminada) para la configuración de SSL/TLS en el diálogo de configuración
de servidor:
120
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Nota: PGP Desktop siempre intenta actualizar con protección SSL una
conexión desprotegida del servidor de correo, dado que una conexión
protegida con SSL no sólo protege cualquier mensaje no encriptado por
PGP que esté dirigido al servidor de correo o provenga de éste, sino que
también protege la frase de contraseña de autenticación del servidor de
correo cuando se envía a este último.
121
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Nota: Esta opción debe estar habilitada sólo si está seguro de que el
servidor de correo es compatible con SSL. Se asegura de que PGP
Desktop no vuelva a enviar o recibir mensajes del servidor de correo a
través de una conexión desprotegida si, por ejemplo, hay un problema al
negociar la protección SSL de la conexión. Si habilita esta opción y el
servidor de correo no es compatible con SSL, PGP Desktop no enviará ni
recibirá ningún mensaje.
Modos de llave
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, PGP
Desktop tendrá un modo de llave.
122
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Server Key Mode (SKM) (Modo de llave del servidor [SKM]): Las llaves
se generan y gestionan en PGP Universal Server; sólo se comparten con la
computadora en la que ejecuta PGP Desktop según sea necesario. Su llave
privada se almacena sólo en PGP Universal Server, que también maneja
toda la gestión de llaves privadas. El administrador de PGP Universal tiene
acceso total a su llave privada y, por lo tanto, puede ver los mensajes que
usted encripta. Este modo de llave no es compatible con las tarjetas
inteligentes, dado que éstas pueden utilizarse solamente en los sistemas
de Windows.
Desde PGP Desktop versión 10.0, las llaves SKM que antes sólo podían
utilizarse para la mensajería ahora se pueden usar para todas las demás
acciones de encriptación de PGP Desktop. Esto incluye la encriptación de
discos y archivos, y la desencriptación de mensajes de correo electrónico
MAPI mientras se está fuera de línea.
Mientras utilice una llave SKM, nunca necesitará ingresar una frase de
contraseña para autenticar. Las frases de contraseña de las llaves SKM son
generadas de manera aleatoria por PGP Desktop y se almacenan
encriptadas. Cuando PGP Desktop requiere una frase de contraseña,
recupera la frase de contraseña encriptada de su sistema sin la necesidad
de que usted tenga que intervenir.
Client Key Mode (Modo de llave de cliente [CKM]): Las llaves se generan
y gestionan en la computadora en la que ejecuta PGP Desktop; las llaves
privadas no se comparten con PGP Universal Server. Todas las operaciones
criptográficas (encriptar, desencriptar, firmar, verificar) también se manejan
en la computadora en la que ejecuta PGP Desktop. En los sistemas de
Windows, este modo de llave es compatible con las tarjetas inteligentes.
Guarded Key Mode (GKM) (Modo de llave protegida [GKM]): Muy
similar a CKM, excepto que una copia encriptada de la llave privada se
almacena en PGP Universal Server, al que puede obtener acceso si cambia
de computadora. Dado que la llave está encriptada, el administrador de PGP
Universal no puede obtener acceso a esta llave privada, sólo usted puede.
Este modo de llave es compatible con tarjetas inteligentes (en sistemas de
Windows solamente) siempre y cuando la llave no se genere directamente
en la tarjeta inteligente. Es decir, siempre y cuando la llave se copie a la
tarjeta inteligente.
123
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
124
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
125
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
126
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
127
9 Mensajería instantánea
segura
En este capítulo
129
PGP® Desktop para Mac OS X Mensajería instantánea segura
Notas:
130
PGP® Desktop para Mac OS X Mensajería instantánea segura
131
PGP® Desktop para Mac OS X Mensajería instantánea segura
132
10 Visualización de correo
electrónico con PGP
Viewer
Esta sección brinda información sobre cómo usar PGP Desktop para
desencriptar, verificar y mostrar mensajes encriptados con PGP Viewer.
Nota: PGP Viewer sólo se puede ejecutar en sistemas que tienen PGP
Desktop instalado. No puede usar PGP Viewer de manera independiente.
En este capítulo
133
PGP® Desktop para Mac OS X Visualización de correo electrónico con PGP Viewer
134
PGP® Desktop para Mac OS X Visualización de correo electrónico con PGP Viewer
135
PGP® Desktop para Mac OS X Visualización de correo electrónico con PGP Viewer
136
PGP® Desktop para Mac OS X Visualización de correo electrónico con PGP Viewer
137
PGP® Desktop para Mac OS X Visualización de correo electrónico con PGP Viewer
138
11 Protección de discos con
PGP Whole Disk
Encryption
PGP Whole Disk Encryption (PGP WDE) bloquea todo el contenido de una
computadora portátil, computadora de escritorio, controlador externo o unidad
USB flash, incluidos los sectores de arranque, los archivos de sistema y los
archivos de intercambio. La encriptación se ejecuta como un proceso en
segundo plano transparente y protege, de manera automática, los datos valiosos
sin tener que realizar pasos adicionales.
139
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
En este capítulo
Cuando encripta un disco completo con la función PGP WDE, todos los sectores
se encriptan mediante una llave simétrica. Esto incluye todos los archivos del
sistema operativo, los archivos de aplicación, los archivos de datos, los archivos
de intercambio, el espacio libre y los archivos temporales.
140
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
141
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
142
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
143
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
Nota: no utilice PGP WDE para encriptar hardware del servidor. PGP WDE
no es compatible con hardware del servidor de Mac OS X.
144
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
Teclados compatibles
La pantalla de inicio de sesión de PGP Whole Disk Encryption es compatible con
los siguientes diseños de teclado:
Inglés (EE. UU. - Internacional)
Japonés (Japón)
Alemán (Alemania)
Francés (Francia)
Español (Latinoamérica)
Español (España; ISO)
Según el diseño, los teclados pueden tener diferentes correspondencias entre
los caracteres, lo que puede causar problemas cuando se ingresan las frases de
contraseña para las autenticaciones. Asegúrese de especificar el diseño
compatible de teclado (en Preferencias del sistema > Personal > Internacional) y
luego asegúrese de utilizar el mismo cada vez que realice la autenticación.
145
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
146
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
147
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
Encriptación de un disco
Una vez que ha preparado el disco, puede encriptarlo. Tenga en cuenta lo
siguiente antes de comenzar:
El sistema funcionará más lento de lo normal durante el proceso de
encriptación, aunque estará totalmente disponible para su uso. El sistema
volverá a funcionar normalmente cuando el proceso de encriptación haya
finalizado.
Si está utilizando el sistema, PGP Desktop hace más lento el proceso de
encriptación automáticamente. El proceso de encriptación es más rápido si
evita utilizar su computadora durante la encriptación inicial.
Puede minimizar o cerrar PGP Desktop durante la encriptación. Esto no
afecta el proceso de encriptación, pero mejora la velocidad.
Para detener el proceso de encriptación por poco tiempo, haga clic en
Detener y luego en Pausa en el cuadro de diálogo. Haga clic en Reanudar
para reiniciar. Es posible que deba autenticar después de hacer clic en
Reanudar.
Para apagar el sistema antes de que termine el proceso de encriptación,
realice un apagado normal. No es necesario pausar el proceso. Al reiniciar,
el proceso de encriptación se reanuda automáticamente a partir de donde
se había detenido.
Sólo se puede encriptar, desencriptar o volver a encriptar un disco a la vez. Una
vez que comienza una operación en un disco, no puede comenzar a encriptar
otro hasta que se haya completado el proceso en el primero. No puede sortear
esto al pausar la primera operación.
Caracteres compatibles
La función de PGP Whole Disk Encryption es compatible con caracteres
alfanuméricos, caracteres de puntuación y metacaracteres estándar para crear
frases de contraseña. Los caracteres Tab y de control no son compatibles.
Cuando elija una frase de contraseña, tenga en cuenta lo que se detalla a
continuación.
Los siguientes caracteres son compatibles:
abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ
148
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
0123456789
`~!@#$%^&*()_+={}\|:;[]'"<>,.?/-
La mayoría de los caracteres ASCII extendidos (como ç é è ê ë î ï ô û
ù ü ÿ) o los símbolos (como ¢ ® œ) son compatibles.
Para versiones japonesas de PGP Desktop los caracteres no válidos
adicionales son:
`y~
149
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
150
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
Muchos discos duros tienen sectores dañados. Si PGP WDE encuentra sectores
dañados en el disco durante la encriptación, el proceso se detiene. Recibirá una
alerta que indica que PGP WDE ha encontrado errores en el disco. (Recuerde
que estos errores no están relacionados con la encriptación; indican que el disco
duro debe repararse).
Puede realizar una de las siguientes acciones:
Hacer que la encriptación continúe, haciendo clic en Sí. Los errores del
disco son frecuentes, pero generalmente son inofensivos. Si hace clic en
Sí, el proceso de encriptación continuará y PGP WDE ignorará todos los
errores.
Detenga la encriptación haciendo clic en No, desencripte completamente el
disco y luego repare los errores del disco con una herramienta antes de
volver a intentar el proceso de encriptación del disco. Si sabe que el disco
duro está muy fragmentado o que tiene sectores dañados, será necesario
realizar el mantenimiento adecuado antes de encriptar el disco.
151
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
152
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
Para ver los caracteres que escribe, presione la Tab antes de comenzar a
escribir.
Si comete un error de escritura o piensa que podría haber cometido un error
de escritura, presione Esc para borrar todos los caracteres y comenzar
nuevamente.
3 Si escribió una frase de contraseña válida, la pantalla de inicio de sesión de
PGP BootGuard desaparece y el sistema arranca normalmente.
Si ingresó una frase de contraseña no válida, aparecerá un mensaje de
error. Intente escribir la frase de contraseña nuevamente.
153
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
154
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
155
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
156
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
157
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
158
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
159
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
160
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
1 Inicie el sistema Macintosh con el disco. Para iniciar con el disco, mantenga
presionada la tecla Opción al reiniciar el sistema y seleccione iniciar desde
el disco de recuperación. Aparecerá la pantalla PGP BootGuard.
2 Para desencriptar el disco, presione D y luego Enter.
3 Cuando se le solicite, ingrese la frase de contraseña y presione Enter.
161
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
Nota: para proteger un disco con la función PGP Whole Disk Encryption, es
necesario contar con la licencia apropiada de PGP Desktop. No obstante, si ha
protegido un disco extraíble con formato de Windows con PGP Whole Disk
Encryption, puede utilizar ese disco extraíble en otra computadora que tenga
instalado PGP Desktop 10.0, aunque este otro sistema no tenga una licencia
de PGP Desktop compatible con PGP Whole Disk Encryption.
162
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
163
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
164
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
165
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
166
12 Utilización de PGP Virtual
Disk
Utilice PGP Virtual Disk para organizar el trabajo o para mantener separados los
archivos con nombres similares o las diferentes versiones de los mismos
documentos o programas.
En esta sección se describe la función PGP Virtual Disk de PGP Desktop.
En este capítulo
167
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
168
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
2 Haga clic en Nuevo PGP Virtual Disk. Aparecerá la pantalla Nuevo PGP
Disk.
169
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
170
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
171
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
172
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
Precaución: Todos los archivos de PGP Virtual Disk están encriptados, y las
personas que no cuentan con una autorización apropiada no pueden acceder a
ellos; de todos modos, se pueden eliminar del sistema. Las personas que
tienen acceso al sistema pueden eliminar el archivo encriptado que contiene
el PGP Virtual Disk. Es por ese motivo que se recomienda tener una copia de
respaldo del archivo encriptado como una excelente medida de seguridad,
como así también mantener la computadora bloqueada cuando usted no esté
cerca.
173
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
174
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
175
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
176
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
177
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
178
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
4 Escriba la contraseña del administrador del PGP Virtual Disk y haga clic en
Aceptar. La cuenta de usuario seleccionada se convierte en administrador.
179
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
3 Escriba la contraseña del administrador del PGP Virtual Disk y haga clic en
Aceptar.
4 Escriba una nueva contraseña, ingrésela nuevamente para confirmarla y
haga clic en Aceptar. Como resultado, se cambia la contraseña.
180
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
Para realizar una copia de respaldo encriptada de los PGP Virtual Disk
1 Desmonte el PGP Virtual Disk.
2 En Finder, busque el archivo de PGP Virtual Disk. Si ha elegido que Mac OS
X muestre las extensiones de los archivos, el nombre del archivo de PGP
Virtual Disk termina con .pgd.
181
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
182
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
183
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
184
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
185
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
186
13 Acceso a datos móviles
con PGP Portable
Utilice PGP Portable para distribuir archivos encriptados entre los usuarios que
no tienen el software de PGP Desktop. Utilice PGP Portable para transportar
archivos de manera segura hacia otros sistemas en los que no se puede instalar
el software de PGP.
PGP Portable proporciona:
Portabilidad de documentos protegidos
Facilidad de distribución de documentos protegidos
Existen dos tipos de usuarios de PGP Portable: el usuario que crea el PGP
Portable Disk con los datos protegidos y el usuario que no tiene el software de
PGP pero necesita acceder a los datos protegidos. Usted puede ser ambos tipos
de usuarios al mismo tiempo: por ejemplo, al crear un PGP Portable Disk que
puede transportar y utilizar en una computadora de un cliente.
En un sistema de Mac OS X, puede obtener acceso a datos encriptados que
estén almacenados en un disco PGP Portable.
En este capítulo
187
PGP® Desktop para Mac OS X Acceso a datos móviles con PGP Portable
Los pasos para acceder a los datos de un PGP Portable Disk son similares a los
que se realizan en sistemas Windows y Mac OS X.
Para tener acceso a los datos de un PGP Desktop Disk con un sistema de
Mac OS X
1 Inserte el dispositivo extraíble donde está ubicado PGP Desktop Disk. Esto
puede ser un CD/DVD o una unidad extraíble o flash.
2 Abra el dispositivo extraíble montado y examine la aplicación PGP Desktop
(PGP Portable). Haga doble clic en la aplicación. Aparecerá el cuadro de
diálogo PGP Portable.
188
PGP® Desktop para Mac OS X Acceso a datos móviles con PGP Portable
189
14 Uso de PGP Zip
Use PGP Zip para crear, abrir y editar paquetes encriptados y comprimidos,
llamados archivos de PGP Zip. En esta sección se describe cómo usar la función
PGP Zip de PGP Desktop.
En este capítulo
Descripción general
Un paquete de archivos de PGP Zip es un único archivo que está encriptado y
comprimido para su transporte o respaldo conveniente. Estos archivos de
almacenamiento pueden contener cualquier combinación de archivos o carpetas
y son especialmente convenientes para un transporte o respaldo seguro.
Cuando crea un archivo de PGP Zip, tiene la opción de eliminar
automáticamente (triturar) los archivos originales del sistema cuando se ha
creado el archivo. Cuando reciba un archivo de PGP Zip, extraiga todos los
archivos y/o carpetas del archivo o sólo los que desee.
Cree archivos PGP Zip que estén:
Encriptados a una llave pública. Si está enviando el archivo de PGP Zip a
una o más personas y tiene sus llaves públicas, debe encriptar el archivo
usándolas. De este modo, sólo los destinatarios indicados podrán abrir el
archivo. Los destinatarios deben tener PGP Desktop instalado.
191
PGP® Desktop para Mac OS X Uso de PGP Zip
192
PGP® Desktop para Mac OS X Uso de PGP Zip
193
PGP® Desktop para Mac OS X Uso de PGP Zip
194
PGP® Desktop para Mac OS X Uso de PGP Zip
195
15 Trituración de archivos con
PGP Shredder
En este capítulo
197
PGP® Desktop para Mac OS X Trituración de archivos con PGP Shredder
Nota: cuando se establece para tres pasos, PGP Shredder supera los
requisitos de saneamiento de medios especificados en la norma 5220.22-M
del Departamento de Defensa. Aunque se permiten más pasos, el hardware
de disco moderno no requiere más de dos pasos. La seguridad continúa
aumentando hasta aproximadamente 28 pasos. La función PGP Shredder es
capaz de realizar hasta 49 pasos, pero recuerde que más pasos significa más
tiempo necesario para una eliminación segura.
198
PGP® Desktop para Mac OS X Trituración de archivos con PGP Shredder
199
PGP® Desktop para Mac OS X Trituración de archivos con PGP Shredder
200
16 Configuración de las
preferencias de PGP
Desktop
En este capítulo
201
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Preferencias generales
El cuadro de diálogo Preferencias generales incluye distintos aspectos de la
configuración de PGP Desktop.
202
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
203
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Preferencias de llaves
El cuadro de diálogo Preferencias de llaves contiene la configuración que se
aplica a las llaves de PGP Desktop.
204
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
205
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
206
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Preferencias de mensajería
El panel Preferencias de mensajería contiene la configuración que se aplica a la
seguridad de la mensajería. También brinda acceso a la configuración del correo
electrónico y la MI.
207
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
208
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Opciones de proxy
Haga clic en Opciones de proxy para ver las preferencias avanzadas de correo
electrónico y MI.
209
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
210
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
211
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Preferencias de notificaciones
El panel preferencias de Notificaciones contiene la configuración que se aplica
a la función Notificador de PGP Desktop, que muestra los mensajes de estado
en una esquina de la pantalla cuando se envían o reciben mensajes de correo
electrónico. También muestra mensajes de estado cuando se utilizan las
funciones de disco de PGP Desktop.
212
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
213
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Preferencias avanzadas
El panel Preferencias avanzadas tiene opciones de configuración que la mayoría
de los usuarios no necesitan modificar.
214
A Trabajo con contraseñas y
frases de contraseña
En este capítulo
215
PGP® Desktop para Mac OS X Trabajo con contraseñas y frases de contraseña
216
PGP® Desktop para Mac OS X Trabajo con contraseñas y frases de contraseña
217
PGP® Desktop para Mac OS X Trabajo con contraseñas y frases de contraseña
218
PGP® Desktop para Mac OS X Trabajo con contraseñas y frases de contraseña
219
B Utilización de PGP
Desktop con PGP
Universal Server
PGP Universal Server permite que las empresas (usuarios finales) puedan
proteger de manera automática y transparente los mensajes de correo
electrónico a partir de políticas configurables que establece el administrador de
PGP para hacer cumplir las políticas de seguridad de la organización. PGP
Universal también permite que los administradores de PGP gestionen las
implementaciones de PGP Desktop para los usuarios de la organización. Para
obtener más información sobre PGP Universal Server, consulte PGP Universal
Server en el sitio web de PGP
(http://www.pgp.com/products/universal/index.html).
Usar PGP Desktop en un entorno gestionado por PGP Universal Server ofrece
tecnología de encriptación PGP de probada eficacia directamente a su escritorio,
además de otras funciones de seguridad de PGP Desktop: PGP Whole Disk
Encryption, volúmenes de PGP Virtual Disk, archivos de PGP Zip y PGP Shred,
entre otras.
Para utilizar PGP Desktop en un entorno gestionado por PGP Universal Server,
debe instalar PGP Desktop usando una aplicación del instalador que le dará el
administrador de PGP.
Si está utilizando una versión de PGP Desktop que compró para uso doméstico
y no lo está usando en un entorno empresarial, es probable que esté usando
una versión independiente y, por lo tanto, esta sección no se aplica en su caso.
Esta sección describe las diferencias del uso de PGP Desktop en un dominio de
correo electrónico gestionado por PGP Universal Server.
En este capítulo
221
PGP® Desktop para Mac OS X Utilización de PGP Desktop con PGP Universal Server
Descripción general
El administrador de PGP habrá configurado el instalador de PGP Desktop de
alguna de las siguientes maneras:
Sin configuración de política. La copia de PGP Desktop no tendrá una
configuración incorporada. Puede usar cualquier característica que admita
su licencia.
Autodetección de configuración de política. La copia de PGP Desktop se
conectará con el PGP Universal Server que creó el instalador y descargará la
configuración adecuada. Es posible que la configuración que recibe requiera
que use funciones de PGP Desktop de maneras específicas.
Configuración de política preestablecida. La copia de PGP Desktop
tendrá la configuración adecuada incorporada. Es posible que esta
configuración requiera que use funciones de PGP Desktop de maneras
específicas.
El resultado de que su copia de PGP Desktop reciba la configuración de un PGP
Universal Server significa que es posible que deba usar funciones de PGP
Desktop de maneras específicas. Esto incluye:
Es posible que deba tomar ciertas acciones al instalar PGP Desktop: por
ejemplo, quizá deba realizar una encriptación de disco completo de la
unidad de arranque o crear un volumen de PGP Virtual Disk.
Probablemente se le permita o exija que utilice las características de PGP
Desktop de determinadas maneras: por ejemplo, quizá se le exija que
encripte sus sesiones de mensajería instantánea AIM o tal vez se le permita
triturar automáticamente los archivos al eliminarlos.
Es posible que no se le permita utilizar ciertas características de PGP
Desktop: por ejemplo, quizá no pueda usar encriptaciones convencionales
ni crear archivos de desencriptación automática (SDA).
Es posible que deba respetar ciertas políticas de mensajería: por ejemplo,
quizá deba encriptar y firmar mensajes para ciertos dominios de correo
electrónico.
Es posible que tenga deshabilitadas ciertas funciones, como Mensajería de
PGP o PGP NetShare (en sistemas de Windows), o que tenga una pantalla
personalizada de BootGuard de PGP Whole Disk Encryption (en sistemas
de Windows). Para obtener más información, consulte Funciones
personalizadas por el administrador de PGP Universal Server (en la página
4).
Aquellas funciones de PGP Desktop que pueden gestionarse por un
administrador de PGP en un entorno gestionado por PGP Universal Server se
indican en las descripciones a lo largo de esta guía del usuario.
222
PGP® Desktop para Mac OS X Utilización de PGP Desktop con PGP Universal Server
223
PGP® Desktop para Mac OS X Utilización de PGP Desktop con PGP Universal Server
224
Índice
225
PGP® Desktop para Mac OS X Error! No text of specified style in document.
226
PGP® Desktop para Mac OS X Error! No text of specified style in document.
227
PGP® Desktop para Mac OS X Error! No text of specified style in document.
228
PGP® Desktop para Mac OS X Error! No text of specified style in document.
229
PGP® Desktop para Mac OS X Error! No text of specified style in document.
230