pgpDesktopMac 100 Usersguide Es

PGP® Desktop para Mac OS X
Guía del usuario

Información de la versión
Guía del usuario de PGP Desktop para Macintosh OS X. PGP Desktop Versión 10.0.0. Publicada Diciembre de 2009.
Información de copyright
Copyright © 1991-2009 de PGP Corporation. Todos los derechos reservados. No se puede reproducir ni transmitir ninguna parte de este documento de
ninguna forma ni por ningún medio, ya sea electrónico o mecánico, ni por ninguna razón, sin el permiso expreso por escrito de PGP Corporation.
Información sobre la marca comercial

PGP, Pretty Good Privacy y el logotipo de PGP son marcas comerciales registradas de PGP Corporation en los Estados Unidos y en otros países. IDEA
es una marca comercial de Ascom Tech AG. Windows y ActiveX son marcas comerciales registradas de Microsoft Corporation. AOL es una marca
comercial registrada y AOL Instant Messenger es una marca comercial de America Online, Inc. Red Hat y Red Hat Linux son marcas comerciales o
marcas comerciales registradas de Red Hat, Inc. Linux es una marca comercial registrada de Linus Torvalds. Solaris es una marca comercial o una
marca comercial registrada de Sun Microsystems, Inc. AIX es una marca comercial o una marca comercial registrada de International Business
Machines Corporation. HP-UX es una marca comercial o una marca comercial registrada de Hewlett-Packard Company. SSH y Secure Shell son marcas
comerciales de SSH Communications Security, Inc. Rendezvous y Mac OS X son marcas comerciales o marcas registradas de Apple Computer, Inc. El
resto de las marcas comerciales registradas o no registradas en este documento son propiedad de sus respectivos dueños.
Información de licencia y patente

El codificador criptográfico de IDEA descrito en el número de patente de los Estados Unidos 5.214.703 tiene licencia autorizada por Ascom Tech AG. El
algoritmo de encriptación de CAST-128, implementado de RFC 2144, está disponible en todo el mundo sin regalías para usos comerciales y no
comerciales. PGP Corporation garantiza una licencia sobre los derechos de patente que se encuentra registrada bajo el número de serie 10/655.563 en
la solicitud de patente por los regentes de la Universidad de California, titulada "Block Cipher Mode of Operation for Constructing a Wide-blocksize block
Cipher from a Conventional Block Cipher". Algunos software de terceros incluidos en PGP Universal Server tienen licencia bajo la Licencia Pública
General de GNU (GPL). PGP Universal Server como un todo no tiene licencia bajo GPL. Si desea una copia del código de origen del software GPL
incluido en PGP Universal Server, comuníquese con el soporte técnico para PGP (https://support.pgp.com). PGP Corporation puede tener patentes o
solicitudes de patentes pendientes que cubren el tema en este software o su documentación; ofrecer este software o documentación no otorga la
licencia de estas patentes.
Avisos
Este producto incluye o puede incluir:
z El código de compresión Zip y ZLib, creado por Mark Adler y Jean-Loup Gailly, se usa con permiso de la implementación libre de Info-ZIP,
desarrollada por zlib (http://www.zlib.net). z Libxml2, el analizador de XML C y el kit de herramientas para el proyecto Gnome, distribuido y protegido
con copyright de la licencia MIT que se encuentra en http://www.opensource.org/licenses/mit-license.html. Copyright 2007 de Open Source Initiative.
z bzip2 1.0, un compresor de datos de alta calidad disponible de forma gratuita, patentado por Julian Seward, © 1996-2005. z Servidor de aplicaciones
(http://jakarta.apache.org/), servidor web (http://www.apache.org/), Jakarta Commons (http://jakarta.apache.org/commons/license.html) y log4j, una
biblioteca basada en Java que se utiliza para analizar HTML, desarrollada por Apache Software Foundation. Esta licencia se encuentra en
www.apache.org/licenses/LICENSE-2.0.txt. z Castor, un marco de enlace de datos de origen abierto para mover datos de XML a objetos del lenguaje
de programación Java y de Java a bases de datos, es lanzado por ExoLab Group bajo una licencia de Apache 2.0 disponible en
http://www.castor.org/license.html. z Xalan, una biblioteca de software de origen abierto de Apache Software Foundation que implementa el idioma de
transformación XSLT XML y el lenguaje de consulta XPath XML, se lanza bajo la licencia de Apache Software, versión 1.1, disponible en
http://xml.apache.org/xalan-j/#license1.1. z Apache Axis es una implementación de SOAP ("Protocolo simple de acceso a objetos") que se usa para
comunicaciones entre varios productos PGP, se proporciona bajo la licencia de Apache que se encuentra en
http://www.apache.org/licenses/LICENSE-2.0.txt. z mx4j, una implementación de origen abierto de Java Management Extensions (JMX), se lanza bajo
una licencia de estilo Apache, disponible en http://mx4j.sourceforge.net/docs/ch01s06.html. z jpeglib versión 6a está basada en parte, en el trabajo de
Independent JPEG Group. (http://www.ijg.org/) z libxslt, la biblioteca XSLT C desarrollada para el proyecto GNOME y utilizada para transformaciones de
XML, se distribuye bajo licencia de MIT http://www.opensource.org/licenses/mit-license.html. z PCRE, el compilador de expresión regular, versión 4.5
Perl, es distribuido y está protegido con copyright por la Universidad de Cambridge. ©1997-2006. El contrato de licencia se encuentra en
http://www.pcre.org/license.txt. z BIND, los protocolos BIND Balanced Binary Tree Library y Sistema de nombre de dominio (DNS) están desarrollados
y protegidos con copyright por Internet Systems Consortium, Inc. (http://www.isc.org) z Implementación libre de BSD de daemon desarrollada por The
FreeBSD Project, © 1994-2006. z Biblioteca de protocolo simple de gestión de red desarrollado y protegido con copyright por Carnegie Mellon
University © 1989, 1991, 1992, Networks Associates Technology, Inc, © 2001- 2003, Cambridge Broadband Ltd. © 2001- 2003, Sun Microsystems,
Inc., © 2003, Sparta, Inc, © 2003-2006, Cisco, Inc. e Information Network Center of Beijing University of Posts and Telecommunications, © 2004. El
contrato de licencia para estos se encuentra en http://net-snmp.sourceforge.net/about/license.html. z NTP versión 4.2 desarrollada por el Protocolo de
tiempo de la red y protegido con copyright por varios contribuidores. z Protocolo de acceso de directorio ligero desarrollado y protegido con copyright
por OpenLDAP Foundation. OpenLDAP es una implementación de origen abierto del Protocolo de acceso de directorio ligero (LDAP). Copyright ©
1999-2003, The OpenLDAP Foundation. El contrato de licencia se encuentra en http://www.openldap.org/software/release/license.html. Secure shell
OpenSSH versión 4.2.1 desarrollado por el proyecto OpenBSD es lanzado por el proyecto OpenBSD bajo una licencia BSD, disponible en
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/LICENCE?rev=HEAD. z PC/SC Lite es una implementación libre de PC/SC, una especificación
para la integración de SmartCard se lanza bajo la licencia BSD. z Postfix, un agente de transferencia de correo de origen abierto (MTA), se lanza bajo la
licencia pública de IBM 1.0, disponible en http://www.opensource.org/licenses/ibmpl.php. z PostgreSQL, un sistema de administración de base de
datos relacional de objetos de software libre, es lanzado bajo la licencia BSD, disponible en http://www.postgresql.org/about/licence. z El controlador
PostgreSQL JDBC, un programa de Java usado para conectarse a una base de datos de PostgreSQL mediante el código de Java estándar
independiente de base de datos, (c) 1997-2005, PostgreSQL Global Development Group, es lanzado bajo una licencia BSD, disponible en
http://jdbc.postgresql.org/license.html. z PostgreSQL Regular Expression Library, un sistema de administración de base de datos relacional de objetos
de software libre, es lanzado bajo la licencia BSD, disponible en http://www.postgresql.org/about/licence. z 21.vixie-cron es la versión Vixie de cron, un
daemon estándar de UNIX que ejecuta programas especificados a determinadas horas. Copyright © 1993, 1994 de Paul Vixie; usado con permiso. z
JacORB, un objeto de Java se usa para facilitar la comunicación entre los procesos escritos en Java y la capa de datos, es de origen abierto con licencia
bajo la Licencia Pública General de Biblioteca de GNU (GPL) disponible en http://www.jacorb.org/lgpl.html. Copyright 2006 The JacORB Project. z TAO
(The ACE ORB) es una implementación de origen abierto del Intermediario de solicitud de objeto (ORB) CORBA y se usa para la comunicación entre
procesos escritos en C/C++ y la capa de datos. Copyright (c) 1993-2006 de Douglas C. Schmidt y su grupo de investigación en la Universidad de
Washington, la Universidad de California, Irvine, y la Universidad de Vanderbilt. La licencia de software de origen abierto está disponible en
http://www.cs.wustl.edu/~schmidt/ACE-copying.html. z libcURL, una biblioteca para descargar archivos mediante servicios de red común, es un
software de origen abierto que se proporciona bajo una licencia MIT/X derivada, disponible en http://curl.haxx.se/docs/copyright.html. Copyright (c) 1996
- 2007, Daniel Stenberg. z libuuid, una biblioteca que se utiliza para generar identificadores únicos, se lanza bajo una licencia BSD, disponible en
http://thunk.org/hg/e2fsprogs/?file/fe55db3e508c/lib/uuid/COPYING. Copyright (C) 1996, 1997 Theodore Ts'o. z libpopt, una biblioteca que analiza
opciones de líneas de comandos, se lanza bajo los términos de la Licencia de documentación libre de GNU disponible en
http://directory.fsf.org/libs/COPYING.DOC. Copyright © 2000-2003 Free Software Foundation, Inc. z gSOAP, una herramienta de desarrollo para que
los clientes de Windows se comuniquen con el conjunto de chips de Intel Corporation AMT en una placa madre, se distribuye bajo la Licencia pública
de GNU, disponible en http://www.cs.fsu.edu/~engelen/soaplicense.html. z Windows Template Library (WTL) se usa para desarrollar los componentes
de la interfaz de usuario y se distribuye bajo la Licencia pública común v1.0, que se encuentra en http://opensource.org/licenses/cpl1.0.php. z El kit de
Perl ofrece varias utilidades independientes para automatizar una variedad de funciones de mantenimiento y se proporciona bajo la Licencia artística de
Perl, que se encuentra en http://www.perl.com/pub/a/language/misc/Artistic.html. z rEFIt - libeg ofrece una biblioteca de interfaz gráfica para EFI,
incluida la presentación de imágenes, texto y combinación alfa, y se distribuye bajo la licencia que se encuentra en
http://refit.svn.sourceforge.net/viewvc/*checkout*/refit/trunk/refit/LICENSE.txt?revision=288. Copyright (c) 2006 Christoph Pfisterer. Todos los
derechos reservados. z Java Radius Client, que se usa para autenticar los usuarios de PGP Universal Web Messenger mediante Radius, se distribuye
bajo la Licencia Pública General Reducida de GNU (LGPL) que se encuentra en http://www.gnu.org/licenses/lgpl.html. z Versión de biblioteca de la
Interfaz de usuario de Yahoo! 2.5.2, una biblioteca de interfaz de IU para AJAX. Copyright (c) 2009, Yahoo! Inc. Todos los derechos reservados. Lanzado
bajo una licencia BSD, disponible en http://developer.yahoo.com/yui/license.html. z Biblioteca JSON versión 2.2.1, una biblioteca de Java utilizada para
convertir objetos Java en objetos JSON (notación de objetos de JavaScript) para AJAX. Distribuido con la licencia Apache 2.0, disponible en
http://json-lib.sourceforge.net/license.html. z EZMorph, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0, disponible en
http://ezmorph.sourceforge.net/license.html. z Apache Commons Lang, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0,
disponible en http://commons.apache.org/license.html. z Apache Commons BeanUtils, utilizado por la biblioteca JSON, se distribuye con la licencia
Apache 2.0, disponible en http://commons.apache.org/license.html.
Información de exportación
La exportación de este software y la documentación pueden estar sujetas al cumplimiento de las reglas y reglamentaciones promulgadas
periódicamente por la Oficina de Administración de Exportación, Departamento de Comercio de los Estados Unidos, que restringe la exportación y la
reexportación de ciertos productos y datos técnicos.
Limitaciones
El software proporcionado con esta documentación le otorga una licencia para su uso individual bajo los términos del Acuerdo de Licencia de Usuario
Final adjunto con el software. La información en este documento está sujeta a cambios sin previo aviso. PGP Corporation no garantiza que la
información cumpla con sus necesidades o que no contenga errores. La información puede incluir imprecisiones técnicas o errores tipográficos. Se
pueden realizar cambios en la información e incorporarlos en nuevas ediciones de este documento, siempre y cuando PGP Corporation lo permita.
4
Contenidos
Acerca de PGP Desktop 10.0 para Mac OS X 1

Novedades en PGP Desktop para Mac OS X versión 10.0 1
Cómo usar esta guía 3
Usuarios "administrados" contra "usuarios no administrados" 3
Convenciones utilizadas en esta guía 4
Quién debe leer este documento 5
Acerca de la licencia de PGP Desktop 5
Acerca de la licencia de PGP Desktop 5
Verificación de detalles de la licencia 6
Si su licencia caducó 8
Cómo obtener ayuda 9
Cómo obtener información sobre el producto 9
Información de contacto 9
Generalidades sobre PGP Desktop 11

Terminología de PGP Desktop 11
Componentes del producto de PGP 11
Términos que se usan en PGP Desktop 13
Criptografía de llave pública y convencional 14
Más información sobre criptografía 15
Cómo usar PGP Desktop por primera vez 15
Instalación de PGP Desktop: 19

Requisitos del sistema 19
Instalación y configuración de PGP Desktop 19
Instalación del software 19
Uso de PGP Desktop con Apple Boot Camp 20
Actualización del software 21
Proceso de licencia de PGP Desktop: 23
Cómo ejecutar el asistente de instalación 23
Integración con Entourage 2008 23
Desinstalación de PGP Desktop 24
Cómo mover la instalación de PGP Desktop de una computadora a otra 24
La interfaz de usuario de PGP Desktop 27

Acceso a las funciones de PGP Desktop 27
Pantalla principal de PGP Desktop 28
Cómo utilizar el icono de PGP Desktop de la barra de menús 29
Cómo utilizar el icono de PGP Dock 30
Cómo utilizar Mac OS X Finder 31
i
PGP® Desktop para Mac OS X Contents
Alertas del notificador de PGP Desktop 32

Notificador de mensajería de PGP Desktop 32
PGP Desktop y Finder 37
Descripción general 37
Encriptar, firmar o encriptar y firmar 38
Triturar 40
Desencriptar y verificar 40
Montar o desmontar un volumen de PGP Virtual Disk 41
Importar una llave PGP 42
Agregar llaves públicas de PGP en el anillo de llaves 42
Extracción de los contenidos de un archivo de PGP Zip 43
Ver el Registro de PGP 43
Trabajo con llaves PGP 45

Visualización de llaves 46
Creación de un anillo de llaves inteligente 47
Creación de un par de llaves 48
Configuración de llaves en el modo experto 50
Protección de la llave privada 51
Protección de llaves y anillos de llaves 52
Copia de respaldo de la llave privada. 53
¿Qué sucede si pierde su llave? 54
Distribución de su llave pública 54
Ubicación de su llave pública en un servidor de llaves 54
Incorporación de la llave pública en un mensaje de correo electrónico 56
Exportación de la llave pública a un archivo 56
Obtención de llaves públicas de otras personas 57
Obtención de llaves públicas de un servidor de llaves 57
Obtención de llaves públicas de mensajes de correo electrónico 58
Utilización de servidores de llaves 59
Uso de llaves maestras 60
Incorporación de llaves a la lista de llaves maestras 61
Eliminación de llaves de la lista de llaves maestras 61
Administración de llaves PGP 63

Revisión y configuración de propiedades de llave 64
Incorporación y eliminación de fotografías 64
Administración de nombres de usuario y direcciones de correo electrónico en una llave 66
Cambio de frase de contraseña 67
Eliminación de llaves, Id. de usuario y firmas 68
Cómo deshabilitar y habilitar llaves públicas 68
Verificación de una llave pública 69
Firma de una llave pública 70
Revocación de la firma desde una llave pública 72
Concesión de confianza para validaciones de llaves 72
Para conceder confianza a una llave 73
ii
Trabajo con subllaves 73

Uso de subllaves separadas 75
Visualización de subllaves 75
Creación de nuevas subllaves 76
Especificación del uso de llaves para las subllaves 77
Revocación de subllaves 77
Eliminación de subllaves 77
Utilización de las ADK 78
Incorporación de una ADK a un par de llaves 78
Actualización de una ADK 79
Eliminación de una ADK 79
Trabajo con revocadores 79
Asignación de un revocador designado 80
Revocación de llaves 80
División y nueva unión de llaves 81
Creación de una llave dividida 81
Nueva unión de llaves divididas 82
Si perdió su llave o frase de contraseña 84
Reconstrucción de llaves con PGP Universal Server 84
Creación de los datos de reconstrucción de llave 85
Reconstrucción de la llave si se pierde la llave o frase de contraseña 87
Protección de las llaves 88
Protección de mensajes de correo electrónico 91

Cómo PGP Desktop asegura los mensajes de correo electrónico 91
Mensajes entrantes 92
Mensajes salientes 94
Utilización de la Política fuera de línea 94
Servicios y políticas 95
Visualización de servicios y políticas 96
Creación de un nuevo servicio de mensajería 97
Edición de las propiedades del servicio de mensajes 100
Deshabilitación o habilitación de un servicio 100
Cómo eliminar un servicio 101
Varios servicios 101
Solución de problemas de los servicios de mensajería de PGP 102
Cómo crear una política de seguridad nueva 104
Expresiones regulares en las políticas 109
Información y ejemplos de políticas de seguridad 111
Trabajar con la lista de políticas de seguridad 114
Editar una política de seguridad 114
Editar una política de lista de correos 115
Eliminación de una política de seguridad 119
Modificación del orden de las políticas en la lista 120
PGP Desktop y SSL 120
Modos de llave 122
Determinar el modo de llave 124
Modificar el modo de llave 124
iii
Ver el Registro de PGP 125

Cómo utilizar las secuencias de comandos de PGP con Entourage 2008 126
Mensajería instantánea segura 129

Acerca de la compatibilidad de la mensajería instantánea de PGP Desktop 129
Compatibilidad con el cliente de mensajería instantánea 130
Acerca de las llaves utilizadas para la encriptación 131
Encriptación de las sesiones de MI 131
Visualización de correo electrónico con PGP Viewer 133

Descripción general de PGP Viewer 133
Clientes de correo electrónico compatibles 134
Apertura de un mensaje de correo electrónico o un archivo encriptado 135
Copia de mensajes de correo electrónico a la bandeja de entrada 136
Exportación de mensajes de correo electrónico 136
Preferencias de PGP Viewer 137
Funciones de seguridad en PGP Viewer 138
Protección de discos con PGP Whole Disk Encryption 139

Acerca de PGP Whole Disk Encryption 140
Encriptación de discos de arranque 142
¿En qué se diferencian PGP WDE y PGP Virtual Disk? 142
Licencia de PGP Whole Disk Encryption 142
Fecha de caducidad de la licencia 143
Preparación del disco para la encriptación 143
Tipos de discos compatibles 144
Teclados compatibles 145
Asegure la salud del disco antes de la encriptación 146
Calcular la duración de encriptación 146
Ejecute un software piloto para asegurar la compatibilidad del software 147
Determinar el método de autenticación del disco 147
Encriptación de un disco 148
Caracteres compatibles 148
Encriptación del disco 149
Aparición de errores en el disco durante la encriptación 151
Utilización de un disco encriptado con PGP WDE 151
Autenticación en la pantalla de PGP BootGuard 152
Mantenimiento de la seguridad del disco 153
Visualización de la información de las llave de un disco encriptado 154
Modificación de la partición del sistema 154
Cómo agregar otros usuarios a un disco encriptado 154
Eliminación de usuarios de un disco encriptado 155
Cambio de frase de contraseña de usuario 156
Nueva encriptación de un disco encriptado 156
Copia de respaldo y restauración 157
iv
Desinstalación de PGP Desktop de discos encriptados 157

Utilización de PGP WDE en un entorno gestionado por PGP Universal Server 158
Administración de PGP Whole Disk Encryption 158
Creación de un token de recuperación 159
Uso de un token de recuperación 159
Recuperación de datos de una unidad encriptada 160
Creación y uso de discos de recuperación 161
Cómo desencriptar un disco encriptado con PGP WDE 162
Cómo mover los discos extraíbles a otros sistemas 162
Acceso a los datos de discos extraíbles encriptados 163
Precauciones de seguridad especiales de PGP Desktop 163
Borrado de frase de contraseña 163
Protección de memoria virtual 163
Protección de migración de iones estáticos de memoria 164
Otras consideraciones de seguridad 164
Detalles técnicos acerca de cómo encriptar discos de arranque 165
Utilización de PGP Virtual Disk 167

Acerca de PGP Virtual Disk 168
Creación de un nuevo PGP Virtual Disk 169
Visualización de las propiedades de un PGP Virtual Disk 172
Utilización de un PGP Virtual Disk montado 172
Montaje de un PGP Virtual Disk 173
Desmontaje de un PGP Virtual Disk 173
Configurar la ubicación de montaje 174
Cómo compactar un PGP Virtual Disk 175
Cómo encriptar nuevamente un PGP Virtual Disk 175
Trabajo con usuarios alternativos 176
Cómo agregar cuentas de usuarios alternativos a un PGP Virtual Disk 176
Eliminación de cuentas de usuarios alternativos de un PGP Virtual Disk 177
Deshabilitación y habilitación de las cuentas de usuarios alternativos 178
Modificación del estado de lectura/escritura y de sólo lectura 178
Cómo otorgar el estado de administrador a un usuario alternativo 179
Cambio de frases de contraseña de usuario 179
Eliminación de un PGP Virtual Disk 180
Mantenimiento de un PGP Virtual Disk 181
Cómo montar volúmenes de PGP Virtual Disk en un servidor remoto 181
Copias de respaldo de los volúmenes de PGP Virtual Disk 181
Intercambio de PGP Virtual Disks 182
Algoritmos de encriptación de PGP Virtual Disk 183
Precauciones de seguridad especiales de PGP Virtual Disk 184
Borrado de frase de contraseña 184
Protección de memoria virtual 184
Protección de migración de iones estáticos de memoria 184
Otras consideraciones de seguridad 185
v
Acceso a datos móviles con PGP Portable 187

Acceso a los datos de un PGP Portable Disk 187
Cambio de la contraseña de PGP Portable Disk 188
Desmontaje de PGP Portable Disk 189
Uso de PGP Zip 191

Creación de archivos de PGP Zip 192
Apertura de un archivo de PGP Zip 194
Verificación de archivos de PGP Zip firmados 194
Trituración de archivos con PGP Shredder 197

Uso de PGP Shredder para eliminar de forma permanente archivos y carpetas 197
Trituración de archivos mediante el icono de PGP Shredder 199
Trituración de archivos mediante el icono Triturar archivos de la barra de herramientas de
PGP Desktop 199
Trituración de archivos mediante el comando Triturar del menú Archivo 199
Trituración de archivos en Finder 200
Configuración de las preferencias de PGP Desktop 201

Acceso a las preferencias de PGP Desktop 201
Preferencias generales 202
Preferencias de llaves 204
Preferencias de Llaves maestras 206
Preferencias de mensajería 207
Opciones de proxy 209
vi
Preferencias del disco 211

Preferencias de notificaciones 212
Preferencias avanzadas 214
Trabajo con contraseñas y frases de contraseña 215

Elección entre una contraseña y una frase de contraseña 215
Barra de calidad de frase de contraseña 216
Creación de frases de contraseña seguras 217
¿Qué sucede si olvida su frase de contraseña? 219
Cómo guardar su frase de contraseña en la cadena de llaves 219
Utilización de PGP Desktop con PGP Universal Server 221

Para administradores de PGP 223
Enlace manual a un PGP Universal Server 223
Índice 225
vii
1 Acerca de PGP Desktop
10.0 para Mac OS X
PGP Desktop es una herramienta de seguridad que utiliza criptografía para

proteger sus datos contra accesos no autorizados.
PGP Desktop protege sus datos mientras se envían por correo electrónico o por
mensajería instantánea (MI). Le permite encriptar el disco duro o la partición del
disco duro (en sistemas de Windows), para obtener una protección total todo el
tiempo, o sólo una parte del disco duro, a través de un disco virtual en el que
puede almacenar de manera segura la información más confidencial. Puede
utilizarlo para compartir sus archivos y carpetas de manera segura con otras
personas a través de una red. Permite colocar cualquier combinación de
archivos y carpetas en un paquete comprimido encriptado para que la
distribución y la creación de copias de respaldo sean sencillas. Finalmente,
utilice PGP Desktop para triturar (eliminar de forma segura) archivos
confidenciales de manera que nadie pueda recuperarlos, y triturar espacio libre
en el disco duro, para que no queden restos poco seguros de cualquiera de sus
archivos.
PGP Desktop también se puede utilizar para crear pares de llaves PGP y
gestionar sus pares de llaves personales y las llaves públicas de otras personas.
Para aprovechar PGP Desktop al máximo, debe familiarizarse con la
Terminología de PGP Desktop (en la página 11). También debe comprender la
criptografía de llave pública y convencional, como se describe en Criptografía de
llave pública y convencional (en la página 14).
En este capítulo
Novedades en PGP Desktop para Mac OS X versión 10.0........................ 1

Cómo usar esta guía .................................................................................. 3
Quién debe leer este documento .............................................................. 5
Acerca de la licencia de PGP Desktop ....................................................... 5
Cómo obtener ayuda.................................................................................. 9
Novedades en PGP Desktop para Mac OS X versión 10.0

Aprovechando la tecnología de probada eficacia de PGP Corporation, PGP
Desktop 10.0 para Mac OS X incluye numerosas mejoras y las siguientes
funciones nuevas e integrales.
1
PGP® Desktop para Mac OS X Acerca de PGP Desktop 10.0 para Mac OS X
General
Otros sistemas operativos compatibles. PGP Desktop para Mac OS X
puede instalarse en sistemas con Mac OS X 10.6.
Nuevas versiones localizadas. PGP Desktop se ha localizado y ahora se
puede instalar en francés (Francia) y español (Latinoamérica).
Conectividad de PGP Universal Server. Mayor resistencia de PGP
Desktop cuando la conectividad con PGP Universal Server depende de una
conexión VPN o es intermitente.
Enrolamiento después de la instalación. Luego de la instalación de PGP
Desktop para Mac OS X, el enrolamiento a PGP Universal Server se inicia
inmediatamente después de que el usuario inicia sesión en el sistema de
Mac OS X.
Llaves PGP
Llaves Server Key Mode (SKM) (Modo de llave servidor [SKM])
mejoradas. Las llaves SKM ahora incluyen toda la llave en su anillo de
llaves. Además, ahora se pueden utilizar para funciones de encriptación, por
ejemplo, para encriptar y desencriptar discos y archivos, así como para
desencriptar mensajes de correo electrónico de MAPI cuando está fuera de
línea.
Indicadores de uso de llave. Ahora, cada subllave puede tener sus
propiedades de uso de llave, de modo que una subllave se pueda usar sólo
para PGP WDE y otra se pueda usar para el resto de las funciones de PGP
Desktop. Establezca el uso de llave cuando desee utilizar una llave sólo para
encriptar discos y no desee recibir correo electrónico encriptado con esa
llave.
Búsquedas de llaves de Universal Server Protocol (USP). El Protocolo
de servicios de PGP Universal (USP) es un protocolo SOAP que funciona
con puertos HTTP/HTTPS estándar. Ahora, este es el mecanismo
predeterminado de búsqueda de llaves. Si se encuentra en un entorno
gestionado por PGP Universal Server, todas las solicitudes de búsqueda de
llaves y el resto de las comunicaciones que haya entre PGP Universal
Server y PGP Desktop utilizan PGP USP.
Mensajería de PGP
PGP Viewer. Utilice PGP Viewer para desencriptar y ver mensajes de
correo electrónico de IMAP/POP/SMTP heredados.
Mejoras en la política fuera de línea. Ahora, en los entornos gestionados,
la política de correo se aplica, incluso, si se está fuera de línea y no se está
conectado a PGP Universal Server, o si el mismo servidor está fuera de
línea.
2
PGP Whole Disk Encryption

Compatibilidad de teclado adicional. Se han agregado teclados en cuatro
nuevos idiomas para que sean compatibles con PGP BootGuard. Estos son:
inglés (EE. UU. - Internacional), japonés (Japón), alemán (Alemania), francés
(Francia), español (Latinoamérica), español (España, ISO).
Compatibilidad para encriptación de discos completos en Linux. PGP
WDE para Linux permite encriptar discos completos con autenticación del
arranque previo en Ubuntu y Red Hat. Para obtener más información,
consulte la Guía de PGP Whole Disk Encryption para las líneas de comando
de Linux.
Mejoras para la encriptación forzada. Cuando el administrador de PGP
Universal Server modifique la política para exigir que todos los discos estén
encriptados, la próxima vez que la política se descargue en su sistema
aparece el asistente de PGP WDE para que pueda comenzar a encriptar el
disco.
Compatibilidad con caracteres ASCII extendidos. Ahora se pueden
utilizar caracteres ASCII extendidos al crear usuarios de PGP WDE.
Más compatibilidad con Boot Camp. Ahora, PGP Desktop para Mac OS X
se puede usar en sistemas en los que se ha instalado Boot Camp. Para
obtener información sobre cómo utilizar Boot Camp con PGP Desktop,
consulte las instrucciones de instalación.
Cómo usar esta guía

En esta guía se proporciona información sobre cómo configurar y usar los
componentes con PGP Desktop. Cada capítulo de la guía está destinado a uno
de los componentes de PGP Desktop.
Usuarios "administrados" contra "usuarios no administrados"

PGP Universal Server se puede usar para controlar las políticas y la configuración
usadas por los componentes de PGP Desktop. Éste a menudo es el caso de las
empresas que usan software PGP. Los usuarios de PGP Desktop en esta
configuración son conocidos como usuarios administrados, porque la
configuración y las políticas disponibles en su software PGP Desktop están
configuradas previamente por un administrador de PGP y están administradas
mediante PGP Universal Server. Si forma parte de un entorno gestionado, es
posible que su compañía cuente con requisitos de uso específicos. Por ejemplo,
los usuarios administrados pueden o no tener permitido enviar correo con texto
sin formato, o es posible que deban encriptar su disco con PGP Whole Disk
Encryption.
Los usuarios bajo el control de PGP Universal Server se llaman usuarios no
administrados o independientes.
3
En este documento se describe cómo funciona PGP Desktop en ambas

situaciones; sin embargo, es posible que los usuarios administrados detecten,
mientras trabajan con el producto, que algunas de las configuraciones descritas
en este documento no están disponibles en sus entornos. Para obtener más
información, consulte Cómo usar PGP Desktop con PGP Universal Server
(consulte "Utilización de PGP Desktop con PGP Universal Server" en la página
221).
Nota: Las referencias a los entornos gestionados por PGP Universal Server
no se aplican a los productos PGP Virtual Disk o PGP Virtual Disk Professional.
Funciones personalizadas por el administrador de PGP Universal Server

Si utiliza PGP Desktop como usuario "gestionado" en un entorno gestionado por
PGP Universal Server, existen algunas configuraciones que pueden ser
especificadas por su administrador. Estas configuraciones pueden cambiar la
forma en que las funciones aparecen en PGP Desktop.
Características deshabilitadas:. El administrador de PGP Universal Server
puede habilitar o deshabilitar funcionalidades específicas. Por ejemplo,
puede deshabilitar la capacidad de crear archivos de PGP Zip o carpetas
protegidas de PGP NetShare (en los sistemas de Windows).
Cuando una función está deshabilitada, el elemento de control ubicado a la
izquierda no aparece, y el menú de dicha función no se encuentra
disponible. Los gráficos de esta guía representan la instalación
predeterminada con todas las funciones habilitadas. La interfaz de PGP
Desktop puede verse diferente si el administrador personaliza las funciones
disponibles.
Convenciones utilizadas en esta guía

Las notas, las precauciones y las advertencias se usan de las siguientes
maneras.
Notas: Las notas son adicionales, pero es información importante. Una nota
destaca aspectos importantes del producto. Podrá usar mejor el producto si
lee las notas.
Precauciones: Las precauciones indican la posibilidad de pérdida de datos o

una infracción menor de seguridad. Una precaución advierte sobre una
situación en la que pueden surgir problemas, a menos que se tomen
precauciones. Preste atención a las precauciones.
Advertencias: Las advertencias indican la posibilidad de pérdida significativa

de datos o una infracción importante de seguridad. Una advertencia significa
que van a surgir problemas graves, a menos que realice la acción adecuada.
Tome las advertencias muy en serio.
4
Quién debe leer este documento

Este documento es para cualquiera que use el software PGP Desktop para Mac
OS X para proteger sus datos.
Nota: Si no tiene experiencia con la criptografía y desea obtener una

descripción general de la terminología y los conceptos en PGP Desktop,
consulte Introducción a la criptografía (se descargó en su computadora
cuando instaló PGP Desktop).
Acerca de la licencia de PGP Desktop

En el software PGP, se utiliza una licencia para habilitar la funcionalidad que
compró, y ésta establece la fecha de caducidad del software. Según la licencia
que tenga, se activan algunos de los integrantes o toda la familia de aplicaciones
de PGP Desktop. Una vez ingresada la licencia, debe autorizar el software con
PGP Corporation, ya sea manualmente o en línea.
Hay tres tipos de licencias:
Evaluación: Generalmente, este tipo de licencia es de tiempo limitado y es
posible que no incluya todas las funcionalidades de PGP Desktop.
Suscripción: Generalmente, este tipo de licencia es válida por un período
de suscripción de un año. Durante el período de suscripción, reciba la
versión actual del software de PGP y todas las actualizaciones que se
generen durante ese período.
Perpetua: Este tipo de licencia le permite utilizar PGP Desktop por tiempo
indefinido. Si agrega la póliza anual de seguros para software, que se debe
renovar todos los años, también recibirá todas las actualizaciones que se
lancen durante el plazo de la póliza.
Acerca de la licencia de PGP Desktop

Para autorizar la licencia de PGP Desktop Realice una de las siguientes acciones:
Si es un usuario administrado, es probable que ya use una copia con
licencia de PGP Desktop. Verifique los detalles de la licencia que se
describen en Verificación de los detalles de licencia (consulte "Verificación
de detalles de la licencia" en la página 6). Si tiene preguntas, comuníquese
con el administrador de PGP.
5
Si usted es un usuario no administrado o un administrador de PGP,

verifique los detalles de su licencia como se describen en Verificación de
los detalles de licencia (consulte "Verificación de detalles de la licencia" en la
página 6). Si necesita autorizar la copia de PGP Desktop, hágalo según se
describe en Cómo autorizar PGP Desktop para Mac OS X (en la página 7).
Verificación de detalles de la licencia
Para ver los detalles de la licencia de PGP Desktop:

1 Abra PGP Desktop.
2 En el menú PGP, seleccione Licencia. Aparecerá el cuadro de diálogo
Información de la licencia. Este cuadro de diálogo muestra:
Nombre: El nombre con el que está registrada la licencia.
Organización: La organización a la que está registrada la licencia.
Correo electrónico: La dirección de correo electrónico asociada con
su licencia.
Tipo: El tipo de licencia que usted tiene, empresarial o personal.
3 Haga clic en Detalles. Aparecen los detalles de su licencia.
Fecha de caducidad: La fecha de caducidad de la licencia.

Número de asientos: La cantidad de puestos disponibles para esta
licencia.
Características habilitadas: Los componentes que están activos en
la licencia.
Características desactivadas: Los componentes que no están activos
en la licencia.
Nota: Si no autoriza la copia de PGP Desktop, las funciones estarán limitadas

(PGP Zip y Llaves).
6
Cómo autorizar PGP Desktop para Mac OS X

Si debe cambiar a un nuevo número de licencia o si omitió del proceso de
autorización de licencia durante la configuración, siga estas instrucciones para
autorizar su software.
Nota: Antes de proceder, asegúrese de tener conexión a Internet. Si no tiene

conexión a Internet, debe enviar una solicitud para realizar una autorización
manual.
Antes de comenzar
Si compró PGP Desktop, recibió un correo electrónico de confirmación de
pedido con un archivo PDF adjunto.
1 Tome nota del nombre, la organización y el número de licencia recibidos en
el correo electrónico de confirmación de pedido. Estos se muestran en la
sección Nota importante del PDF. Necesitará estos detalles durante el
proceso de licencia.
Durante la configuración del software de PGP Desktop debe escribir el
nombre, la organización, la dirección de correo electrónico y el número de
licencia para autorizar la copia de PGP Desktop en el servidor de
autorización de PGP Corporation.
Nota: El número de licencia también aparece en la página de descarga del

producto de PGP.
2 Abra PGP Desktop.

3 En el menú PGP, seleccione Licencia.
4 Haga clic en Cambiar la licencia.
5 Escribe el Nombre y la Organización exactamente como se especifica en
el correo electrónico de confirmación de pedido en PDF de PGP. Estos se
encontrarán en la sección Nota importante del .PDF. Si no existe la
sección Nota importante en el PDF, el primer intento de autorización
establecerá el nombre y la organización de manera permanente.
6 Escriba la dirección de Correo electrónico que desea asignarle a la licencia
del producto.
Nota: Si anteriormente ha autorizado el mismo número de licencia, debe

ingresar el mismo nombre, la misma organización y la misma dirección de
correo electrónico que ingresó la vez anterior. Si ingresa otra información,
no obtendrá la autorización.
7 Realice una de las siguientes acciones:

Escriba el número de licencia de 28 caracteres en el campo de
Número de licencia (por ejemplo,
DEMO1-DEMO2-DEMO3-DEMO4-DEMO5-ABC).
7
Nota: Para evitar errores de escritura y facilitar la autorización, copie el

número de licencia completo, ubique el cursor en el primer campo
“Número de licencia” y peque el número. El número de licencia se
ingresará correctamente en los seis campos de Número de licencia.
Para solicitar una versión de evaluación de 30 días por única vez de

PGP Desktop, seleccione Probar por 30 días. Una vez que compre la
licencia, puede ingresarla en cualquier momento antes de que finalice
el período de 30 días de la evaluación. Si no ingresa una licencia válida,
PGP Desktop volverá a la funcionalidad sin licencia cuando termine el
período de evaluación de 30 días.
Para comprar una licencia de PGP Desktop, seleccione Comprar
ahora. Se abre un explorador Web para que pueda ingresar a la tienda
en línea de PGP.
8 Haga clic en Autorizar.
9 Una vez que se autorice su licencia haga clic en Aceptar para completar el
proceso.
Resolución de errores de autorización de licencia

Si recibe algún mensaje de error al autorizar el software, las maneras de resolver
este problema varían según el mensaje de error. Consulte la sección CÓMO...:
Licencia de PGP Desktop 9.x en el portal de soporte técnico para PGP
(https://support.pgp.com) para obtener sugerencias.
Si su licencia caducó
Si su licencia de PGP Desktop caducó, recibirá un mensaje de Fecha de
caducidad de la licencia de PGP cuando inicie PGP Desktop. Consulte las
siguientes secciones para obtener información sobre el modo en que una
licencia caducada afecta la funcionalidad de PGP Desktop.
Correo electrónico de PGP Desktop

Los mensajes de correo electrónico salientes ya no se envían encriptados.
PGP Virtual Disk

Puede obtener acceso a los PGP Virtual Disks en modo de sólo lectura. El
modo de sólo lectura permite copiar datos de un PGP Virtual Disk, pero no
se pueden copiar datos en el PGP Virtual Disk.
PGP Whole Disk Encryption

Cualquier disco fijo que se haya encriptado con PGP Desktop se desencripta
automáticamente 90 días después de la fecha de caducidad de la licencia.
8
Cómo obtener ayuda

Para obtener recursos adicionales, consulte estas secciones.
Cómo obtener información sobre el producto

A menos que se indique lo contrario, la ayuda en pantalla está disponible con el
producto PGP Desktop. Las notas de la versión, que pueden contener
información actualizada de último momento que no se encuentre en la
documentación del producto, también están disponibles. La guía del usuario y la
guía de inicio rápido, que se proporcionan en formato PDF, están disponibles en
el Portal de soporte técnico para PGP Corporation (https://support.pgp.com).
Una vez que PGP Desktop se lanza al mercado, se ingresa información adicional
sobre el producto en la base de conocimientos en línea disponible en la Base de
conocimientos de soporte técnico para PGP (https://support.pgp.com/?faq=589).
Información de contacto
Cómo comunicarse con el soporte técnico

Para obtener información sobre las opciones de soporte técnico para PGP y
cómo comunicarse con éste, visite la página de inicio de soporte técnico de
PGP Corporation (https://support.pgp.com).
Para tener acceso a la base de conocimientos de soporte técnico para PGP
o solicitar soporte técnico de PGP, visite el sitio web del portal de soporte
técnico para PGP (https://support.pgp.com). Tenga en cuenta que es
posible que tenga acceso a partes de la Base de conocimientos de
soporte técnico para PGP sin un acuerdo de soporte técnico; sin
embargo, debe tener un acuerdo de soporte técnico válido para
solicitarlo.
Para tener acceso a los foros de soporte técnico para PGP, visite Soporte
técnico para PGP (http://forum.pgp.com). En PGP Corporation, puede
encontrar alojados foros de soporte técnico de la comunidad de usuarios.
Cómo comunicarse con servicio de atención al cliente

Para obtener ayuda con pedidos, descargas y licencias, visite Servicio de
atención al cliente de PGP Corporation
(https://pgp.custhelp.com/app/cshome).
9
Cómo comunicarse con otros departamentos

En caso de necesitar otro tipo de contacto con PGP Corporation, visite la
página de contactos de PGP
(http://www.pgp.com/about_pgp_corporation/contact/index.html).
Para obtener información general sobre PGP Corporation, visite el sitio web
de PGP (http://www.pgp.com).
10
2 Generalidades sobre PGP
Desktop
En esta sección se describe la terminología de PGP Desktop y se ofrece cierto

tipo de información conceptual de alto nivel sobre criptografía.
En este capítulo
Terminología de PGP Desktop.................................................................11

Criptografía de llave pública y convencional ............................................ 14
Cómo usar PGP Desktop por primera vez ............................................... 15
Terminología de PGP Desktop

Para aprovechar PGP Desktop al máximo, debe familiarizarse con los términos
en las siguientes secciones.
Componentes del producto de PGP

PGP Desktop y sus componentes se describen en la siguiente lista. Según la
licencia, es posible que no tenga toda la funcionalidad disponible. Para obtener
más información, consulte Acerca de la licencia de PGP Desktop (en la página
5).
PGP Desktop: Una herramienta de software que usa criptografía para
proteger los datos contra acceso no autorizado. PGP Desktop se encuentra
disponible para Mac OS X y Windows.
Mensajería de PGP: Una función de PGP Desktop que es compatible
de forma automática y transparente con todos los clientes de correo
electrónico a través de políticas de control. PGP Desktop logra esto
mediante una nueva tecnología de proxy; la tecnología de plug-in
anterior también está disponible. La mensajería de PGP también
protege muchos clientes de MI, como AIM y iChat (ambos usuarios
deben tener habilitada la mensajería de PGP).
11
PGP® Desktop para Mac OS X Generalidades sobre PGP Desktop
PGP Whole Disk Encryption: PGP Whole Disk Encryption es una

función de PGP Desktop que encripta toda la unidad de disco duro o
una partición (en sistemas de Windows), incluso el registro de
arranque, protegiendo todos los archivos cuando no se usan. Puede
usar los volúmenes PGP Whole Disk Encryption y PGP Virtual Disk en
el mismo sistema. En los sistemas Windows, puede proteger las
unidades encriptadas del disco completo con una frase de contraseña
o con un par de llaves en un token USB para mayor seguridad.
PGP NetShare: Una función de PGP Desktop para Windows con la
que puede compartir archivos y carpetas de forma segura y
transparente entre personas seleccionadas. Los usuarios de PGP
NetShare pueden proteger los archivos y las carpetas simplemente al
colocarlos en una carpeta designada como protegida.
Llaves PGP: Una función de PGP Desktop que le otorga control
completo sobre sus propias llaves PGP y las llaves de esas personas
con las que intercambia mensajes de correo electrónico de manera
segura.
Volúmenes de PGP Virtual Disk: Los volúmenes de PGP Virtual Disk
son una función de PGP Desktop que permiten usar parte del espacio
de la unidad de disco duro como un disco virtual encriptado. Puede
proteger un volumen PGP Virtual Disk con una llave o frase de
contraseña. Incluso puede crear usuarios adicionales para un volumen,
de modo que las personas que autorice también puedan obtener
acceso al volumen. La función PGP Virtual Disk es especialmente útil
en computadoras portátiles porque, en caso de que la pierda o se la
roben, la información confidencial almacenada en PGP Virtual Disk
estará protegida contra el acceso no autorizado.
PGP Shred: Una función de PGP Desktop que permite eliminar datos
de forma segura del sistema. PGP Shred sobrescribe archivos para
que incluso ningún software de recuperación de archivos pueda
recuperarlos.
PGP Viewer: Utilice PGP Viewer para desencriptar, verificar y mostrar
mensajes fuera del flujo de correos.
PGP Zip: Una función de PGP Desktop que permite combinar archivos
y carpetas en un único paquete encriptado y comprimido para su
transporte o respaldo conveniente. Puede encriptar un archivo de PGP
Zip con una llave o frase de contraseña PGP.
PGP Universal: Una herramienta para empresas que permite asegurar los
mensajes de correo electrónico de forma automática y transparente para
sus empleados. Si usa PGP Desktop en un entorno gestionado por PGP
Universal Server, las políticas de mensajería y otras configuraciones pueden
estar controladas por el administrador de PGP de la organización.
12
Directorio global de PGP: Un servidor de llaves público gratuito

alojado por PGP Corporation. El directorio global de PGP ofrece acceso
rápido y fácil al universo de llaves PGP. Usa tecnología de servidor de
llaves de última generación que consulta la dirección de correo
electrónico en una llave (para verificar si el propietario de la dirección
de correo electrónico desea que se publique su llave) y permite que
los usuarios usen sus propias llaves. El uso del directorio global de
PGP mejora significativamente las posibilidades de encontrar una llave
pública válida de alguien a quien desee enviarle mensajes protegidos.
PGP Desktop está diseñado para trabajar estrechamente con el
directorio global de PGP.
Términos que se usan en PGP Desktop

Antes de usar PGP Desktop, debe familiarizarse con los siguientes términos:
Desencriptación: El proceso de tomar datos encriptados (codificados) y
darles significado nuevamente. Cuando recibe datos que alguien ha
encriptado con su llave pública, se usa una llave privada para desencriptar
los datos.
Encriptación: El proceso de codificar datos para que, si una persona no
autorizada tiene acceso a ellos, no pueda hacer nada. Los datos están
codificados de tal manera que no tienen sentido.
Firma: El proceso de aplicar una firma digital a los datos con su llave
privada. Como los datos firmados con su llave privada se pueden verificar
únicamente con su llave pública, la opción de verificar datos firmados con
su llave pública prueba que su llave privada firmó los datos y que los datos
son suyos.
Verificación: El proceso de probar que la llave privada se usó para firmar
datos digitalmente con la llave pública de otra persona. Como las datos
firmados con una llave privada únicamente se pueden verificar con la llave
pública correspondiente, el hecho de que una llave pública particular pueda
verificar datos firmados prueba que el firmante fue el titular de la llave
privada.
Par de llaves: Una combinación de llave privada y llave pública. Al crear una
"llave" PGP, en realidad está creando un par de llaves. Como el par de llaves
incluye su nombre y su dirección de correo electrónico, además de las
llaves privada y pública, puede resultar más fácil pensar en el par de llaves
como su identificador digital —lo identifica en el mundo digital como su
licencia de conducir o pasaporte lo identifican en el mundo físico.
Llave privada: La llave que solamente usted conoce. Sólo la llave privada
puede desencriptar datos que se encriptaron con la llave pública. Además,
sólo la llave privada puede crear una firma digital que la llave pública pueda
verificar.
13
Precaución: no le dé su llave privada o frase de contraseña a ninguna

persona. Conserve la llave privada de manera segura.
Llave pública: La llave que distribuye a otros para que puedan enviarle
mensajes protegidos (mensajes que únicamente se pueden desencriptar
con la llave privada) de manera que puedan verificar su firma digital. Las
llaves públicas son para distribuirlas sin restricciones.
Las llaves pública y privada están matemáticamente relacionadas, pero no
hay manera de averiguar la llave privada si alguien tiene su llave pública.
Servidor de llaves: Un repositorio de llaves. Algunas compañías alojan
servidores de llaves para las llaves públicas de sus empleados a fin de que
otros empleados puedan encontrar sus llaves públicas y enviarles mensajes
protegidos. El directorio global de PGP (https://keyserver.pgp.com) es un
servidor de llaves públicas alojado por PGP Corporation.
Tarjetas inteligentes y tokens: Las tarjetas inteligentes y los tokens son
dispositivos portátiles en los que puede crear o copiar su par de llaves PGP.
Crear su par de llaves PGP en una tarjeta inteligente o un token ofrece
mayor seguridad al requerir la posesión de la tarjeta inteligente o el token
para encriptar, firmar, desencriptar o verificar. Por lo tanto, incluso si una
persona no autorizada tiene acceso a su computadora, sus datos
encriptados están seguros porque el par de llaves PGP lo tiene usted o está
en su tarjeta inteligente o token. Copiar su par de llaves PGP en una tarjeta
inteligente o un token es una buena manera de usarla lejos del sistema
principal, hacer una copia de respaldo y distribuir su llave pública. Las
tarjetas inteligentes y los tokens no están disponibles para almacenar llaves
cuando se utilizan con PGP Desktop para Mac OS X.
Criptografía de llave pública y convencional

La Criptografía convencional utiliza la misma frase de contraseña para
encriptar y desencriptar datos. La criptografía convencional es excelente para los
datos que no van a ningún lugar (dado que realiza las tareas de encriptación y
desencriptación rápidamente). Sin embargo, no es adecuada cuando necesita
enviar datos encriptados a otra persona, en especial si desea enviar datos
encriptados a alguien que no conoce.
La Criptografía de llave pública utiliza dos llaves ("par de llaves") para la
encriptación y desencriptación. Una de estas dos llaves es su llave privada y,
como el nombre lo sugiere, necesita conservarlas en privado. Extremadamente
en privado. La otra llave es su llave pública y, como el nombre lo sugiere, puede
compartirla con el público en general. De hecho, se supone que debe
compartirla.
14
La criptografía de llave pública funciona de esta manera: por ejemplo, usted

desea intercambiar mensajes privados con una prima que vive en otra ciudad.
Ambos tienen PGP Desktop. Primero, ambos necesitan crear su par de llaves:
una llave privada y una pública. A la llave privada debe conservarla en secreto; a
la llave pública debe enviarla a un servidor de llaves público como el Directorio
global de PGP (keyserver.pgp.com), que es una aplicación pública para distribuir
llaves públicas. (Algunas compañías tienen sus propios servidores de llaves
privados).
Una vez que las llaves públicas se encuentran en el servidor de llaves, puede
regresar al servidor de llaves y obtener la llave pública de su prima, así como ella
puede ir a su servidor de llaves y obtener la suya (existen otras formas de
intercambiar llaves públicas; para obtener más información, consulte Utilización
de llaves PGP (consulte "Trabajo con llaves PGP" en la página 45)). Esto es
importante, dado que para enviar un mensaje de correo electrónico encriptado
que únicamente su prima pueda desencriptar, usted lo encripta con la llave
pública de su prima. Lo que hace que esto funcione es el hecho de que
únicamente la llave privada de su prima sirve para desencriptar un mensaje que
fue encriptado con la llave pública de su prima. Aunque usted cuenta con la llave
pública de su prima, no puede desencriptar el mensaje una vez que ha sido
encriptado con esa llave pública. Únicamente la llave privada puede
desencriptar los datos que fueron encriptados con la correspondiente llave
pública.
Sus llaves públicas y privadas están matemáticamente relacionadas, pero no
existe una forma de conocer la llave privada de otra persona si sólo se tiene la
llave pública.
Más información sobre criptografía

Para obtener más información sobre criptografía, consulte An Introduction to
Cryptography (Introducción a la criptografía), que se instaló en su sistema junto
con PGP Desktop. Está disponible a través del menú Inicio.
Cómo usar PGP Desktop por primera vez

PGP Corporation recomienda el siguiente procedimiento para comenzar a utilizar
PGP Desktop:
1 Instale PGP Desktop en la computadora.
Si es un usuario corporativo, su administrador de PGP puede tener
instrucciones de instalación específicas para que siga o puede tener
configurado el instalador de PGP con ciertas opciones. De cualquier
manera, éste es el primer paso.
2 Deje que el Asistente de instalación lo guíe.
Para ayudarlo a comenzar, después de instalar PGP Desktop y reiniciar su
computadora, aparece el Asistente de instalación. Lo ayuda con:
15
Licencia de PGP Desktop

Creación de un par de llaves —con o sin subllaves (si aún no tiene un
par de llaves).
Publicación de la llave pública en el directorio global de PGP.
Habilitación de la mensajería de PGP
Proporciona una descripción general rápida de otras funciones.
Si la aplicación del instalador de PGP Desktop fue configurada por un
administrador de PGP, el Asistente de instalación puede realizar otras
tareas.
3 Intercambiar llaves públicas con otros.
Una vez creado un par de llaves, puede comenzar a enviar y recibir
mensajes seguros con otros usuarios de PGP Desktop (una vez que haya
intercambiado llaves públicas con ellos). También puede usar las funciones
de protección del disco de PGP Desktop.
Intercambiar llaves públicas con otros es un primer paso importante. Para
enviarles mensajes seguros, necesita una copia de su llave pública y, para
responder con un mensaje seguro, ellos necesitan una copia de su llave
pública. Si no cargó su llave pública al directorio global de PGP mediante el
Asistente de configuración, hágalo ahora. Si no tiene la llave pública para
alguien a quien desea enviarle mensajes, el directorio global de PGP es el
primer lugar en donde debe buscar. PGP Desktop se encarga de hacerlo:
cuando envía un correo electrónico, busca y verifica las llaves de otros
usuarios de PGP Desktop automáticamente. Luego encripta su mensaje
con la llave pública del destinatario y envía el mensaje.
4 Validar las llaves públicas que obtiene de servidores de llaves que no
son de confianza.
Cuando obtiene una llave pública de un servidor de llaves que no es de
confianza, trate de asegurarse de que no haya sido alterada y de que la llave
realmente pertenezca a la persona que designa. Para ello, use PGP Desktop
a fin de comparar la huella digital única en su copia de la llave pública de
alguien con la huella digital de la llave de esa persona (una buena manera de
hacerlo es llamar al propietario de la llave para que le lea la información de
la huella digital y así pueda compararla). Las llaves de los servidores de
confianza, como el directorio global de PGP, ya se han verificado.
5 Comenzar a proteger su correo electrónico, sus archivos y sesiones de
mensajes instantáneos (MI).
Una vez generado el par de llaves e intercambiadas las llaves públicas,
puede comenzar a encriptar, desencriptar, firmar y verificar mensajes de
correo electrónico y archivos. La función de sesión de chat segura de la MI
genera sus propias llaves automáticamente para que pueda usar esta
función, incluso antes de generar su par de llaves. Para que la sesión de
chat sea segura, el único requisito es que debe chatear con otro usuario de
PGP Desktop.
16
6 Preste atención a los cuadros de información de la función del

notificador de PGP Desktop.
Cuando envía o recibe mensajes, o realiza otras funciones de PGP Desktop,
el notificador de PGP Desktop muestra cuadros de información que
aparecen en las esquinas de la pantalla que especifique. Los cuadros del
notificador de PGP indican la acción que el PGP Desktop realizó o realizará.
A medida que se familiariza con el proceso de envío y recepción de
mensajes, puede cambiar opciones para la función Notificador de PGP o
desactivarla.
7 Después de enviar o recibir algunos mensajes, verificar los registros
para asegurarse de que todo funcione correctamente.
Si desea obtener más información, además de la que muestra la función
Notificador, el registro de PGP ofrece información detallada sobre todas las
operaciones de mensajería.
8 Modificar las políticas de mensajería, si es necesario.
Los mensajes de correo electrónico se envían y se reciben (de forma
automática y sin problemas) si las políticas de mensajería de PGP Desktop
están configuradas correctamente. Si el destinatario de su mensaje tiene
una llave en el directorio global de PGP, las políticas predeterminadas de
PGP Desktop ofrecen una encriptación oportunista. La encriptación
oportunista significa que si PGP Desktop tiene lo que necesita (como la
llave pública verificada del destinatario) para encriptar el mensaje
automáticamente, lo hace. De lo contrario, envía el mensaje en texto no
cifrado (no encriptado). Las políticas de PGP Desktop también ofrecen
encriptación forzada opcional. Esto significa que si incluye el texto “[PGP]”
en la línea Asunto de un mensaje, el mensaje se debe enviar de forma
segura. Si las llaves verificadas no se encuentran, el mensaje no se envía y
el cuadro Notificador le avisa.
9 Comenzar a usar otras funciones en PGP Desktop.
Junto con sus funciones de mensajería, también puede usar PGP Desktop
para proteger los discos con los que trabaja:
Use PGP Whole Disk Encryption para encriptar un disco de arranque,
la partición de un disco (en sistemas de Windows), un disco externo o
una unidad miniatura USB. Todos los archivos en el disco o la partición
están protegidos: se encriptan y desencriptan en el momento en que
los usa. El proceso es completamente transparente.
Use PGP Virtual Disk para crear un "disco duro virtual" seguro. Puede
usar este disco virtual como una bóveda de seguridad para sus
archivos. Use PGP Desktop o el explorador de Windows o el buscador
de Mac OS X para desmontar y bloquear el disco virtual, y sus archivos
estarán seguros, incluso si el resto de la computadora está
desbloqueada.
Use PGP Zip para crear archivos de PGP Zip comprimidos y
encriptados. Estos archivos ofrecen una manera eficaz de transportar
o almacenar archivos de manera segura.
17
Use PGP Shredder para eliminar archivos confidenciales que ya no

necesite. PGP Shredder los elimina completamente, sin posibilidades
de recuperación.
18
3 Instalación de PGP
Desktop:
En esta sección se describe cómo instalar PGP Desktop en la computadora y

cómo comenzar a utilizarlo después de su instalación.
En este capítulo
Requisitos del sistema............................................................................. 19

Instalación y configuración de PGP Desktop ...........................................19
Desinstalación de PGP Desktop .............................................................. 24
Cómo mover la instalación de PGP Desktop de una computadora a otra24
Requisitos del sistema

Los requisitos mínimos del sistema para instalar PGP Desktop en un sistema
Mac OS X son:
Apple Mac OS X 10.5.x o 10.6.x (Intel)
512 MB de RAM
64 MB de espacio en disco duro
Instalación y configuración de PGP Desktop

En esta sección se incluye información sobre cómo instalar o actualizar PGP
Desktop, así como información sobre el Asistente de instalación.
Instalación del software

Nota: debe tener derechos administrativos en el sistema para instalar la
actualización.
El instalador de PGP Desktop lo acompaña durante el proceso de instalación.
19
PGP® Desktop para Mac OS X Instalación de PGP Desktop:
Para instalar PGP Desktop en su sistema Mac OS X

1 Salga de todas las otras aplicaciones.
2 Monte la imagen de PGP DiskCopy.
3 Haga doble clic en PGP.pkg.
4 Siga las instrucciones en pantalla.
5 Si se le solicita, reinicie el sistema.
Nota: si se encuentra en un dominio protegido por PGP Universal Server, el

administrador de PGP puede haber configurado previamente su instalador de
PGP Desktop con funciones u opciones específicas. Además, si el
administrador de PGP configuró el enrolamiento silencioso, su contraseña de
dominio de Windows se utilizará para todos los requisitos de frase de
contraseña en PGP Desktop. PGP Whole Disk Encryption puede iniciarse
automáticamente para comenzar a encriptar el disco cuando se ingresa la
contraseña de Windows, si así lo establecen las políticas.
Uso de PGP Desktop con Apple Boot Camp

Apple Boot Camp es compatible con PGP Desktop versión 10.0 o versiones
superiores. Para usar PGP Desktop con Boot Camp, debe instalar el software y
encriptar el disco en un orden específico.
Nota: asegúrese de que el disco no esté encriptado (si lo está, desencríptelo

antes de instalar Boot Camp) y luego desinstale PGP Desktop.
Para usar Apple Boot Camp

1 Instale Apple Boot Camp.
2 Instale PGP Desktop en la partición de Mac OS X y complete el
enrolamiento con el asistente de instalación.
3 Inicie la partición de Windows, instale PGP Desktop en Windows y
complete el enrolamiento con el asistente de instalación.
4 Inicie la partición de Mac OS X y encripte el disco. En este punto, si detiene
el proceso de encriptación mientras ejecuta Mac OS X, puede reanudarlo
mientras ejecuta Windows.
Si necesita desencriptar el disco, PGP Corporation le recomienda que lo haga
desde la partición de Mac OS X.
Para obtener más información acerca del uso de PGP Desktop con Apple Boot
Camp, consulte el Artículo 1697 de la Base de conocimientos de soporte técnico
para PGP (https://support.pgp.com/?faq=1697).
20
Actualización del software

Nota: PGP Desktop para Mac OS X y PGP Universal Satellite para Mac OS X
no pueden instalarse juntos en el mismo sistema. Los instaladores de ambos
productos detectarán la presencia de otro programa y finalizarán la instalación.
Puede actualizar a PGP Desktop para Mac OS X desde una versión anterior de
uno de los siguientes productos:
PGP Desktop para Mac OS X
PGP Universal Satellite para Mac OS X
Nota importante: si actualiza la computadora a una nueva versión del

sistema operativo y desea usar esta versión de PGP Desktop, asegúrese de
desinstalar cualquier versión anterior de PGP Desktop antes de actualizar el
sistema operativo e instalar esta versión. Recuerde hacer una copia de
respaldo de sus llaves y de los anillos de llaves antes de realizar la
desinstalación. Tenga en cuenta que si ha usado PGP Whole Disk Encryption,
deberá desencriptar el disco antes de poder realizar la desinstalación de PGP
Desktop.
Actualización de PGP Desktop

Realice una de las siguientes acciones:
Desde PGP Desktop 8.x o 9.x para Mac OS X, comience el proceso de
instalación de PGP Desktop 10.0 para Mac OS X.
Se desinstala la versión existente de PGP Desktop para Mac OS X
automáticamente y se instala PGP Desktop 10.0 para Mac OS X. Los anillos
de llaves existentes y los archivos de PGP Virtual Disk se pueden usar en la
versión actualizada.
Desde una versión de PGP Desktop para Mac OS X anterior a la
versión 8.0, debe desinstalar manualmente el software existente antes de
iniciar la instalación de PGP Desktop 10.0 para Mac OS X. Los anillos de
llaves y los archivos PGP Virtual Disk pueden utilizarse con la versión
actualizada.
Actualización desde PGP Universal Satellite

Desde la versión 1.2 o anterior de PGP Universal Satellite para Mac OS
X, comience el proceso de instalación de PGP Desktop 10.0 para Mac OS
X.
Se desinstalan las versiones existentes de PGP Universal Satellite para Mac
OS X automáticamente y se instala PGP Desktop 10.0 para Mac OS X. Se
mantiene la configuración existente.
21
Precaución: la instalación de cualquier versión de PGP Universal Satellite

por encima de PGP Desktop 10.0 para Mac OS X es una configuración no
compatible. Ningún programa funcionará correctamente. Desinstale
ambos programas y reinstale PGP Desktop solamente.
Desde PGP Desktop para Mac OS X (versión 8.x) y PGP Universal

Satellite: Siga el proceso de instalación de PGP Desktop 10.0 para Mac OS
X.
PGP Desktop para Mac OS X y PGP Universal Satellite para Mac OS X se
desinstalan automáticamente, y se instala PGP Desktop 10.0 para Mac OS
X. Los anillos de llaves existentes y los archivos de PGP Virtual Disk pueden
utilizarse con la versión actualizada, porque son configuraciones existentes
de PGP Universal Satellite para Mac OS X.
Comprobando actualizaciones
Cuando esta opción está habilitada, PGP Desktop verifica automáticamente si
hay actualizaciones de software en el intervalo indicado. El intervalo
predeterminado es de un día. Si hay una versión más reciente de PGP Desktop
disponible para descargar, aparece una pantalla de notificación que le permite
descargar la nueva versión. Cuando esta opción está deshabilitada,PGP Desktop
no verifica automáticamente si hay actualizaciones de software. Para obtener
más información, consulte Opciones generales (consulte "Preferencias
generales" en la página 202).
Una vez que haya descargado la actualización, instálela siguiendo las
instrucciones.
Esta opción requiere una conexión activa a Internet.
Nota: si utiliza PGP Desktop en un entorno gestionado por PGP Universal

Server, esta opción puede ser obligatoria. PGP Desktop busca actualizaciones
en el PGP Universal Server asociado.
actualización.
Actualización de instalaciones de PGP Desktop independientes a gestionadas

Si ha estado utilizando PGP Desktop de modo independiente y ahora será
gestionado por PGP Universal Server, debe instalar una versión enlazada y
marcada de PGP Desktop que reemplazará a la instalación independiente
existente. También debe completar el proceso de enrolamiento. El
administrador de PGP le proporcionará un archivo de instalación para que pueda
instalar una versión enlazada y marcada.
22
Actualización del software del sistema operativo

Si va a actualizar su computadora con una versión nueva del sistema operativo
(por ejemplo, de Windows a Windows Vista o de Mac OS X 10.4.x a 10.5.x),
recuerde realizar lo siguiente:
1 Realice una copia de respaldo de las llaves y los anillos de llaves antes de
realizar la desinstalación.
2 Si utilizó PGP Whole Disk Encryption, desencripte el disco antes de
desinstalar PGP Desktop.
3 Desinstale las versiones anteriores de PGP Desktop antes de instalar la
actualización del sistema operativo.
4 Una vez que haya actualizado su versión del sistema operativo, reinstale
PGP Desktop. Importe las llaves y el anillo de llaves, y, si es necesario,
encríptelos en el disco.
Proceso de licencia de PGP Desktop:

Para obtener información sobre el proceso de licencia de esta versión, consulte
Notas de la versión de PGP Desktop.
Cómo ejecutar el asistente de instalación

El asistente de instalación muestra una serie de pantallas donde se le formulan
preguntas preguntas, cuyas respuestas para configurar PGP Desktop para usted.
Si tiene alguna pregunta acerca del contenido de las pantallas del asistente de
instalación, haga clic en Ayuda.
El asistente de instalación no configura todos los valores de PGP Desktop. Una
vez que termina de pasar por las pantallas del asistente de instalación, puede
configurar los valores que no son configurados por el asistente de instalación.
Integración con Entourage 2008

El paquete de instalación de PGP Desktop para Mac OS X incluye secuencias de
comandos para integrar PGP Desktop con Entourage. Una vez que se copian las
secuencias de comandos en las carpetas requeridas, el menú Secuencias de
comandos de Entourage incluye una opción de menú de PGP. Utilice las
secuencias de comandos de Entourage para encriptar texto de correo
electrónico sin tener que utilizar un proxy de correo electrónico.
Para integrar secuencias de comandos de PGP en Entourage

1 Si está ejecutándose, salga de Entourage.
23
2 Abra la descarga de PGP Desktop para Mac OS X.

3 En la carpeta de descarga de PGP Desktop, abra la carpeta Extras.
4 En la carpeta Extras, abra la carpeta Entourage.
5 Haga doble clic en el archivo EntourageScripts.zip para extraer las
siguientes secuencias de comandos del archivo zip:
Decrypt & Verify\mod
Encrypt & Sign\moc
Encript\moe
Sign\mos
6 Copie y pegue las secuencias de comandos en la siguiente carpeta:
User Profile\Documents\Microsoft User Data\Entourage Script Menu
items\PGP
7 Inicie Entourage. El menú Secuencias de comandos ahora también tiene la
opción de menú de PGP.
Consulte Cómo utilizar las secuencias de comandos de PGP con Entourage
2008 (en la página 126) para obtener más información sobre cómo encriptar y
desencriptar mensajes.
Desinstalación de PGP Desktop

Para desinstalar PGP Desktop
1 En PGP Desktop, desde el menú PGP, seleccione Desinstalar. Aparecerá
un cuadro de diálogo de confirmación.
2 Haga clic en Sí para continuar con el proceso de desinstalación.
3 Se le solicita la autenticación como usuario administrativo del sistema Mac
OS X desde el que está desinstalando PGP Desktop. Escriba la contraseña
correcta y haga clic en Aceptar. El software de PGP Desktop se quitará del
sistema.
El anillo de llaves y los archivos de PGP Virtual Disk no se quitarán del sistema,
por si decide volver a instalar PGP Desktop más adelante.
Cómo mover la instalación de PGP Desktop de una

computadora a otra
Mover la instalación de PGP Desktop de una carpeta a otra no es un proceso
difícil, aunque hay algunos pasos cruciales que deben completarse con éxito. El
proceso está compuesto por los siguientes pasos:
24
Para transferir la instalación de PGP Desktop a otra computadora

1 Desinstale PGP Desktop. Para hacer esto, en PGP Desktop, desde el menú
PGP, seleccione Desinstalar.
Tenga en cuenta que este paso no elimina los archivos del anillo de llaves.
2 Transfiera los anillos de llaves. Para hacer esto, copie los archivos del anillo
de llaves (pubring.pkr y secring.skr) de la computadora antigua al
dispositivo extraíble como una unidad flash y cópielos en la computadora
nueva. La ubicación predeterminada de los archivos del anillo de llaves es la
carpeta de PGP.
Si PGP Desktop nunca se ha instalado en la computadora nueva, primero
debe crear esta carpeta antes de copiar los archivos del anillo de llaves a la
computadora.
3 Instale PGP Desktop en la computadora nueva. Para hacer esto, descargue
PGP Desktop al hacer clic en el enlace de descarga del correo electrónico
de confirmación de pedido de PGP original.
4 Durante el proceso de instalación, haga lo siguiente:
En el asistente para la instalación de PGP Desktop en la nueva
computadora seleccione No, tengo anillos de llaves existentes y
especifique la ubicación de la carpeta donde copió los archivos del
anillo de llaves.
Utilice el mismo nombre, organización y número de licencia que utilizó
cuando de autorizó PGP Desktop originalmente.
25
4 La interfaz de usuario de
PGP Desktop
En esta sección, se describe la interfaz de usuario de PGP Desktop.
En este capítulo
Acceso a las funciones de PGP Desktop................................................. 27

Alertas del notificador de PGP Desktop................................................... 32
PGP Desktop y Finder.............................................................................. 37
Ver el Registro de PGP ............................................................................43
Acceso a las funciones de PGP Desktop

Hay cuatro maneras principales de tener acceso a PGP Desktop:
Pantalla principal de PGP Desktop (en la página 28)
Cómo utilizar el icono de PGP Desktop de la barra de menús (en la página
29)
Cómo utilizar el icono de PGP Dock (en la página 30)
Cómo utilizar Mac OS X Finder (en la página 31)
27
PGP® Desktop para Mac OS X La interfaz de usuario de PGP Desktop
Pantalla principal de PGP Desktop

La pantalla principal de PGP Desktop es la interfaz principal del producto.
La pantalla principal de PGP Desktop incluye:
1 El campo de búsqueda. Le permite buscar llaves en

el anillo de llaves local. Simplemente ingrese
caracteres, y aparecerán los nombres y las direcciones
de correo electrónico del anillo de llaves local que
tengan esos caracteres. Haga clic en Búsqueda
avanzada para utilizar más criterios de búsqueda.
2 El área de trabajo de PGP Desktop. Muestra
información y acciones que puede realizar con el
elemento seleccionado.
3 La barra de herramientas. Brinda acceso a las
funciones usadas con mayor frecuencia. Puede:
Crear un nuevo archivo de PGP Zip.
Crear un nuevo PGP Virtual Disk.
Montar un PGP Virtual Disk existente.
Sincronizar llaves.
Triturar archivos.
4 El elemento Llaves. Le permite controlar las llaves
PGP que PGP Desktop gestiona por usted.
5 El elemento PGP Disk. Utilice este elemento para ver
y gestionar volúmenes de PGP Virtual Disk. Además,
puede utilizar este elemento para crear nuevos
volúmenes de PGP Virtual Disk y también encriptar un
disco entero que no sea de arranque con la función
PGP Whole Disk Encryption.
6 El elemento Mensajería de PGP. Utilice este
28
elemento para gestionar los servicios de mensajería de

PGP. También puede utilizar este elemento para crear
nuevos servicios y políticas, y gestionar servicios y
políticas ya existentes.
7 El elemento Servidores de llaves. Utilice este
elemento para ver y gestionar servidores de llaves.
(no aparece) El elemento PGP Zip. Utilice este
elemento para ver y gestionar archivos de PGP Zip.
Cómo utilizar el icono de PGP Desktop de la barra de menús

Una manera de tener acceso a muchas de las funciones de PGP Desktop es a
través del icono de PGP Desktop en la barra de menús.
Cuando hace clic en el icono de PGP Desktop en la barra de menús, se muestra

el menú de PGP. Tenga en cuenta que, quizá, no todas las opciones estén
disponibles, según sea una instalación independiente o gestionada.
Acerca de PGP Desktop. Muestra una ventana con información sobre la
versión de PGP Desktop que está utilizando, la información de licencia y
una lista de personas que ayudaron a crear PGP Desktop. Esta ventana
también tiene un botón que se puede utilizar para desinstalar PGP Desktop.
Ayuda. Abre la ayuda en pantalla integrada de PGP Desktop.
Abrir PGP Desktop. Abre la pantalla principal de PGP Desktop.
Abrir PGP Viewer. Abre PGP Viewer para que pueda desencriptar el correo
electrónico fuera del flujo de correos.
Ver notificador. Muestra el cuadro del Notificador de PGP Desktop, para
que pueda revisar los mensajes del notificador que han aparecido.
Registro de visualizaciones. Muestra el registro de PGP Desktop. Utilice
el registro de PGP Desktop para ver qué acciones está realizando PGP
Desktop a fin de asegurar sus datos.
Borrar registro. Borra el registro de PGP.
Actualizar política. Descarga manualmente las políticas desde PGP
Universal Server. Esta opción está disponible sólo para las instalaciones
gestionadas.
Cambiar frase de contraseña. Proporciona un acceso directo para que
pueda cambiar la frase de contraseña en su llave. Esta opción está
disponible sólo para las instalaciones gestionadas.
29
Purgar el caché. Borra cualquier información copiada en caché de la

memoria, como frases de contraseña y llaves públicas.
Ocultar. Quita el icono de PGP de la barra de menús, pero deja en
ejecución las partes en segundo plano de la aplicación.
El comando Ocultar se transforma en el comando Salir si mantiene
presionada la tecla Opción antes de hacer clic en el icono de PGP Desktop.
Esto quita el icono de PGP Desktop de la barra de menús y cierra las partes
en segundo plano de PGP Desktop. El menú de acceso directo sigue
funcionando.
Precaución: si utiliza la tecla Opción y el icono de la barra de menús de

PGP para salir de las partes en segundo plano de PGP Desktop, los
mensajes de correo electrónico dejarán de encriptarse, desencriptarse,
firmarse o verificarse. Es posible que tampoco pueda desencriptar los
mensajes recibidos mientras no se estaban ejecutando las partes en
segundo plano de PGP Desktop, ni siquiera después de iniciarlas
nuevamente. Finalmente, no se realiza ninguna gestión de llaves mientras
no se están ejecutando las partes en segundo plano del software. Por
estos motivos, recomendamos que siga ejecutando los procesos en
segundo plano de PGP Desktop en todo momento.
Para reiniciar los procesos en segundo plano de PGP Desktop si la

aplicación no se está ejecutando
1 Ubique la aplicación PGP Desktop en el sistema. La ubicación
predeterminada es la carpeta Aplicaciones.
2 Haga doble clic en el icono de la aplicación PGP Desktop. Se inicia PGP
Desktop y se muestra el icono en la barra de menús.
Cómo utilizar el icono de PGP Dock

Una manera de tener acceso a muchas funciones de PGP Desktop es a través
del icono de PGP Dock.
Utilice el icono de PGP Desktop en Mac OS X Dock de cualquiera de estas

maneras y seleccione una opción desde el menú que se muestra:
Haga clic en el icono de Dock de PGP Desktop y mantenga presionado el
botón del mouse.
Presione Ctrl y haga clic en el icono de Dock.
Si utiliza un mouse de dos botones, haga clic con el botón secundario en el
icono de Dock.
30
El icono de PGP Desktop se muestra en Dock cuando la aplicación está abierta o

cuando ha puesto manualmente el icono de PGP Desktop en Dock.
Cuando hace clic y mantiene el icono de PGP Desktop en Dock una vez que la
aplicación ya está abierta (o Ctrl+clic o el botón secundario del mouse si está
utilizando un mouse de dos botones), se muestra un menú que le dará acceso a
los siguientes comandos:
Todas las ventanas de PGP Desktop abiertas actualmente. Si PGP Desktop
está ejecutándose actualmente, toda ventana que haya abierto aparecerá
en la parte superior de este menú.
Acerca de PGP Desktop. Muestra el cuadro de diálogo Acerca de PGP
Desktop. El cuadro de diálogo Acerca de muestra los créditos de PGP
Desktop, la versión que está utilizando actualmente y cuenta con un botón
que puede utilizar para desinstalar el software de PGP Desktop.
Preferencias. Abre las preferencias de PGP Desktop.
Portapapeles. Le permite encriptar, firmar, encriptar y firmar, o
desencriptar/verificar los contenidos del portapapeles.
Comprobar actualizaciones. Busca versiones más nuevas de PGP
Desktop. Si se encuentra una versión más nueva, puede descargarla.
Purgar el caché. Borra cualquier información copiada en caché de la
memoria, como frases de contraseña y llaves públicas.
El resto de los elementos del menú, en la sección más baja del menú, son
elementos estándar de Mac OS X Dock:
Quitar de Dock o poner en Dock. Elimina o agrega el icono de PGP
Desktop en Dock.
Abrir al iniciar sesión. Configura las preferencias del sistema de la cuenta
Mac OS X para que PGP Desktop se inicie cuando usted inicia sesión en la
computadora.
Mostrar en Finder. Muestra la ubicación de la aplicación PGP Desktop en
una ventana de Finder.
Ocultar. Oculta cualquier ventana de la aplicación PGP Desktop.
Salir. Sale de la aplicación PGP Desktop.
Si hace clic y mantiene presionado el icono de PGP Desktop en Dock cuando la
aplicación no está abierta, verá los elementos estándar de Mac OS X Dock.
Cómo utilizar Mac OS X Finder

Desde Desktop o una ventana de Finder, presione Ctrl y haga en un archivo o
carpeta (o haga clic con el botón secundario si tiene un mouse de dos botones)
luego seleccione PGPdesde el menú de acceso directo que se muestra.
También puede acceder a las funciones de PGP Desktop desde Mac OS X
Finder.
31
Para utilizar Mac OS X Finder

1 Abra una ventana de Finder.
2 Presione la tecla Ctrl y haga clic (o clic con el botón secundario, si está
usando un mouse de dos botones) en la carpeta o archivo deseado.
3 Seleccione la opción apropiada del menú de acceso directo de PGP. Elija
Encriptar, Firmar, Encriptar y firmar, Desencriptar/Verificar, Triturar, o
Montar (si tiene PGP Virtual Disks).
Sugerencia: también puede hacer clic con el botón secundario en un archivo

o una carpeta desde el Escritorio.
Alertas del notificador de PGP Desktop

La función Notificador de PGP Desktop muestra un cuadro de información
pequeño que indica el estado de los mensajes de correo electrónico entrantes y
salientes, así como sesiones de mensajería instantánea.
Notificador de mensajería de PGP Desktop

Utilice la función del notificador de mensajería de PGP Desktop para:
Ver si un correo electrónico entrante está desencriptado o firmado
correctamente.
Ver si un correo electrónico saliente está desencriptado o firmado
correctamente.
Detener el envío de un mensaje de correo electrónico si las opciones de
encriptación no son las que desea.
Ver un resumen breve del remitente, el asunto y la llave de encriptación de
un correo electrónico.
Revisar, en cualquier momento, el estado de los mensajes entrantes o
salientes anteriores de esa sesión de Windows.
Comprobar que una sesión de chat con otro usuario de PGP Desktop esté
asegurada.
Utilice la función del notificador de PGP Desktop para supervisar una parte o la
totalidad de los correos electrónicos entrantes y para llevar un control preciso de
una parte o la totalidad de los mensajes salientes. La opción es suya. Puede
establecer varias opciones del notificador o desactivar completamente la función
del notificador de PGP Desktop si así lo prefiere.
Algunos detalles adicionales sobre la función del notificador de PGP Desktop:
32
Para las notificaciones de mensajes, utilice los botones con flechas a la

izquierda y derecha que se encuentran en el extremo superior derecho del
cuadro del notificador para desplazarse por los mensajes. De este modo,
puede ver los mensajes que llegaron antes o después del mensaje que está
viendo en el momento.
Cuando aparecen por primera vez, los cuadros de mensajes del notificador
tienen una apariencia parcialmente transparente para evitar que obstruyan
algún elemento de la pantalla. Los cuadros de mensajes del notificador se
opacan si pasa el cursor sobre ellos y, si aleja el cursor, vuelven a ser
translúcidos.
A menos que el cursor esté sobre ellos, los mensajes del notificador se
visualizan durante cuatro segundos (esta configuración predeterminada se
puede modificar en las opciones del notificador). Si desea tener más tiempo
para leer un notificador, mueva el cursor sobre éste para que permanezca
en pantalla.
Si se pierde un notificador, o desea volver a ver los anteriores, haga lo
siguiente:
En los sistemas de Windows, elija Ver notificador en el icono de
PGP.
En los sistemas de Mac OS X, elija Ver notificador en el icono de
PGP Desktop de la barra de menú de Mac OS X.
Para cerrar un mensaje del notificador, haga clic en X (en el extremo
superior derecho del mensaje en los sistemas de Windows, en el extremo
superior izquierdo en los sistemas de Mac OS X).
Para obtener más información sobre la configuración de las opciones del
notificador de PGP Desktop, consulte Opciones del notificador (consulte
"Preferencias de notificaciones" en la página 212).
Mensajes entrantes del Notificador de PGP Desktop

Las notificaciones del correo electrónico entrante indican si el correo fue
desencriptado y verificado, o desencriptado y firmado por una llave no verificada
o desconocida.
Mensajes salientes del Notificador de PGP Desktop

Para obtener una notificación simple, elija que un notificador de PGP Desktop
aparezca momentáneamente cuando envía un correo electrónico (todos los
correos electrónicos o los que cumplan con determinado criterio). El mensaje
del notificador muestra la información que PGP Desktop está buscando para las
llaves públicas de la persona en la línea Para. Cuando se encuentran las llaves
adecuadas, la línea de estado cambia para indicar que el mensaje se enviará
encriptado. Si no se pueden encontrar las llaves adecuadas, PGP Desktop sigue
la política y puede enviar el mensaje sin encriptar o bloquearlo.
33
Después de enviar un mensaje encriptado, haga clic en Más para ver los
detalles acerca de cómo PGP Desktop administró el mensaje. No es necesario
que vea esta información adicional, pero puede verla si lo desea. Para volver a
ocultar la información adicional, haga clic en Menos.
Puede demorar el envío de un mensaje moviendo el cursor sobre el cuadro del
Notificador. Si no hace esto en un período de 4 segundos (puede configurar este
intervalo en las preferencias de la función del Notificador), el mensaje se envía
sin encriptar y esto se refleja en el campo de estado.
Si mueve el cursor sobre el mensaje, se muestran los botones Bloquear y
Enviar en el cuadro del Notificador. Haga clic en Bloquear para que no se envíe
el mensaje o en Enviar para enviar el mensaje.
Si envía el correo electrónico a más de un destinatario y PGP Desktop sólo
puede encontrar las llaves para algunos de ellos, el Notificador le informará
sobre el estado y le dará dos opciones:
Enviar el correo electrónico encriptado para los que tienen llaves y sin
encriptar para aquellos que no las tienen.
Bloquear el mensaje para que no se envíe a nadie.
Mensajes salientes del notificador de PGP Desktop para la Política fuera de línea
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, es
posible que el administrador haya especificado qué acciones tomar en los
mensajes salientes si PGP Universal Server no está disponible. El mensaje
saliente del notificador indica uno de los siguientes casos:
PGP Universal Server no se encuentra disponible, y la política ha sido
configurada para bloquear todos los mensajes. Los mensajes de correo
electrónico permanecen en la bandeja de salida y se envían cuando se
establece contacto PGP Universal Server.
configurada para enviar todos los mensajes sin encriptar.
configurada para permitir que su política local tenga prioridad.
En los últimos dos casos, puede elegir enviar o bloquear el mensaje saliente
como lo haría con cualquier otro mensaje saliente.
Notificador de PGP para mensajería instantánea

Si tiene PGP Desktop instalado en su computadora y si ha especificado recibir
Notificadores para mensajería instantánea (debajo de la ficha Notificaciones en
las preferencias de PGP Desktop), los Notificadores de PGP Desktop le
informarán cuándo están protegidas las sesiones de AOL Instant Messenger
(AIM) que usted tiene con otros usuarios de PGP Desktop.
34
Cuando utiliza la funcionalidad de mensajería instantánea segura, se muestra un

Notificador cuando inicia sesión en el programa de mensajería instantánea para
informarle que su chat es seguro y se muestra un icono de candado junto al
“nombre de conocido” de la mayoría de los clientes de mensajería compatibles
con AIM.
Al cerrar sesión en el programa de mensajería instantánea, un mensaje del
Notificador le informa que la sesión segura ha finalizado.
Para obtener más información sobre la configuración adecuada y el uso de la
funcionalidad de mensajería instantánea segura, consulte Cómo asegurar los
mensajes instantáneos.
Habilitación o deshabilitación de notificadores
Para habilitar o deshabilitar notificadores

1 Abra PGP Desktop y seleccione PGP > Preferencias.
2 Haga clic en el icono del Notificador.
3 En Uso, indique si desea Usar el Notificador de PGP y, si es así, en qué
ubicación. Las notificaciones de PGP Desktop pueden aparecer en
cualquiera de los cuatro extremos de la pantalla (extremo inferior
derecho, extremo inferior izquierdo, extremo superior derecho o
extremo superior izquierdo). Seleccione el extremo en el que desea que
aparezcan las notificaciones de PGP Desktop. La posición predeterminada
es en el extremo superior izquierdo.
4 Si utiliza la mensajería de PGP Desktop y desea que aparezcan los
notificadores de PGP Desktop con información sobre el estado de
encriptación o firma cuando envíe correos electrónicos, seleccione la casilla
Notificar cuando se procese el correo electrónico de salida. Anule la
selección de esta casilla para que los Notificadores de PGP Desktop no
aparezcan cuando se envía un correo.
5 PGP Desktop busca una llave pública para cada remitente de mensaje de
correo electrónico que envía. De forma predeterminada, cuando no se
puede encontrar una llave pública para un remitente, se envía el correo
electrónico sin encriptar. Seleccione Preguntarme antes de enviar el
correo electrónico cuando no se encuentre la llave del destinatario si
desea recibir una notificación cuando no se encuentre una llave y tener la
posibilidad de bloquear el correo electrónico para que no se envíe. Luego
configure las siguientes opciones:
Preguntarme siempre antes de enviar un correo electrónico:
Seleccione esta casilla si prefiere aprobar cada correo electrónico que
envía. Puede revisar el estado de revisión en el Notificador y enviar o
bloquear el mensaje de correo electrónico.
35
Demorar el correo electrónico de salida durante n segundo(s)

para confirmar (cuando n es un número de 1 a 30, el valor
predeterminado es 4 segundos). Para modificar la cantidad de tiempo
de retraso de los mensajes de salida y para que se muestre un
Notificador de PGP Desktop, haga clic en las flechas hacia arriba y
hacia abajo. Use el período de retraso para revisar el mensaje del
Notificador de PGP Desktop.
(Para obtener más información sobre la configuración de política
predeterminada de PGP Desktop, consulte Servicios y políticas (en la página
95)).
6 Para el correo electrónico entrante, indique cómo se notifica el estado al
recibirlo. Seleccione una de las siguientes opciones para Mostrar
notificaciones para el correo entrante:
Cuando se recibe un correo electrónico seguro: aparece un
notificador cada vez que recibe un correo electrónico seguro. El cuadro
muestra de quién es el correo electrónico, el asunto, el estado de
encriptación y verificación, y la dirección de correo electrónico de la
persona que lo envía.
Sólo cuando falla la verificación del mensaje: para el correo
electrónico entrante, se muestra un notificador sólo cuando PGP
Desktop no puede verificar la firma.
Nunca: si no necesita o no desea que se muestre un notificador al
recibir un correo electrónico, seleccione esta opción. Esta opción no
afecta a los notificadores de correo electrónico de salida.
7 Si desea que un notificador de PGP Desktop aparezca brevemente al iniciar
un chat de mensajes instantáneos seguros y vuelva a aparecer brevemente
al finalizar el chat, seleccione la casilla Notificar el estado de las sesiones
de MI encriptadas por PGP.
36
5
PGP Desktop y Finder
Esta sección describe cómo puede acceder a determinadas funciones de PGP
Desktop con los menús de acceso directo de Finder.
En este capítulo
Descripción general ................................................................................. 37

Encriptar, firmar o encriptar y firmar ........................................................ 38
Triturar...................................................................................................... 40
Desencriptar y verificar ............................................................................ 40
Montar o desmontar un volumen de PGP Virtual Disk ............................ 41
Importar una llave PGP ............................................................................ 42
Agregar llaves públicas de PGP en el anillo de llaves .............................. 42
Extracción de los contenidos de un archivo de PGP Zip.......................... 43
Descripción general
Acceda a las funciones de PGP Desktop con los menús de acceso directo de
Finder para obtener las mismas funciones de PGP Desktop desde el menú de
servicios de Mac OS X Services.
Dependiendo de lo que usted seleccione, podrá:
Encriptar, firmar o encriptar y firmar
Triturar
Desencriptar y verificar
Montar, editar o desmontar un volumen de PGP Virtual Disk
Importar una llave PGP
Agregar llaves PGP al anillo de llaves
Visualizar los contenidos de un archivo de PGP Zip Acceda a los menús de
acceso directo de Finder de la siguiente manera:
37
Ctrl+clic: Con un mouse de un botón, mantenga presionada la tecla Control

(ctrl) del teclado y haga clic en el elemento.
Clic con el botón secundario: En un mouse de dos botones, haga clic en el
elemento con el botón secundario del mouse presionado.
En este documento, se utiliza Ctrl+clic. Si hace clic con el botón secundario o
utiliza un método diferente para acceder a los menús de acceso directo de
Finder, sustituya ese método donde dice Ctrl+clic.
Nota: los archivos “en Finder” también incluyen archivos del escritorio de
Mac OS X.
Encriptar, firmar o encriptar y firmar

PGP Desktop le permite encriptar, firmar o encriptar y firmar archivos, carpetas
e incluso unidades enteras sin encriptar desde Finder.
Encriptar y/o firmar archivos y carpetas es una buena manera de proteger sólo
algunos archivos y carpetas importantes cuando un volumen de PGP Virtual Disk
no está justificado.
Si está pensando encriptar y/o firmar una unidad en Finder, un volumen de PGP
Virtual Disk podría ser una solución mejor. Para obtener más información,
consulte Utilización de PGP Virtual Disk.
Para encriptar y/o firmar archivos y/o carpetas en Finder

1 En Finder, seleccione los archivos y/o carpetas que desea encriptar y/o
firmar. Utilice las teclas Shift o Comando para seleccionar cualquier
combinación de archivos o carpetas.
2 Ctrl+clic sobre los archivos y/o carpetas seleccionados o clic con el botón
secundario si tiene un mouse de dos botones. Desde el menú de acceso
directo, elija Encriptar& Firmar desde el menú PGP. (Si selecciona
solamente Encriptar, no se le solicitará una llave de firma. Si selecciona
solamente Firmar, no se le solicitará que seleccione una llave pública para
encriptar.) Aparecerá el cuadro de diálogo Destinatarios de PGP.
3 Arrastre las llaves públicas de las personas que desea que puedan
desencriptar los elementos que está encriptando en el campo
Destinatarios ubicado en la parte inferior del cuadro de diálogo.
4 Haga clic en el icono de flecha hacia abajo arriba del botón Aceptar para
especificar las opciones adecuadas:
Encriptación convencional. Seleccione este cuadro de comprobación
para basarse en una frase de contraseña común en lugar de en una
criptografía de llave pública. El archivo se encripta con una llave de
sesión, que realiza procesos de encriptación (y desencriptación) con
una frase de contraseña que usted especifica.
38
Si está usando PGP Desktop en un entorno gestionado por PGP

Universal Server, es posible que la encriptación convencional esté
deshabilitada.
Salida de texto. Al enviar archivos adjuntos con algunas aplicaciones
de correo electrónico, es posible que necesite seleccionar la casilla de
comprobación Salida de texto para guardar el archivo como texto
ASCII. Esto a veces es necesario para enviar un archivo binario con
aplicaciones de correo electrónico antiguas. Seleccionar esta opción
aumenta el tamaño del archivo encriptado alrededor del 30 por ciento.
Triturar original. Seleccione esta casilla de comprobación para
sobrescribir el documento original que está encriptando, para que
nadie que tenga acceso al sistema pueda leer la información
confidencial.
MacBinary. MacBinary es el método estándar a través del cual se
convierte un archivo Mac OS X a un archivo único para que pueda
transferirse a otra Macintosh o PC sin perder los datos ni el segmento
de recurso. Las opciones son Sí, No o Inteligente.
Sí significa que se incluye el archivo completo, incluida la información
específica de Mac OS X. No significa que sólo se incluye el segmento
de datos. Inteligente significa que el tipo de archivo determina si se
incluye la información específica de Mac OS X.
5 Haga clic en Aceptar. Si seleccionó la opción Encriptación convencional, se
solicitará que ingrese una frase de contraseña para proteger los elementos
encriptados.
6 Ingrese una frase de contraseña, ingrésela nuevamente y haga clic en
Aceptar. Aparece el cuadro de diálogo Ingresar la frase de contraseña de
PGP.
7 Utilizando la lista Llave de firma, especifique la llave privada que va a
utilizarse para firmar los elementos que está encriptando y desencriptando
e ingrese la frase de contraseña de la llave de firma. Si la frase de
contraseña está guardada en caché, no tiene que ingresarla.
Normalmente, para obtener un mayor nivel de seguridad, los caracteres que
ingresa para la contraseña no aparecen en la pantalla. Sin embargo, si está
seguro de que no hay nadie mirando (ya sea de manera física o a través de
la red), y quisiera ver los caracteres de la frase de contraseña a medida que
escribe, seleccione la casilla de comprobación Mostrar pulsaciones de
teclas.
8 Para guardar su frase de contraseña en la cadena de llaves de Mac OS X,
seleccione el cuadro. No será necesario que ingrese la frase de contraseña
la próxima vez que ingrese a esta funcionalidad.
9 Haga clic en Aceptar. Un archivo de PGP Zip (<nombre de archivo>.pgp) es
un archivo creado en el mismo lugar que los elementos encriptados y
firmados.
39
Triturar
En aquellas situaciones en las que quiere estar absolutamente seguro de que
los archivos y/o las carpetas específicos se eliminen del sistema de forma
segura puede triturarlos desde Finder.
Poner un archivo o carpeta en la papelera de Mac OS X simplemente permite
que los archivos nuevos sobrescriban el archivo o carpeta que está
“eliminando”. De hecho, pueden pasar días, semanas o incluso meses en los
que cualquier persona con acceso físico al sistema podría recuperar estos
archivos.
En comparación, la función Triturar de PGP Desktop, sobrescribe los archivos
varias veces tan pronto usted indica que quiere triturarlos. Para obtener más
información sobre cómo se borran los archivos completamente con las función
Triturar, consulte Trituración de archivos.
Para triturar archivos y/o carpetas en Finder

1 En Finder, seleccione los archivos y/o carpetas que desea triturar. Utilice las
teclas Shift o Comando para seleccionar cualquier combinación de archivos
o carpetas.
secundario si tiene un mouse de dos botones.
3 Elija PGP y después Triturar en el menú de acceso directo. Aparece una
pantalla de PGP, preguntándole si está seguro de que desea triturar los
archivos de la lista.
4 Haga clic en Aceptar. Los archivos se trituran (se borran de manera segura)
del sistema, no se colocan en la Papelera.
Desencriptar y verificar
Si tiene un archivo de PGP Zip (.pgp) en el sistema, puede desencriptar y
verificarlo en Finder. Desencriptar y verificar siempre desencriptará un archivo
(.pgp) encriptado. Sin embargo, si el archivo encriptado no estaba firmado, el
archivo no se verificará (porque no hay firma que verificar).
También puede desencriptar y verificar un archivo de llave PGP (.asc), pero
esto es sólo para importar las llaves, no para desencriptar o verificar el archivo.
Para obtener más información sobre cómo importar llaves PGP desde un archivo
.asc en Finder, consulte Importar una llave PGP (en la página 42).
Para desencriptar y verificar un archivo de PGP Zip file en Finder

1 En Finder, seleccione el archivo de PGP Zip (.pgp) que desea desencriptar
y verificar.
40
secundario si tiene un mouse de dos botones. Elija PGP y Desencriptar&
Verificar en el menú de acceso directo. Aparece el cuadro de diálogo
Ingresar la frase de contraseña de PGP.
3 Ingrese la frase de contraseña adecuada de la llave privada. No se le pedirá
la frase de contraseña si la guarda en la memoria caché.
ingresa para la contraseña no aparecen en la pantalla. Sin embargo, si está
seguro de que no hay nadie mirando (ya sea de manera física o a través de
la red), y quisiera ver los caracteres de la frase de contraseña a medida que
escribe, seleccione la casilla de comprobación Mostrar pulsaciones de
teclas.
4 Para guardar su frase de contraseña en la cadena de llaves de Mac OS X,
seleccione el cuadro. No será necesario que ingrese la frase de contraseña
la próxima vez que ingrese a esta funcionalidad.
5 Haga clic en Aceptar. El archivo se desencripta en el lugar del archivo
.pgp. Si el archivo se firmó, PGP Desktop abre la ventana de información
de verificación y muestra los resultados del archivo de verificación.
Montar o desmontar un volumen de PGP Virtual Disk

Si tiene un archivo de PGP Virtual Disk (.pgd) desmontado, puede montar el
volumen de PGP Virtual Disk correspondiente desde Finder. Para obtener más
información sobre los volúmenes de PGP Virtual Disk, consulte Utilización de
PGP Virtual Disk.
Para montar un volumen de PGP Virtual Disk desde Finder

1 En Finder seleccionar el archivo de PGP Disk (.pgd) del volumen que desea
montar. Ctrl+clic sobre el archivo .pgd seleccionado o clic con el botón
secundario si tiene un mouse de dos botones. En el menú PGP, seleccione
Montar. Aparecerá el cuadro de diálogo Ingresar la frase de contraseña de
PGP.
2 Ingrese la frase de contraseña que protege el volumen de PGP Disk que
desea montar.
ingresa para la frase de contraseña no aparecen en la pantalla. Sin embargo,
si está seguro de que no hay nadie mirando (ya sea de manera física o a
través de la red), y quisiera ver los caracteres de la frase de contraseña a
medida que escribe, haga clic en Escritura oculta.
3 Haga clic en Aceptar. El volumen de PGP Disk está montado.
41
Para desmontar un volumen de PGP Virtual Disk en Finder

1 Seleccione el archivo de PGP Disk (.pgd) montado del volumen que desea
desmontar.
2 Ctrl+clic sobre el archivo .pgd o clic con el botón secundario si tiene un
mouse de dos botones. Desde el menú de acceso directo, elija Desmontar
desde el menú PGP. El volumen seleccionado de PGP Disk seleccionado
está desmontado.
Sugerencia: Si el menú dice Montar, significa que el volumen ya está

desmontado.
Importar una llave PGP

Las llaves PGP pueden exportarse desde PGP Desktop como archivos .asc.
Esta es una buena manera para crear copias de respaldo de las llaves o
intercambiar las llaves públicas con otras personas. Si tiene un archivo .asc en
el sistema que incluye una llave PGP que quiere en el anillo de llaves, puede
importarla desde Finder.
Para importar llaves de un archivo .asc en Finder

1 En Finder, ubique el archivo de llave PGP (.asc) con las llaves PGP que
desea importar.
2 Haga doble clic en el archivo .asc seleccionado. Se abre PGP Desktop y
aparece el cuadro de diálogo Seleccionar llaves.
3 Seleccione las llaves PGP que desea importar y haga clic en Aceptar. Se
agregan las llaves seleccionadas en el anillo de llaves.
Sugerencia: También puede importar una llave al seleccionar Archivo > Abrir
y buscar el archivo .asc deseado.
Agregar llaves públicas de PGP en el anillo de llaves

PGP Desktop almacena las llaves PGP en los anillos de llaves. Siempre tendrá
un archivo de anillo de llaves privadas (.skr) y un archivo de anillo de llaves
públicas (.pkr).
Si tiene un archivo del anillo de llaves públicas (no el archivo del anillo de llaves
públicas activo) en el sistema con las llaves que quisiera agregar en el anillo de
llaves activo, puede agregarlas desde Finder.
42
Para agregar llaves públicas PGP desde un archivo del anillo de llaves en
Finder
1 En Finder, arrastre el archivo de anillo de llaves públicas PGP (.pkr) o de
llaves privadas PGP (.skr) y colóquelo en el anillo de llaves activo en la
ventana PGP DT. Se abre el cuadro de diálogo Seleccionar llaves y muestra
las llaves públicas del archivo del anillo de llaves públicas.
2 Seleccione las llaves que desea agregar en el anillo de llaves activo y haga
clic en Aceptar. Puede utilizar Seleccionar todas o No seleccionar
ninguna y las teclas Shift y Comando para seleccionar las llaves deseadas.
Desaparece el cuadro de diálogo Seleccionar llaves y se agregan las llaves
seleccionadas al anillo de llaves activo.
Sugerencia: En Finder, haga doble clic en el archivo de anillo de llaves

públicas PGP (.pkr) o privadas PGP (.skr). Aparecerá el nuevo anillo de
llaves en PGP Desktop, debajo de los anillo de llaves existentes, como "Anillo
de llaves públicas PGP".
Extracción de los contenidos de un archivo de PGP Zip

Si tiene un archivo de PGP Zip en el sistema con contenido que desea extraer,
puede hacerlo en Finder.
Para extraer los contenidos de un archivo de PGP Zip en Finder

1 En Finder, seleccione el archivo de PGP Zip (.pgp) cuyo contenido desea
extraer.
2 Ctrl+clic sobre el archivo .pgp o clic con el botón secundario si tiene un
mouse de dos botones. Desde el menú de acceso directo, elija
Desencriptar& Verificar desde el menú PGP. Aparecerá el cuadro de
diálogo Ingresar la frase de contraseña de PGP.
3 Ingrese la frase de contraseña que protege el archivo de PGP Zip del que
está extrayendo archivos y haga clic en Aceptar. Los archivos se extraen
en el mismo lugar en el que está el archivo en Finder.
4 Si el archivo estaba firmado, se muestra el cuadro de diálogo información
de verificación.
Ver el Registro de PGP

Use el registro de PGP para ver las acciones que PGP Desktop realiza para
proteger sus datos. Para obtener más información, consulte Visualización del
Registro de PGP (consulte "Ver el Registro de PGP" en la página 125).
43
44
6 Trabajo con llaves PGP
Llaves PGP es una función de PGP Desktop que se usa para crear y mantener
sus pares de llaves y las llaves públicas de otros usuarios de PGP Desktop.
En esta sección se describe la visualización de llaves, la creación de un par de
llaves, la distribución de la llave pública, la obtención de las llaves públicas de
otras personas y cómo trabajar con servidores de llaves.

Server, es posible que el administrador de PGP Universal Server haya
deshabilitado ciertas funciones. Cuando una función está deshabilitada, el
elemento de control del lado izquierdo no aparece, y el menú y otras opciones
de esa función no están disponibles. Los gráficos de esta guía representan la
instalación predeterminada con todas las funciones habilitadas. Si el
administrador de PGP Universal Server ha deshabilitado esta funcionalidad,
esta sección no le será de utilidad.
En este capítulo
Visualización de llaves..............................................................................46
Creación de un par de llaves ....................................................................48
Protección de la llave privada................................................................... 51
Distribución de su llave pública................................................................ 54
Obtención de llaves públicas de otras personas...................................... 57
Utilización de servidores de llaves ........................................................... 59
Uso de llaves maestras............................................................................ 60
45
PGP® Desktop para Mac OS X Trabajo con llaves PGP
Visualización de llaves
Para ver todas las llaves en el anillo de llaves local, abra PGP Desktop y haga clic
en el elemento Llaves.
También puede utilizar la funcionalidad Anillos de llaves inteligentes. Un Anillo

de llaves inteligentes es un conjunto de llaves que coinciden con los criterios
que usted establece. Por ejemplo, si usted frecuentemente envía mensajes a
usuarios de PGP Desktop de un dominio de correo electrónico en particular,
podría crear un Anillo de llaves inteligentes que solamente muestre los usuarios
de ese dominio de correo electrónico. El Anillo de llaves inteligentes
predeterminado es Mis llaves privadas.
Algunas de las tareas más comunes que posiblemente desee realizar están
disponibles en el área de trabajo de Llaves PGP. Estos son:
Enviar un correo electrónico al propietario de una llave pública. Para hacer
esto, Ctrl+clic (o clic con el botón secundario) sobre una llave pública en
cualquier vista de las llaves PGP en el anillo de llaves y seleccione Enviar
correo electrónico.
Si realiza una búsqueda y selecciona una llave pública que se encontró
durante la búsqueda que no está en el anillo de llaves local, agregue la llave
a su anillo de llaves. Para hacer esto, Ctrl+clic (o clic con el botón
secundario) sobre la llave y seleccione Agregar al anillo de llaves
predeterminado.
Para ver las propiedades de cualquier llave que se muestre en el área de
trabajo, haga doble clic en cualquier parte de la lista de llaves para ver el
cuadro de diálogo Información de llave.
46
Creación de un anillo de llaves inteligente
Para crear un anillo de llaves inteligente

1 Abra PGP Desktop.
2 Haga clic en el elemento Llaves.
3 Seleccione Archivo > Nuevo > Anillo de llaves inteligente. Aparece el
cuadro de diálogo Nuevo anillo de llaves inteligente.
4 En el campo Nombre del anillo de llaves inteligente, ingrese un nombre
descriptivo para el anillo de llaves inteligente que crea.
5 En el menú Incluya llaves que coincidan con las siguientes condiciones,
seleccione una de estas dos opciones:
Cualquiera. Muestra las llaves que coinciden con alguno de los
criterios indicados (“O” lógico).
Todos. Muestra sólo las llaves que coinciden con todos los criterios
indicados (“Y” lógico).
6 En la primera columna de coincidencias, seleccione una de las siguientes
opciones:
La llave es. Muestra llaves que coinciden con los criterios.
La llave no es. Muestra llaves que no coinciden con los criterios.
Nombre. Muestra llaves que cumplen con los criterios indicados en el
nombre.
Correo electrónico. Muestra llaves que cumplen con los criterios
indicados en la dirección de correo electrónico.
Id. de llave. Muestra llaves que cumplen con los criterios indicados en
la Id. de llave.
Tamaño de llave. Muestra llaves del tamaño de llave indicado.
Fecha de creación. Muestra llaves creadas en la fecha de creación
indicada.
Fecha de caducidad. Muestra llaves que caducan en la fecha de
caducidad indicada.
7 Las opciones de la segunda columna de coincidencias cambian según lo
que haya seleccionado en la primera columna de coincidencias. Elija entre:
Pública. Sólo coincide con llaves públicas.
Privada. Sólo coincide con llaves privadas.
Revocada. Sólo coincide con llaves revocadas.
Habilitada. Sólo coincide con llaves habilitadas.
Caducada. Sólo coincide con llaves caducadas.
47
Firmada por. Coincide con llaves firmadas por la persona que haya
indicado.
Contiene. Coincide cuando la llave cumple con los criterios indicados.
No contiene. Coincide cuando la llave no cumple con los criterios
indicados.
Es. Coincide cuando se cumple con los criterios indicados (nombre o
fecha).
No es. Coincide cuando no se cumple con los criterios indicados.
Es al menos. Coincide cuando uno de los criterios indicados es al
menos el tamaño de llave ingresado.
Es como máximo. Coincide cuando los criterios indicados no superan
el tamaño de llave ingresado.
Es el o antes del. Coincide cuando la fecha indicada es en la fecha
que aparece o antes.
Es el o después del. Coincide cuando la fecha indicada es en la fecha
que aparece o después.
8 En el cuadro de texto que aparece para algunos elementos que coinciden,
puede ingresar texto (por ejemplo, una dirección de correo electrónico o un
dominio; se permiten comodines), números o fechas.
9 Para agregar más filas de coincidencia o exclusión, haga clic en el icono del
signo más. Haga clic en el icono del signo menos para quitar filas.
10 Haga clic en Guardar. El anillo de llaves inteligente aparece en la lista
Elementos.
Cuando seleccione este anillo de llaves inteligente, sólo aparecen aquellas llaves
que coincidan con esos criterios. El siguiente anillo de llaves inteligente, por
ejemplo, coincide con las llaves públicas de los usuarios de PGP Desktop del
estudio de abogados de su compañía.
Creación de un par de llaves

Probablemente ya haya creado para usted mismo un par de llaves PGP
mediante el Asistente de instalación de PGP Desktop o con una versión anterior
de PGP Desktop. Si no lo hizo, debe hacerlo ahora. Para la mayoría de las cosas
que haga con PGP Desktop, se necesita un par de llaves.
Precaución: no se recomienda crear llaves nuevas para usted mismo de

manera continua. Un par de llaves PGP es como una licencia de conducir o un
pasaporte digital; si crea muchos, terminará confundiéndose y confundiendo a
los que desean enviarle mensajes encriptados. Lo mejor es tener una sola
llave que contenga todas las direcciones de correo electrónico que utiliza. El
Directorio global de PGP publicará una sola llave por dirección de correo
electrónico.
48
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server,

tenga en cuenta que esta opción para crear un par de llaves puede estar
deshabilitada.
Para crear un par de llaves PGP

1 Abra PGP Desktop.
2 En el menú Archivo, seleccione Nuevo > Llave PGP. Aparece el cuadro de
diálogo Crear una llave para proteger sus comunicaciones. La información
de este cuadro de diálogo explica qué es y cómo se utiliza un par de llaves.
3 Para especificar las propiedades avanzadas de su llave nueva, seleccione la
casilla de verificación Modo experto. Para obtener más información sobre
esta configuración, consulte Configuración de llaves en modo experto
(consulte "Configuración de llaves en el modo experto" en la página 50).
Omita este paso si no desea usar el Modo experto.
4 Haga clic en Continuar. Aparece el cuadro de diálogo Configurar la
información de contacto de la llave.
5 Ingrese su nombre real en el campo Nombre completo y su dirección de
correo electrónico correcta en el campo Correo electrónico.
Nota: no es absolutamente necesario ingresar su nombre real ni su

dirección de correo electrónico. Sin embargo, al utilizar su nombre real es
más fácil que los demás lo identifiquen como el propietario de la llave
pública. Además, cuando cargue la llave pública en el Directorio global de
PGP (lo que la pone a disposición de otros usuarios de PGP Desktop),
debe utilizar su dirección de correo electrónico real.
6 Haga clic en Continuar. Aparece el cuadro de diálogo Configurar la frase de

contraseña de la llave.
7 Ingrese una contraseña para la llave que crea y luego escríbala nuevamente
para confirmarla.
ingresa para la contraseña no aparecen en la pantalla. Sin embargo, si
quiere ver los caracteres de su contraseña a medida que escribe y está
seguro de que no hay nadie mirando, haga clic en Mostrar pulsaciones de
teclas.
Precaución: asegúrese de que la contraseña le resulte fácil de recordar

(sin tener que anotarla). A menos que el administrador de PGP haya
implementado una política de reconstrucción de llave PGP para su
compañía, nadie, ni siquiera PGP Corporation, puede recuperar una llave
con una contraseña olvidada.
49
La Barra de calidad de contraseña proporciona una pauta básica acerca de la

eficacia de la contraseña que está creando al comparar la cantidad de
entropía de la contraseña que escribió con una cadena aleatoria real de 128
bits (la misma cantidad de entropía de una llave AES128). Para obtener más
información, consulte Barra de calidad de contraseña (consulte "Barra de
calidad de frase de contraseña" en la página 216).
8 Para guardar esta frase contraseña en la cadena de llaves de Mac OS X,
seleccione la casilla de verificación.
9 Haga clic en Continuar. Aparece el cuadro de diálogo Resumen de creación
de llave PGP.
10 Si lo desea, realice lo siguiente:
Para ver los detalles de la llave, seleccione Mostrar detalles.
Para realizar cambios en la llave, haga clic en Volver.
11 Haga clic en Crear llave. PGP Desktop genera su nuevo par de llaves. Este
proceso puede demorar varios minutos.
12 Cuando el proceso de generación de llaves indique que ha finalizado, haga
clic en Finalizar.
Configuración de llaves en el modo experto

1 Cuando selecciona Modo experto en el cuadro de diálogo Nueva llave
PGP, además de indicar su nombre y dirección de correo electrónico, debe
indicar:
Tipo de llave. Elija entre Diffie-Hellman/DSS y RSA.
Nota: a partir de la versión PGP Desktop 9.0, el formato de llave de

elementos heredados RSA de principios de la década de 1990 ya no será
totalmente compatible. No se podrán crear nuevos pares de llaves PGP
utilizando el formato de llave de elementos heredados RSA; sin embargo,
los pares de llaves heredados RSA existentes continuarán siendo
compatibles con PGP Desktop.
Servidor de llaves. Indique un servidor de llaves confiable o

<Ninguno>.
Compresión permitida. Anule la selección de los tipos de
compresión que no desee que sean compatibles con la llave que está
creando.
Codificadores permitidos. Anule la selección de los codificadores
que no desee que sea compatibles con la llave que está creando.
Hashes permitidos. Anule la selección de los hashes que no desee
que sean compatibles con el par de llaves que está creando.
50
Cifrado preferido. Seleccione el codificador que desea que se utilice

en los casos en los que no se especificó ningún tipo de codificador.
Sólo se puede seleccionar un codificador permitido como preferido.
Hash preferido. Seleccione el hash que desea que se utilice en los
casos en que no se especificó un hash. Sólo se puede seleccionar un
hash permitido como preferido.
Tamaño de llave. Ingrese una cifra que esté entre 1024 bits y 4096
bits. Cuanto más grande sea la llave, más segura será, pero tardará
más tiempo en generarse.
La llave caduca. Seleccione Nunca o especifique una fecha de
caducidad para la llave que está creando.
2 Haga clic en Continuar. Aparecerá el cuadro de diálogo Configurar la frase
de contraseña de la llave.
3 Ingrese la frase de contraseña que desee utilizar con esta llave y luego
vuelva a escribirla en el campo Confirme su frase de contraseña. Es
fundamental que mantenga esta frase de contraseña en secreto.
4 Haga clic en Continuar.
5 Revise la información resumida y haga clic en Crear llave para iniciar el
proceso de generación de llaves. PGP Desktop generará su nuevo par de
llaves.
Este proceso puede demorar varios minutos.
6 Cuando se indique que el proceso de generación de llaves ha finalizado,
haga clic en Siguiente. Se le solicitará que agregue la porción de llave
pública que acaba de crear en el Directorio global de PGP.
7 Lea el texto de la pantalla y haga clic en Siguiente.
8 Haga clic en Omitir para impedir que la llave pública se publique en el
Directorio global de PGP. Aparecerá la pantalla Finalizando el Asistente de
directorio global de PGP.
9 Haga clic en Finalizar. Se ha generado su nuevo par de llaves PGP.
Compruebe que esté visible en el área de trabajo de llaves PGP. Si no lo ve
en la lista, asegúrese de que la opción Todas las llaves o la opción Mis
llaves privadas esté seleccionada en el elemento Llaves PGP.
Protección de la llave privada

PGP Corporation recomienda realizar estas acciones inmediatamente después
de crear su par de llaves:
Precaución: Si no realiza estas acciones, puede ocurrir una pérdida

devastadora de datos en algún momento en el futuro.
51
Realice una copia de respaldo del archivo de llave privada en otra ubicación
segura, en caso de que la copia principal se dañe o pierda. Consulte Copia
de respaldo de la llave privada (consulte "Copia de respaldo de la llave
privada." en la página 53).
Cerciórese de que su frase de contraseña elegida sea algo que no olvidará.
Si le preocupa haber elegido una frase de contraseña durante el proceso de
creación de llave que no podrá recordar, cámbiela AHORA a algo que no se
olvide. Para obtener información sobre el cambio de frase de contraseña,
consulte Cambio de frase de contraseña (en la página 67, en la página 67).
El archivo de llave privada es muy importante, porque una vez que tiene datos
encriptados en su llave pública, sólo la llave correspondiente se puede usar para
desencriptar los datos. Esto vale también para su frase de contraseña; perder la
llave privada o la frase de contraseña significa que no podrá desencriptar datos
encriptados en la llave pública correspondiente. Al encriptar información, se
encripta la frase de contraseña y la llave privada. Necesita ambas para
desencriptar los datos encriptados. Una vez encriptados los datos, nadie —ni
siquiera PGP Corporation— puede desencriptar los datos sin el archivo de llave
privada y su frase de contraseña.
Considere una situación en la que tiene datos importantes encriptados y se
olvida la frase de contraseña o pierde la llave privada. No podrá tener acceso,
usar ni recuperar los datos encriptados.
Protección de llaves y anillos de llaves

Además de realizar copias de respaldo de las llaves, debe tener especial cuidado
dónde almacena su llave privada. Aunque la llave privada está protegida con una
frase de contraseña que sólo usted conoce, es posible que alguien pueda
descubrirla y la use para descifrar su correo electrónico o falsificar su firma
digital. Por ejemplo, alguien detrás de usted pudo ver las pulsaciones de tecla
que ingresó o interceptarlas en la red o, incluso, por Internet.
Para evitar que alguien que haya podido interceptar la frase de contraseña use
su llave privada, almacénela sólo en su propia computadora. Si la computadora
está conectada a una red, asegúrese de que los archivos no se incluyan
automáticamente en la copia de respaldo de todo el sistema donde otros
puedan tener acceso a su llave privada. Dada la facilidad con la que se puede
tener acceso a las computadoras en redes, si trabaja con información
sumamente confidencial, debe conservar la llave privada en un disquete que
pueda insertar como una llave antigua cuando desee leer o firmar información
privada.
Como otra precaución de seguridad, considere asignar un nombre diferente a su
archivo del anillo de llaves privadas y almacenarlo en algún lugar que no sea la
ubicación predeterminada. Utilice la ficha Llaves del cuadro de diálogo Opciones
para especificar un nombre y una ubicación para sus archivos de anillo de llaves
privadas y públicas.
52
Las llaves privadas y públicas se almacenan en archivos del anillo de llaves

separados. Puede copiarlas a otra ubicación en el disco duro o en un disquete.
De forma predeterminada, el anillo de llaves privadas (secring.skr) y el anillo
de llaves públicas (pubring.pkr) se almacenan con otros archivos de
programa en la carpeta "PGP"; puede guardar las copias de respaldo en cualquier
ubicación que desee.
No se pueden hacer copias de respaldo de las llaves generadas en tarjetas
inteligentes porque la porción privada del par de llaves no es exportable (las
llaves se pueden generar en una tarjeta inteligente en sistemas de Windows
solamente).
Puede configurar PGP Desktop para hacer una copia de respaldo de los anillos
de llaves después de cerrar PGP Desktop. Las opciones de copia de respaldo
del anillo de llaves se pueden establecer en la ficha Llaves del cuadro de diálogo
Opciones (para Windows) y en la sección Llaves del cuadro de diálogo
Preferencias (para Mac OS X).
Copia de respaldo de la llave privada.
Para realizar una copia de respaldo de la llave privada

1 En el elemento Anillos de llaves inteligentes, haga clic en Mis llaves
privadas.
2 Seleccione el icono que representa el par de llaves.
3 En el menú Archivo, seleccione Exportar.
4 Escriba un nombre para el archivo en el campo Guardar como y
especifique una ubicación en el campo Dónde.
5 Seleccione la casilla Incluir llave(s) privada(s). Esto es importante, porque
si no lo hace, sólo se exportará la llave pública.
6 Haga clic en Guardar.
7 Copie el archivo en una ubicación segura. Puede ser en un CD que esté
cuidadosamente archivado, en otra computadora personal o en una unidad
flash USB que conserve en un lugar seguro. Recuerde no distribuir este
archivo a otras personas, ya que contiene su llave privada y su llave pública.
Nota: si se encuentra en un entorno gestionado por PGP Universal Server y

su modo de llave es SKM, no puede exportar la llave con este método. Para
exportar su par de llaves, comuníquese con el administrador de PGP Universal
Server a fin de obtener información acerca de cómo exportarlo desde la
consola de administración. Para determinar cuál es su modo de llave,
consulte Modos de llave (en la página 122).
53
¿Qué sucede si pierde su llave?

Si pierde su llave y no tiene una copia de respaldo desde donde restaurarla,
nunca más podrá desencriptar la información encriptada con la llave. Sin
embargo, podrá reconstruir su llave si el administrador de PGP ha implementado
una política de restauración de llaves para la compañía. Para obtener más
información, consulte Reconstrucción de llave PGP (consulte "Reconstrucción de
llaves con PGP Universal Server" en la página 84, "Si perdió su llave o frase de
contraseña" en la página 84) y comuníquese con el administrador de PGP.
Distribución de su llave pública

Después de crear el par de llaves de PGP Desktop, debe distribuir su llave
pública entre las personas con las que desee intercambiar mensajes
encriptados.
Usted pone su llave pública a disposición de otros para que puedan enviarle
información encriptada y verificar su firma digital; y usted necesita su llave
pública para enviarles mensajes encriptados.
Puede distribuir su llave pública de varias maneras:
Publicar su llave en el Directorio global de PGP (consulte "Ubicación de su
llave pública en un servidor de llaves" en la página 54).
Generalmente ninguno de los otros métodos son necesarios una vez que
su llave esté publicada en este directorio.
Incluir la llave pública en un mensaje de correo electrónico (consulte
"Incorporación de la llave pública en un mensaje de correo electrónico" en la
página 56).
Exportar la llave pública o copiarla a un archivo de texto (consulte
"Exportación de la llave pública a un archivo" en la página 56).
En sistemas de Windows, también puede:
Copiar de una tarjeta inteligente directamente al anillo de llaves de una
persona.
Ubicación de su llave pública en un servidor de llaves

El mejor método para que su llave pública esté disponible es ubicarla en un
servidor de llaves público, es decir, una gran base de datos de llaves a la que
cualquiera puede tener acceso. De esa manera, las personas pueden enviarle
correos electrónicos encriptados sin tener que solicitar explícitamente una copia
de su llave. Esto también evita que usted y otros tengan que conservar una gran
cantidad de llaves públicas que usan con poca frecuencia.
54
Existe una cantidad de servidores de llaves en todo el mundo, incluido el

Directorio global de PGP, donde puede poner su llave a disposición de
cualquiera. Si usa PGP Desktop en un dominio protegido por PGP Universal
Server, el administrador de PGP habrá configurado previamente PGP Desktop
con los ajustes apropiados.
Cuando trabaja con un servidor de llaves público, tenga en cuenta estos puntos
antes de enviar la llave:
¿Es ésta la llave que desea usar? Es posible que las otras personas que
intenten comunicarse con usted encripten información importante en esa
llave. Por esta razón, se recomienda ubicar las llaves en un servidor de
llaves que otras personas puedan usar.
¿Recordará la frase de contraseña de esta llave para poder recuperar los
datos encriptados en ella o, si no desea usar la llave, para poder revocarla?
Excepto en el Directorio global de PGP, una vez que una llave está allí,
permanece allí. Algunos servidores de llaves público tienen una política
contra la eliminación de llaves. Otros tienen funciones de réplica que
replican las llaves entre los servidores de llaves, de modo que si puede
eliminar la llave en un servidor, ésta pueda volver a aparecer en el futuro.
La mayoría de las personas publican su llave pública en el Directorio global de
PGP inmediatamente después de crear su par de llaves. Si ya publicó su llave en
el Directorio global de PGP, no necesita hacerlo nuevamente. En la mayoría de
los casos, no hay necesidad de publicar la llave en ningún otro servidor de llaves.
Tenga en cuenta, también, que es posible que otros servidores de llaves no
verifiquen las llaves, con lo cual las llaves encontradas en otros servidores de
llaves posiblemente requieran más trabajo de su parte para comunicarse con el
propietario de la llave para la verificación de huellas digitales.
Para enviar manualmente su llave pública a un servidor de llaves

1 Abra PGP Desktop.
2 Mantenga presionada la tecla Ctrl y haga clic en el par de llaves cuya llave
pública desea enviar al servidor de llaves.
3 Seleccione Enviar llave al servidor y luego el servidor de llaves de la lista
al que desea enviar la llave pública. Si el servidor de llaves al que desea
enviar su llave pública no está en la lista, consulte Utilización de servidores
de llaves (en la página 59).
Una vez que coloque una copia de su llave pública en un servidor de llaves, esta
a disposición de quienes deseen enviarle datos encriptados o verificar su firma
digital. Aunque no indique explícitamente la existencia de su llave pública,
cualquier persona puede obtener una copia realizando una búsqueda de su
nombre o dirección de correo electrónico en el servidor de llaves.
Muchos incluyen la dirección web de la llave pública al final de los mensajes de
correo electrónico. En la mayoría de los casos, el destinatario simplemente
puede hacer doble clic en la dirección para obtener una copia de su llave en el
servidor. Algunas personas incluso colocan la huella digital de PGP en las
tarjetas de presentación para facilitar la verificación.
55
Incorporación de la llave pública en un mensaje de correo electrónico

Otro método práctico para proporcionar su llave pública a alguien es incluirla en
un mensaje de correo electrónico.
Cuando le envíe a alguien su llave pública, asegúrese de firmar el correo
electrónico. De esa manera, el destinatario puede verificar la firma y estar
seguro de que nadie ha alterado la información en el camino. Por supuesto, si
todavía ningún presentador de confianza ha firmado la llave, los destinatarios de
su llave sólo pueden estar completamente seguros de que la firma es suya al
verificar la huella digital de la llave.
Para incluir la llave pública en un mensaje de correo electrónico

1 Abra PGP Desktop.
2 Abra su cliente de correo electrónico, cree un mensaje nuevo y diríjalo a la
persona a la que desea enviarle su llave pública.
3 En PGP Desktop, arrastre y coloque su par de llaves en el cuerpo del
mensaje de correo electrónico.
4 Envíe el mensaje.
Si este método no funciona, puede abrir PGP Desktop, seleccionar su par de
llaves y luego seleccionar Editar > Copiar. Abra un mensaje de correo
electrónico y pegue la llave pública en el cuerpo del mensaje. Con algunas
aplicaciones de correo electrónico simplemente puede arrastrar su llave desde
PGP Desktop hasta el texto del mensaje de correo electrónico para transferir la
información de la llave pública.
Exportación de la llave pública a un archivo

Otro método de distribución de la llave pública es exportarla a un archivo y luego
ponerlo a disposición de la persona con la que desea comunicarse de forma
segura.
Hay tres maneras de exportar o guardar la llave pública a un archivo:
Elija su par de llaves y luego seleccione Archivo > Exportar. Ingrese un
nombre y una ubicación para el archivo, y haga clic en Guardar. Asegúrese
de no incluir la llave privada junto con la llave pública si planea darles este
archivo a otras personas.
Mantenga presionada la tecla Ctrl y haga clic en la llave que desea guardar
en un archivo, seleccione Exportar de la lista, ingrese un nombre y una
ubicación para el archivo, y haga clic en Guardar. Asegúrese de no incluir la
llave privada junto con la llave pública si planea darles este archivo a otras
personas.
56
Elija su par de llaves y luego seleccione Editar > Copiar. Abra un editor de
texto, seleccione Pegar para insertar la información de la llave en el archivo
de texto y guarde el archivo. Puede enviar por correo electrónico el archivo
a quien desee. El destinatario debe usar PGP Desktop en el sistema para
recuperar la porción de llave pública.
Obtención de llaves públicas de otras personas

Así como debe distribuir la llave pública a aquellos que no desean enviar correo
encriptado o verificar la firma digital, también debe obtener las llaves públicas de
otros para enviarles correo encriptado o verificar las firmas digitales.
Hay varias maneras de obtener la llave pública de alguien:
Recuperar automáticamente la llave verificada del Directorio global de PGP
Buscar la llave manualmente en un servidor de llaves público
Agregar automáticamente la llave pública al anillo de llaves directamente de
un mensaje de correo electrónico
Importar la llave pública de un archivo exportado
Obtener la llave de PGP Universal Server de la organización
Las llaves públicas son simplemente bloques de texto, con lo cual se pueden
agregar fácilmente al anillo de llaves importándolas de un archivo o copiándolas
de un mensaje de correo electrónico y luego pegándolas en su anillo de llaves
públicas en PGP Desktop.
Obtención de llaves públicas de un servidor de llaves

Si la persona a quien desea enviarle correo encriptado es un usuario de PGP
Desktop con experiencia, es probable que una copia de su llave pública esté en
el Directorio global de PGP u otro servidor de llaves público. Esto le permite
obtener una copia de la llave más actualizada siempre que desee enviarle
correos y también evita que tenga que almacenar muchas llaves en el anillo de
llaves públicas.
Existe una gran cantidad de servidores de llaves públicos, como el Directorio
global de PGP mantenido por PGP Corporation, donde puede ubicar las llaves de
la mayoría de los usuarios de PGP. Si el destinatario no ha señalado la dirección
web en donde se almacena la llave pública, puede tener acceso a cualquier
servidor de llaves y realizar una búsqueda del nombre de usuario o la dirección
de correo electrónico. Esto puede funcionar o no, ya que no todos los servidores
de llaves públicos se actualizan periódicamente para incluir las llaves
almacenadas en todos los otros servidores.
57
Si se encuentra en un dominio protegido por PGP Universal Server, el

administrador de PGP puede indicarle que utilice el servidor de llaves
incorporado dentro de PGP Universal Server. En este caso, es probable que el
software de PGP Desktop ya esté configurado para acceder al PGP Universal
Server adecuado.
De forma similar, PGP Universal Server está configurado en forma
predeterminada para comunicarse con el Directorio global de PGP. Por lo tanto,
el ecosistema de PGP distribuye la carga de la búsqueda y verificación de llaves.
Para obtener la llave pública de una persona desde un servidor de llaves

1 Abra PGP Desktop.
2 Haga clic en el elemento Directorio global de PGP o en el elemento de otro
servidor de llaves en el que desee realizar la búsqueda. La pantalla Buscar
llaves aparecerá en el área de trabajo.
3 Especifique su criterio de búsqueda y haga clic en Buscar.
Si el servidor de llaves en el que desea realizar la búsqueda no
aparece, en el menú Llaves seleccione Agregar servidor de llaves y
configúrelo.
Puede buscar llaves en un servidor de llaves indicando los valores de
características de llaves múltiples. También puede buscar exclusiones,
por ejemplo, con un criterio como “La Id. de usuario no es Charles”.
Aparecerán los resultados de la búsqueda.
4 Si en la búsqueda encontrara una llave pública que desea agregar a su anillo
de llaves, presione la tecla Ctrl y haga clic en la llave y seleccione Agregar
al anillo de llaves predeterminado. La llave seleccionada se agregará a su
anillo de llaves.
Sugerencia: si establece un criterio de búsqueda de un nombre muy común

(por ejemplo, 'Nombre', 'contiene', "John"), sólo se mostrará la primera
coincidencia que se encuentre. Esto es intencional y sirve para prevenir la
suplantación de identidad (o la recolección de llaves de un servidor de llaves).
En el caso de nombres o dominios comunes, es posible que deba ingresar el
nombre o la dirección de correo electrónico completa para encontrar la llave
correcta.
Obtención de llaves públicas de mensajes de correo electrónico

Una manera práctica de obtener una copia de la llave pública de alguien es que
esa persona la adjunte en un mensaje de correo electrónico.
Para agregar una llave pública adjunta a un mensaje de correo

electrónico
1 Abra el mensaje de correo electrónico.
58
2 Haga doble clic en el archivo .asc que incluye la llave pública. PGP
Desktop reconoce el formato de archivo y abre el cuadro de diálogo
Seleccionar llave(s).
3 Si se le solicita, especifique que desea abrir el archivo.
4 Seleccione las llaves públicas que desea agregar al anillo de llaves y haga
clic en Importar.
Utilización de servidores de llaves

PGP Desktop es compatible con los siguientes tipos de servidores de llaves:
Servidores de llaves de PGP Universal. Si usa PGP Desktop en un
dominio protegido por PGP Universal Server, PGP Desktop esta configurado
previamente para comunicarse sólo con el servidor de llaves integrado en
PGP Universal Server con el que está relacionado. Para PGP Desktop, éste
es un servidor de llaves de confianza, por lo que PGP Desktop confïa
automáticamente en cualquier llave que encuentre en este servidor de
llaves, a menos que PGP Universal Server le indique a PGP Desktop que la
llave no es de confianza. Esto puede suceder, por ejemplo, cuando se
verifican firmas con llaves remotas.
El Directorio global de PGP. Si usa PGP Desktop fuera de un dominio
protegido por PGP Universal Server, PGP Desktop está configurado
previamente para comunicarse con el Directorio global de PGP.
El Directorio global de PGP es un servidor de llaves públicas alojado por
PGP Corporation. Ofrece acceso rápido y fácil al universo de llaves PGP.
Utiliza una tecnología de servidor de llaves de última generación que verifica
la llave asociada con la dirección de correo electrónico (para que el servidor
de llaves no se llene de llaves sin usar, varias llaves por dirección de correo
electrónico, llaves falsificadas y otros problemas que han plagado a
servidores anteriores) y le permite gestionar sus propias llaves, incluso
reemplazarlas, eliminarlas y agregarles direcciones de correo electrónico. El
uso del Directorio global de PGP mejora significativamente sus
posibilidades de encontrar la llave pública de alguien a quien desea enviar
mensajes protegidos.
Para PGP Desktop, el Directorio global de PGP es un servidor de llaves de
confianza. PGP Desktop confía automáticamente en cualquier llave que
encuentre allí. Durante la conexión inicial al Directorio global de PGP, la llave
que publica en el directorio descarga, firma y confía en la llave de
verificación del Directorio global de PGP. Por lo tanto, PGP Desktop
considera que todas las llaves verificadas por el Directorio global de PGP
son válidas.
59
Protocolo de servicios de PGP Universal. El Protocolo de servicios de

PGP Universal (USP) es un protocolo SOAP que funciona con puertos
HTTP/HTTPS estándar. Este es el mecanismo predeterminado de búsqueda
de llaves. Si se encuentra en un entorno gestionado por PGP Universal
Server, todas las solicitudes de búsqueda de llaves y el resto de las
comunicaciones que haya entre PGP Universal Server y PGP Desktop
utilizan PGP USP.
Otros servidores de llaves. En la mayoría de los casos, otros servidores de
llaves son otros servidores de llaves públicos. Sin embargo, puede tener
acceso, a través de la empresa u otros medios, a un servidor de llaves
privado.
Para obtener más información sobre cómo trabajar con servidores de llaves,
consulte Preferencias de llaves (en la página 204).
Uso de llaves maestras

La lista de llaves maestras es el grupo de llaves que desea agregar de manera
predeterminada cada vez que seleccione llaves para mensajería, encriptación de
discos y PGP Zip. Esto le ahorra el paso de arrastrar las llaves que utiliza
habitualmente al campo Destinatarios.
Para utilizar la lista de llaves maestras, seleccione la casilla de comprobación

Usar la lista de llaves maestras. No puede agregar ni quitar llaves de la lista de
llaves maestras a menos que este cuadro esté seleccionado.
Nota: si generó su llave utilizando el Asistente de instalación, la llave se

agrega automáticamente a la lista de llaves maestras. Si omitió la generación
de llaves e importó su llave a PGP Desktop, ésta no se agrega
automáticamente a la lista.
T
60
Incorporación de llaves a la lista de llaves maestras
Para agregar llaves a la lista de llaves maestras

1 Abra PGP Desktop.
2 Seleccione PGP > Preferencias.
3 Seleccione el icono Llaves maestras.
4 Haga clic en el icono del signo más que está debajo de la lista de llaves.
Aparece el cuadro de diálogo Seleccionar llaves maestras.
5 En la lista Nombre que está a la izquierda, seleccione las llaves que desea
utilizar. Mantenga presionada la tecla Shift o Cmd y haga clic para
seleccionar varias llaves.
6 Una vez que haya seleccionado las llaves que desea, haga clic en Aceptar.
Las llaves que seleccionó aparecen en la lista de llaves maestras.
Eliminación de llaves de la lista de llaves maestras
Para quitar llaves de la lista de llaves maestras

1 Abra PGP Desktop.
3 Seleccione el icono Llaves maestras.
4 Seleccione las llaves que desea quitar. Puede mantener presionada la tecla
Shift o Cmd y hacer clic para seleccionar varias llaves.
5 Haga clic en el icono del signo menos que está debajo de la lista de llaves.
Se quitan las llaves.
61
7 Administración de llaves
PGP
En esta sección se explica cómo administrar llaves con la aplicación PGP

Desktop.

En este capítulo
Revisión y configuración de propiedades de llave ................................... 64

Incorporación y eliminación de fotografías .............................................. 64
Administración de nombres de usuario y direcciones de correo electrónico
en una llave .............................................................................................. 66
Cambio de frase de contraseña ............................................................... 67
Eliminación de llaves, Id. de usuario y firmas ..........................................68
Cómo deshabilitar y habilitar llaves públicas............................................ 68
Verificación de una llave pública .............................................................. 69
Firma de una llave pública........................................................................70
Concesión de confianza para validaciones de llaves................................ 72
Trabajo con subllaves...............................................................................73
Utilización de las ADK ..............................................................................78
Trabajo con revocadores .......................................................................... 79
División y nueva unión de llaves ..............................................................81
Si perdió su llave o frase de contraseña .................................................. 84
Protección de las llaves............................................................................ 88
63
PGP® Desktop para Mac OS X Administración de llaves PGP
Revisión y configuración de propiedades de llave

El cuadro de diálogo Información de llave muestra todo lo que hay que saber
sobre una llave. El área de trabajo de llaves PGP puede mostrar estos detalles
importantes sobre sus llaves:
Nombre
Dirección de correo electrónico
Validez
Tamaño
Id. de llave
Confianza
Fecha de creación
Fecha de caducidad
ADK
Estado
Descripción de la llave
Uso de llaves

su modo de llave es SKM, no puede modificar su llave. Además, las llaves
SKM están configuradas para no caducar nunca. Para determinar cuál es su
modo de llave, consulte Modos de llave (en la página 122).
Para ver las propiedades de una llave

1 Abra PGP Desktop y haga clic en el elemento Llaves. Aparecen todas las
llaves del anillo de llaves.
2 Haga doble clic en la llave con las propiedades que desea ver. Aparecerá el
cuadro de diálogo Propiedades de llave de la llave seleccionada.
Incorporación y eliminación de fotografías

Puede incluir una fotografía en las llaves Diffie-Hellman/DSS y RSA.
Nota: cuando agregue o cambie la información de llave, asegúrese de

actualizarla en el servidor de llaves de modo que siempre esté disponible la
llave más actual.
64
Precaución: si bien para verificar puede ver la fotografía que acompaña la

llave de una persona, la huella digital es la que tiene la última palabra.
Verifíquela y compárela siempre.
Para agregar su fotografía a la llave

1 Abra PGP Desktop y luego haga clic en Mis llaves privadas.
2 Haga doble clic en la llave privada a la que agregará una fotografía.
Aparecerá el cuadro de diálogo Información de llave de la llave
seleccionada.
3 Haga clic en el icono del signo más ubicado debajo de la fotografía actual de
la llave. Aparecerá el cuadro de diálogo Agregar foto.
4 Arrastre y coloque (o pegue) su fotografía en el área en blanco del cuadro
de diálogo Agregar foto.
Nota: la fotografía puede extraerse del portapapeles o puede ser un

archivo JPG o BMP. Para que la imagen tenga la máxima calidad posible,
recórtela a 120 x 144 píxeles antes de agregarla. Si no lo hace, PGP
Desktop la reducirá por usted.
5 Haga clic en Aceptar. Aparecerá el cuadro de diálogo Ingresar la frase de

contraseña de PGP, a menos que la frase de contraseña de la llave que está
modificando esté almacenada en caché.
6 Ingrese la frase de contraseña de la llave que está modificando y haga clic
en Aceptar. La Id. de fotografía se agregará a la llave privada.
Para ver una ampliación de la foto

Haga clic en el icono de lupa ubicado debajo de la foto actual. Aparecerá
una ventana con una versión ampliada de la Id. de la foto. Para quitar la
ampliación, haga clic dentro de la ventana.
Para eliminar una Id. de fotografía

1 Haga clic en el icono del signo menos ubicado debajo de la foto actual.
Aparece un cuadro de diálogo de confirmación.
2 Confirme que esta es su elección. La fotografía se quitará de la llave.
Para copiar una Id. de fotografía

Haga clic con el botón secundario en la fotografía existente, en el cuadro de
diálogo Propiedades de llave, y seleccione Copiar Id. de fotografía. A
continuación puede pegar la foto en otra llave o en un programa para
gráficos.
65
Administración de nombres de usuario y direcciones de

correo electrónico en una llave
PGP Desktop admite varios nombres de usuario y direcciones de correo
electrónico en el par de llaves. Estos nombres y direcciones de correo
electrónico ayudan a que otras personas encuentren su llave para que puedan
enviarle mensajes encriptados.
Para agregar un nuevo nombre de usuario o una nueva dirección a su par

de llaves
1 Abra PGP Desktop y luego haga doble clic en la llave correspondiente.
Aparece el cuadro de diálogo Información de llave de la llave en la que hizo
doble clic.
2 Haga clic en Agregar dirección de correo electrónico. Aparecerá el
cuadro de diálogo Agregar nombre.
3 Ingrese el nuevo Nombre completo y la Dirección de correo electrónico
en los campos correspondientes, y haga clic en Aceptar. Aparecerá el
cuadro de diálogo Ingresar la frase de contraseña de PGP, a menos que la
frase de contraseña de la llave que está modificando esté almacenada en
caché.
4 Ingrese la frase de contraseña de la llave privada que está modificando y
haga clic en Aceptar. El nuevo nombre se agregará al final de la lista de
nombres de usuario relacionada con la llave.
Nota: cuando agregue o cambie información en su par de llaves, no olvide

sincronizar el par de llaves con el servidor de llaves, para que siempre esté
disponible su llave más actual.
Para eliminar un nombre o una dirección de correo electrónico de su par

de llaves
1 En la lista de llaves, haga clic en el signo más ubicado la izquierda del
nombre de la llave para expandir la llave.
2 Seleccione el Id. de usuario que desee eliminar.
3 Presione la tecla Eliminar en el teclado. Aparecerá un cuadro de diálogo de
confirmación.
Sugerencia: también puede seleccionar Editar > Eliminar (en los

sistemas Windows) o Editar > Borrar (en sistemas Mac OS X).
4 Haga clic en Eliminar. Se eliminará el Id. de usuario.
66
Cambio de frase de contraseña

Una buena práctica es cambiar la frase de contraseña en intervalos periódicos,
quizá cada tres meses. Pero lo más importante es que debe cambiar la frase de
contraseña en el momento que piense que puede estar comprometida, por
ejemplo, si hay alguien detrás de usted mirando cuando la ingresa.
Para cambiar la frase de contraseña de una llave dividida, debe volver a unirla.
Sugerencia: cambiar la frase de contraseña de la llave no cambia la frase de

contraseña de ninguna copia de la llave (como copias de respaldo que pueda
haber realizado). Si piensa que su llave está comprometida, PGP Corporation
recomienda destruir cualquier copia de respaldo anterior y realizar nuevas
copias de respaldo de la llave.
Si se encuentra en un entorno gestionado por PGP Universal Server y su modo

de llave es SKM, no puede modificar la frase de contraseña de su llave. Las
llaves SKM están protegidas por una frase de contraseña generada de manera
aleatoria que a su vez está protegida. Usted nunca deberá ingresar una frase de
contraseña para una llave SKM. Para determinar cuál es su modo de llave,
consulte Modos de llave (en la página 122).
Para cambiar la frase de contraseña de la llave privada

1 Abra PGP Desktop y luego haga doble clic en la llave correspondiente.
Aparecerá el cuadro de diálogo Información de llave de la llave en la que
hizo doble clic.
2 Haga clic en Cambiar frase de contraseña y seleccione Cambiar frase de
contraseña en la lista de comandos que se muestra. Aparecerá el cuadro
de diálogo Ingresar la frase de contraseña de PGP.
3 Ingrese la frase de contraseña actual de la llave privada y haga clic en
Aceptar. Aparecerá el cuadro de diálogo Confirmar frase de contraseña de
PGP.
4 Ingrese la nueva frase de contraseña en el primer campo de texto.
5 Vuelva a ingresar la frase de contraseña en el campo Confirmación.
6 Haga clic en Aceptar. Aparecerá un cuadro de diálogo de información
donde se indica que la frase de contraseña se ha cambiado.
7 Haga clic en Aceptar. La frase de contraseña se cambiará.
67
Precaución: si va a cambiar su frase de contraseña porque cree que está

comprometido, se recomienda que triture todos los anillos de llaves de
respaldo y que haga una copia de respaldo de la llave con la nueva frase de
contraseña.
Eliminación de llaves, Id. de usuario y firmas

PGP Desktop le proporciona control de las llaves en los anillos de llaves, así
como de las Id. de usuario y firmas en esas llaves.
Con llaves públicas en sus anillos de llaves, puede eliminar llaves completas,
cualquier Id. de usuario y cualquier o todas las firmas en una llave.
Con los pares de llaves, puede eliminar todos los pares de llaves o cualquier o
todas las firmas, así como eliminar Id. de usuario de un par de llaves, siempre y
cuando no sea la única Id. de usuario en el par de llaves.
Sin embargo, tenga en cuenta que no puede eliminar una Id. de usuario en una
llave, si es la única Id. de usuario, ni las firmas automáticas de las llaves.
Para eliminar una llave del anillo de llaves PGP

1 Abra PGP Desktop y luego haga clic en el elemento Llaves. Aparecerán
todas las llaves del anillo de llaves.
Para borrar una llave, selecciónela, vaya a Editar > Borrar y haga clic
en Aceptar en el cuadro de diálogo Confirmación. La llave se eliminará
de su anillo de llaves.
Para borrar una Id. de usuario (de una llave pública) o firma, haga clic
en el triángulo a la izquierda de la llave con la Id. de usuario o firma que
desea eliminar para que se muestren las Id. de usuario y las firmas.
Cuando encuentre la Id. de usuario o firma que desea eliminar, haga
clic en la Id. de usuario, seleccione Editar > Borrar y haga clic en
Aceptar en el diálogo Confirmación. Se eliminará el Id. de usuario o la
firma.
No olvide que no puede borrar una Id. de usuario de un par de llaves.
Cómo deshabilitar y habilitar llaves públicas

Es posible que, a veces, desee deshabilitar temporalmente una llave pública en
su anillo de llaves, lo cual puede ser útil cuando desea retener una llave pública
para uso futuro, pero no desea llenar la lista de destinatarios cada vez que envía
correo.
No puede deshabilitar sus pares de llaves.
68
Para deshabilitar una llave pública

2 Haga doble clic en la llave pública que desea deshabilitar. Aparece el cuadro
de diálogo Información de llave de la llave seleccionada.
3 Ubique el campo Habilitada en Propiedades de llave.
Si la configuración actual Habilitada es Sí, la llave está habilitada. Para
deshabilitar la llave, haga clic en Sí una vez. El campo Habilitada
cambia a No; la llave se deshabilita.
Si la configuración actual Habilitada es No, la llave está deshabilitada.
Para habilitar la llave, haga clic en No una vez. El campo Habilitada
cambia a Sí, y la llave se habilita.
Una llave deshabilitada no se puede usar para encriptar, firmar, desencriptar ni
verificar.
Sugerencia: también puede sincronizar las llaves de su anillo de llaves con el

PGP Universal Server. Esta opción se utiliza principalmente para habilitar o
deshabilitar las llaves públicas de su anillo de llaves. Para hacerlo, haga clic
con el botón secundario (o presione Ctrl y haga clic) y elija Sincronizar.
Verificación de una llave pública

Es difícil saber con seguridad si una llave pública pertenece a una persona en
particular, a menos que esa persona le entregue físicamente la llave en un
medio extraíble o usted obtenga la llave del Directorio global de PGP.
Intercambiar llaves en un medio extraíble generalmente no es práctico, en
especial para los usuarios que están muy lejos.
Por ello, aún nos preguntamos: ¿cómo me aseguro de que la llave pública que
obtuve de un servidor de llaves público (no del Directorio global de PGP) sea
realmente la llave pública de la persona que aparece en la llave? La respuesta
es: debe comprobar la huella digital de la llave.
Existen varias maneras de comprobar la huella digital de una llave, pero la más
segura es llamar a la persona y hacer que la persona le lea la huella digital por
teléfono. A menos que la persona sea el blanco de un ataque, es casi
improbable que alguien pueda interceptar esta llamada aleatoria y hacerse pasar
por la persona que espera escuchar del otro lado. También puede comparar la
huella digital en la copia de la llave pública de otra persona con la huella digital
en su llave original en un servidor público.
La huella digital se puede ver de dos maneras: en una lista única de palabras o
en su formato hexadecimal.
69
Para verificar la huella digital de una llave pública

2 Haga doble clic en la llave pública que tiene la huella digital que desea
verificar. Aparecerá el cuadro de diálogo Información de llave.
3 Busque la Huella digital en la segunda sección del cuadro de diálogo
Información de llave.
Si es necesario, haga clic en el triángulo que apunta hacia abajo para
mostrar la huella digital, que aparecerá en formato hexadecimal (10 series
de cuatro caracteres cada una) o en formato de lista de palabras (cuatro
columnas con cinco palabras individuales cada una).
4 Compare la huella digital de la llave con la huella digital original. Si las dos
son iguales, quiere decir que tiene la llave real. De lo contrario, es probable
que no sea así.
La lista de palabras está formada por palabras de autenticación especiales
que utiliza PGP Desktop y que se seleccionan con esmero para que sean
fonéticamente diferenciadas y fáciles de entender, sin ambigüedad
fonética. La lista de palabras cumple una función similar a la del alfabeto
militar, que permite que los pilotos transmitan información claramente por
un canal de radio ruidoso.
5 Si tiene una llave falsificada, elimínela.
6 Abra su explorador Web, navegue hasta el Directorio global de PGP
(https://keyserver.pgp.com) y busque la llave pública real.
Firma de una llave pública

Al crear un par de llaves, las llaves se firman automáticamente. De manera
similar, una vez que esté seguro de que una llave pertenece a la persona
correcta, puede firmar la llave pública de esa persona e indicar que la ha
verificado. Al firmar la llave pública de otra persona, aparece un icono de firma
junto al nombre del usuario adjunto a esa llave.
Si importa un par de llaves desde una copia de respaldo o desde otra
computadora, ese par de llaves se debe firmar.

Server, la firma de llaves puede estar deshabilitada.
Para firmar una llave

70
2 Seleccione la llave que desea firmar y, en el menú Llaves, seleccione

Firmar. Aparece el cuadro de diálogo Llave de firma con el nombre y la
dirección de correo electrónico del usuario y la huella digital hexadecimal en
el cuadro de texto.
Sugerencia: también puede mantener presionada la tecla Ctrl y hacer clic

(o hacer clic con el botón secundario si tiene un mouse de dos botones).
Cuando aparezca el menú de acceso directo, seleccione Firmar.
3 En el menú Firmar con llave, haga clic para ver y seleccionar la llave con la
que desea firmar.
4 Para permitir que su firma se exporte con esta llave, seleccione Permitir la
exportación de firma.
Una firma exportable es una firma que se puede enviar a servidores y que
se traslada con la llave adonde esta se exporte. La casilla indica que usted
autoriza la exportación de su firma.
5 En el cuadro Seleccione los elementos que desea firmar, compruebe que
esté firmando la llave correcta.
6 Si desea configurar más opciones, como por ejemplo el tipo de firma y la
fecha de caducidad de la firma, haga clic en Opciones.
7 Elija un Tipo de firma para firmar la llave pública. Las opciones son:
No exportable. Utilice esta firma cuando considere que la llave es
válida pero no desee que otras personas dependan de su certificación.
Este tipo de firma no se puede enviar con la llave relacionada con un
servidor de llaves ni se puede exportar de ningún modo.
Exportable. Utilice firmas exportables en situaciones en las que su
firma se envíe con la llave al servidor de llaves, de modo que otras
personas puedan depender de su firma y, por lo tanto, confiar en sus
llaves. Esto equivale a marcar la casilla Permitir la exportación de
firma del menú Llaves de firma.
Metapresentador no exportable. Certifica que esta llave, y cualquier
llave firmada por la misma con una Aseveración de validez del
presentador confiable, son presentadores totalmente confiables para
usted. Este tipo de firma no se puede exportar.
Presentador confiable exportable.. Utilice esta firma en situaciones
en las que certifique que esta llave es válida y que se debe confiar
plenamente en el propietario de la llave cuando dé fe de otras llaves.
Este tipo de firma se puede exportar. Puede restringir las capacidades
de validación del presentador de confianza a un dominio de correo
electrónico en particular.
8 En el campo Caduca, seleccione Nunca si no desea que esta firma
caduque. De lo contrario, seleccione una fecha de caducidad.
9 En el campo Avanzadas, indique un alcance máximo de confianza y una
restricción de dominio:
71
La opción Alcance máximo le permite identificar hasta cuántos

niveles de confianza puede permitirles a los presentadores de
confianza. Por ejemplo, si establece 1 para esta opción, sólo puede
haber una capa de presentadores debajo de la llave metapresentadora.
Si desea limitar las capacidades de validación de llaves del presentador
de confianza a un solo dominio, ingrese el nombre del dominio en el
cuadro de texto Restricción de dominio.
10 Haga clic en Firmar. Aparece el cuadro de diálogo Ingresar la contraseña de
PGP (si la frase contraseña no se guardó en la cadena de llaves).
11 Escriba la contraseña de la llave de firma, si es necesario. PGP Desktop no
le solicita que la escriba si está almacenada en caché.
12 Haga clic en Aceptar. Se firma la llave.
Revocación de la firma desde una llave pública

En ocasiones, es posible que desee o deba revocar su firma desde una llave del
anillo de llaves.
Para revocar su firma

2 Haga clic en el triángulo ubicado a la izquierda de la llave desde la que
desea revocar su firma. Aparecerán las firmas.
3 Haga clic en su llave de firma.
4 Seleccione Editar > Revocar. Aparecerá un cuadro de diálogo de
confirmación.
5 Verifique que la Id. de llave y el nombre sean de la llave correcta (la llave
desde la que desea revocar su firma) y haga clic en Aceptar. Aparecerá el
cuadro de diálogo Ingresar la frase de contraseña de PGP para la llave.
6 Ingrese la frase de contraseña y haga clic en Aceptar. Su firma se revocará
desde la llave.
Concesión de confianza para validaciones de llaves

Además de certificar que una llave pertenece a alguien, puede asignar un nivel
de confianza al propietario de las llaves al indicar cuánto confía en él a fin de
actuar como presentador para otros, cuyas llaves posiblemente obtenga en el
futuro.
72
Esto significa que si alguna vez obtiene una llave de alguien que fue firmada por
una persona que designó como de confianza, la llave se considera válida, incluso
si usted no la comprobó personalmente.
Debe firmar una llave antes de poder establecer un nivel de confianza para ella.
Las llaves públicas pueden establecerse en Ninguna, Marginal o Confiable.
Los pares de llaves se pueden establecer en Ninguno o Implícito (es decir, que
es su propia llave, por lo que confía en ella completamente). No debe tener el
par de llaves de nadie más.
Para obtener más información, consulte An Introduction to Cryptography.

Server, la capacidad de conceder confianza a las llaves podría estar
deshabilitada.
Para conceder confianza a una llave
Para conceder confianza a una llave

2 Haga doble clic en la llave a la que concederá confianza. Aparecerá el
cuadro de diálogo Información de llave.
3 En la sección Información general, haga clic en la configuración actual del
campo Confianza. Aparecerá un menú con la configuración de confianza.
4 Seleccione la configuración deseada.
Nota: si se selecciona la configuración de Confianza Ninguna o Marginal, no

es para indicar que el propietario de una llave es de poca confianza o
deshonesto. Quiere decir que usted no tiene suficiente información para estar
seguro de que el propietario o la fuente de la llave sea genuina.
Trabajo con subllaves

Un par de llaves PGP Desktop consta de estos elementos:
la llave maestra, para firmar únicamente;
una subllave obligatoria para encriptación;
una o más subllaves separadas opcionales para firma, encriptación o
firma/encriptación.
73
La llave maestra se usa de forma predeterminada para firmar, mientras que la

subllave siempre se usa para encriptación. Esto puede mejorar la seguridad de
un par de llaves de PGP Desktop, ya que una subllave de encriptación separada
se puede revocar, quitar o agregar al par de llaves de PGP Desktop sin afectar la
llave maestra o las firmas en ella.
Además de la llave maestra y la subllave de encriptación obligatoria, tiene la
opción de crear una o más subllaves adicionales para su par de llaves de PGP
Desktop. Puede crear cualquier combinación de subllaves que se pueda usar
para encriptación solamente, para firmar solamente o para ambas.
Puede ver las subllaves de un par de llaves en el cuadro de diálogo Propiedades
de llave. La columna Uso indica la función que una subllave realiza:
Llave Descripción
Las subllaves de encriptación muestran un símbolo
de candado azul.
Las subllaves de firma muestran un símbolo de
bolígrafo azul.
Las subllaves que se usan tanto para la
encriptación y la firma muestran ambos símbolos.
La subllave de encriptación predeterminada
muestra una pequeña marca de verificación verde
en la esquina superior izquierda.
74
Llave Descripción
La subllave de firma predeterminada muestra una
pequeña marca de verificación verde en la esquina
superior izquierda.
Uso de subllaves separadas

Aquí encontrará algunos ejemplos sobre cómo subllaves separadas adicionales
pueden ser útiles:
Varias subllaves de encriptación que son válidas durante diferentes
etapas de la vida útil del par de llaves pueden aumentar la seguridad. Puede
crear subllaves de encriptación que tengan establecidas fechas de inicio y
caducidad para que sólo una llave de encriptación por vez sea válida. Por
ejemplo, puede crear varias subllaves de encriptación que sean válidas sólo
durante un año en el futuro (asegúrese de especificar las fechas correctas).
La subllave de encriptación en uso cambia con el nuevo año. Esto puede
ser una medida de seguridad útil, ya que proporciona una manera
automática de cambiar a una nueva llave de encriptación periódicamente sin
tener que recrear y distribuir una nueva llave pública. Las subllaves
caducadas muestran un icono de llave con un candado rojo.
Las subllaves de firma separadas son necesarias en regiones en las que
las subllaves separadas para firmas se requieren para firmas digitales
legalmente vinculantes.
Las subllaves separadas que puede crear dependen del tipo de par de llaves con
el que está trabajando:
Para los pares de llaves RSA, puede crear subllaves para encriptación, firma
y encriptación/firma.
Para los pares de llaves Diffie-Hellman/DSS, puede crear subllaves para
encriptación o firma, pero no puede crear subllaves que encripten y firmen
al mismo tiempo.
Para pares de llaves heredados de PGP, no se admiten subllaves.
Visualización de subllaves
Puede ver y cambiar la información de la subllave en sus pares de llaves. Sin
embargo, sólo puede ver la información de subllave en las llaves públicas de su
anillo de llaves.
75
Para ver qué subllaves están en una llave

2 Haga doble clic en la llave con las propiedades que desea ver. Aparecerá el
cuadro de diálogo Propiedades de llave de la llave seleccionada.
3 Haga clic en el triángulo a la izquierda de Subllaves. Se muestran la
información de las subllaves de esta llave.
Creación de nuevas subllaves

Lo más probable es que cree nuevas subllaves de la manera descrita en esta
sección. Sin embargo, también puede crear subllaves la primera vez que instala
PGP Desktop y usar el Asistente de nueva llave. Para obtener más información,
consulte Cómo usar PGP Desktop por primera vez (en la página 15).
Para crear nuevas subllaves para un par de llaves

1 En la sección Subllaves del cuadro de diálogo Propiedades de llave, haga
clic en el icono del signo más. Aparecerá el cuadro de diálogo Nueva
subllave.
2 En el área Usar esta subllave para, seleccione Encriptación, Firma o
Encriptación y firma, según la manera en que desee usar la nueva
subllave.
3 En el campo Tamaño de llave, escriba un tamaño de llave de entre 1024 y
4096 bits.
4 En el campo Fecha de inicio, ingrese la fecha en que entrará en vigencia la
subllave que está creando.
5 En el campo Fecha de caducidad, seleccione Nunca o especifique una
fecha. Esta información controla cuándo caduca la subllave.
Nota: para evitar confusiones al mantener más de una subllave en el par

de llaves, trate de no superponer las fechas de inicio y caducidad de las
subllaves.
6 Haga clic en Crear. Aparecerá el cuadro de diálogo Frase de contraseña.

7 Ingrese la frase de contraseña y haga clic en Aceptar. Se creará la subllave.
Nota: cuando agregue o cambie información en su par de llaves, actualice

dicha información en el servidor de llaves, de modo que siempre esté
disponible su llave más actual. Después de seleccionar una llave en la lista de
llaves, seleccione Actualizar selección en el menú Llaves.
76
Especificación del uso de llaves para las subllaves

Cada subllave puede tener sus propias propiedades de uso de llaves. Por
ejemplo, una subllave podría utilizarse sólo para PGP WDE y otra para el resto
de las funciones de PGP Desktop.
Una ocasión en la que posiblemente quiera establecer el uso de llaves de una
llave es cuando desea usar una llave sólo para encriptar discos pero no desea
recibir correo electrónico encriptado. Si distribuye una llave pública que no
permite la mensajería de PGP, los correos electrónicos enviados por otro usuario
no están encriptados con su llave pública.

su modo de llave es SKM, no puede modificar los indicadores de uso de llave.
Para determinar cuál es su modo de llave, consulte Modos de llave (en la
página 122).
Revocación de subllaves
Para revocar una subllave

1 En la sección Subllaves del cuadro de diálogo Propiedades de llave,
seleccione la subllave que desea revocar.
2 Haga clic en Revocar (icono del círculo con la barra diagonal inversa ubicado
arriba de la lista de subllaves). Aparecerá un cuadro de diálogo de
confirmación.
3 Haga clic en Aceptar para revocar la subllave. Aparecerá el cuadro de
diálogo Frase de contraseña.
4 Escriba la frase de contraseña y haga clic en Aceptar. La subllave se
revocará y el icono se transformará en una llave con un círculo rojo y una
barra.
Eliminación de subllaves
Para quitar una subllave

1 En la sección Subllaves del cuadro de diálogo Propiedades de llave,
seleccione la subllave que desea quitar.
2 Haga clic en Quitar (icono del signo menos ubicado arriba de la lista de
subllaves). Aparecerá un cuadro de diálogo de confirmación.
3 Haga clic en Aceptar para quitar la subllave. Se quitará la subllave.
77
Utilización de las ADK

Una llave de desencriptación adicional (ADK) es una llave que los gerentes de
seguridad de una organización generalmente usan para desencriptar mensajes
enviados a empleados o enviados por empleados dentro de la organización.
Los mensajes encriptados mediante una llave con una ADK se encriptan en la
llave pública del destinatario y en la ADK, lo que significa que el titular de la ADK
también puede desencriptar el mensaje.
Las ADK se usan o se necesitan con muy poca frecuencia fuera de los entornos
gestionados por PGP Universal Server. Si bien en general el administrador de
PGP no precise utilizar llaves de desencriptación adicionales, puede haber
circunstancias en las que sean necesarias para recuperar el correo electrónico
de alguna persona. Por ejemplo, si alguien tuvo un accidente y se ausenta del
trabajo durante un tiempo o si una autoridad judicial realiza una citación de los
registros de correo electrónico y la empresa debe desencriptar el correo para
presentarlo como prueba en un juicio.
Sólo puede modificar ADK en sus pares de llaves.
Incorporación de una ADK a un par de llaves
Para incorporar una ADK a un par de llaves

2 Haga doble clic en el par de llaves al que agrega la ADK. Aparece el cuadro
de diálogo Información de llave de la llave en la que hizo doble clic.
3 Si es necesario, haga clic en el icono del triángulo, que está a la izquierda de
la sección Llaves de desencriptación adicionales, para que apunte hacia
abajo. Aparece la información de la ADK de esta llave, si se ha configurado.
4 Haga clic en el icono del signo más que está a la derecha de la sección
Llaves de desencriptación adicionales.
5 En la lista que aparece, seleccione la llave que desea usar como ADK.
6 Haga clic en Aceptar. Aparece el cuadro de diálogo Ingresar la contraseña
de PGP para la llave.
7 Ingrese la contraseña de la llave a la que está agregando la ADK y haga clic
en Aceptar. Se agrega la ADK.
78
Actualización de una ADK
Para actualizar una ADK

1 Seleccione la ADK que desea actualizar de la lista de ADK. La ADK que
seleccionó quedará resaltada.
2 Haga clic en el icono de flecha hacia abajo. La ADK se actualizará.
Eliminación de una ADK
Para quitar una ADK

1 Seleccione la ADK que desea quitar de la lista de ADK. La ADK que
seleccionó quedará resaltada.
2 Haga clic en el icono del signo menos. Aparecerá el cuadro de diálogo
Advertencia de PGP en el que se le preguntará si está seguro de que desea
quitar la ADK.
3 Haga clic en Aceptar para quitar la ADK. Se quitará la ADK.
Trabajo con revocadores

Es posible que un día se olvide la frase de contraseña o pierda el par de llaves (si
le roban la computadora portátil o el disco duro colapsa, por ejemplo).
A menos que también esté usando Reconstrucción de llave y pueda reconstruir
la llave privada, no podrá usar la llave nuevamente y no tendrá manera de
revocarla para mostrarles a otros que no encripten en ella. Para protegerse
contra esta posibilidad, puede asignar un revocador de llave de terceros. El
tercero que designe podrá revocar la llave como si la hubiera revocado usted
mismo.
Esta función está disponible para las llaves Diffie-Hellman/DSS y RSA.
Puede cambiar sólo la información del revocador en sus pares de llaves. Si una
llave pública en el anillo de llaves tiene un revocador, puede ver esa información,
pero no puede cambiarla.
79
Asignación de un revocador designado
Para agregar un revocador designado a su llave

1 Abra PGP Desktop y seleccioneMis llaves privadas debajo del elemento
Llaves. Aparecen todas las llaves del anillo de llaves.
2 Haga doble clic en la llave a la que va a agregar un revocador. Aparece el
cuadro de diálogo Información de llave de la llave seleccionada.
3 Haga clic en el icono del signo más que está a la derecha de la sección
Revocadores. Aparece el cuadro de diálogo Seleccionar llave(s).
4 Seleccione la llave que desea usar como llave revocadora y haga clic en
Aceptar. Aparece el cuadro de diálogo Advertencia de PGP en el que se le
pregunta si está seguro de que desea otorgar privilegios de revocador a las
llaves seleccionadas.
5 Haga clic en Sí para continuar o en No para cancelar. Aparece el cuadro de
diálogo Ingresar la contraseña de PGP para la llave.
6 Ingrese la contraseña del par de llaves al que va a agregar el revocador y
haga clic en Aceptar. Aparece el cuadro de diálogo Información de PGP.
7 Haga clic en Aceptar. Las llaves seleccionadas ahora están autorizadas para
revocar su llave. Para realizar una gestión de llaves eficaz, distribuya una
copia actual de su llave a los revocadores o cargue la llave en el servidor de
llaves.
Revocación de llaves
Si en algún momento ya no confía en su par de llaves personal, puede revocar
su llave. Esto le indicará a todos que dejen de usar su llave pública.
La mejor manera de hacer circular una llave revocada es ubicarla en un servidor
de llaves público.
Para revocar una llave

1 Abra PGP Desktop y luego seleccione Mis llaves privadas en el elemento
Llaves. Aparecerán todas las llaves del anillo de llaves.
2 Presione Ctrl y haga clic en la llave que desea revocar (o haga clic con el
botón secundario si está utilizando un mouse de dos botones).
3 En el menú de acceso directo, seleccione Revocar. Aparecerá el cuadro de
diálogo Confirmar la revocación, en el que se le pregunta si está seguro de
que desea revocar esta llave.
4 Haga clic en Aceptar para confirmar su intención de revocar la llave
seleccionada o en Cancelar para cancelar.
80
5 Ingrese la frase de contraseña del par de llaves que está revocando y haga
clic en Aceptar. Cuando revoca una llave, esta aparece marcada con una X
roja para indicar que ya no es válida.
6 Sincronice la llave revocada para que todos sepan que no deben usar la
llave pública que ahora aparece como revocada.
División y nueva unión de llaves

Cualquier llave privada se puede dividir en particiones entre varios "usuarios con
particiones" mediante un proceso criptográfico conocido como separación de
llave Blakely-Shamir. Esta técnica se recomienda para llaves de extrema
seguridad.
Por ejemplo, PGP Corporation mantiene una llave corporativa dividida entre
varias personas. Cuando se necesita firmar con esa llave, las particiones de la
llave se vuelven a unir temporalmente.
Creación de una llave dividida

Cuando divide una llave, las particiones se guardan como archivos encriptados
en la llave pública de un usuario que tiene particiones o encriptados
convencionalmente si el usuario que tiene particiones no tiene llave pública. Una
vez dividida la llave, cualquier intento de firmar o desencriptar con ella intenta
automáticamente volver a unir la llave.
Para crear una llave dividida

1 Abra PGP Desktop y haga clic en el elemento Llaves PGP. Aparecen todas
las llaves del anillo de llaves.
2 Seleccione el par de llaves que desea dividir. El par de llaves que seleccionó
queda resaltado.
3 Seleccione Llaves > Compartir llave > Hacer llaves compartidas.
Aparece el cuadro de diálogo Particionar la llave.
4 Agregue usuarios a la llave dividida arrastrando y colocando sus llaves en la
lista Nombre de usuario/llave.
5 Para agregar un usuario que no tiene una llave pública, esa persona debe
estar físicamente presente para ingresar su propia frase de contraseña.
Haga clic en Agregar.
Permita que el usuario escriba su contraseña dos veces y haga clic en
Aceptar. En la lista aparece Usuario sin nombre.
Haga doble clic en Usuario sin nombre e ingrese un nombre
descriptivo para la persona u organización que tiene la partición.
81
6 Para indicar una ubicación para las particiones divididas, haga clic en
Examinar en la Carpeta de destino del archivo compartido y seleccione la
7 Cuando todos los usuarios que tienen particiones están en la lista, puede
especificar la cantidad de recursos compartidos de llave que son necesarios
para desencriptar o firmar con esta llave.
De forma predeterminada, todos los usuarios que tienen particiones son
responsables de una partición. Para aumentar la cantidad de particiones de
la llave que posee un usuario, haga doble clic en el número en la columna
Particiones e ingrese la cantidad de particiones que desea que el usuario
controle.
8 Haga clic en Particionar la llave. Aparece el cuadro de diálogo Confirmar la
división de llave.
9 Haga clic en Aceptar para continuar dividiendo la llave. Aparece la pantalla
Contraseña.
10 Escriba la contraseña de la llave que se divide y luego haga clic en Aceptar.
Esta contraseña debe tener seis caracteres como mínimo. Se abre un
cuadro de diálogo de confirmación.
La llave se divide, y las particiones de la llave se guardan en la ubicación
que especificó. Cada recurso compartido de llave se guarda con el nombre
del usuario que tiene particiones como el nombre de archivo y la extensión
.shf.
11 Distribuya los recursos compartidos de llave a los propietarios y elimine las
copias locales de las particiones.
Asegúrese de conservar la llave original que se dividió. Debe tener estar llave a
fin de poder volver a unir la llave dividida para cualquier función de
desencriptación.
Nueva unión de llaves divididas

Una vez dividida la llave entre varios usuarios con particiones, intentar firmar o
desencriptar con ella hará que PGP Desktop intente automáticamente volver a
unir la llave. Hay dos modos de volver a unir la llave: de manera local y de
manera remota.
Volver a unir recursos compartidos de llave de forma local requiere la presencia
del usuario que tiene particiones en la computadora que volverá a unir la llave.
Cada usuario que tiene particiones debe ingresar la frase de contraseña para su
recurso compartido de llave.
Volver a unir recursos de llaves de forma remota requiere que los usuarios con
particiones autentiquen y desencripten sus llaves antes de enviarlas por la red.
La función Seguridad de la capa de transporte (TLS) de PGP Desktop ofrece un
enlace seguro para transmitir recursos compartidos de llave y permite que varias
personas en ubicaciones distantes firmen o desencripten de forma segura con
su recurso compartido de llave.
82
Precaución: Antes de recibir recursos compartidos de llave por la red, debe

verificar cada huella digital del usuario que tiene particiones y firmar su llave
pública para asegurarse de que la llave de autenticación sea legítima.
Antes de comenzar, asegúrese de tener en la computadora que realiza la unión

la llave original que se dividió.
Para volver a unir una llave dividida

1 Comuníquese con todos los usuarios de la llave dividida. Para volver a unir
los recursos compartidos de llave de manera local, los usuarios que tienen
particiones de la llave deben estar presentes.
Para recopilar recursos compartidos de llave en la red, asegúrese de que los
usuarios remotos tengan PGP Desktop instalado y estén preparados para
enviar sus archivos de recursos compartidos de llave. Los usuarios remotos
que tienen particiones deben tener:
Sus archivos de recursos compartidos de llave y las contraseñas.
Un par de llaves (para la autenticación en la computadora que recopila
los recursos compartidos de llave).
Una conexión de red.
La dirección IP o el Nombre de dominio completo de la computadora
que recopila los recursos compartidos de llave.
2 En la computadora que realiza la unión, utilice Finder para seleccionar los
archivos que desea firmar o desencriptar con la llave dividida.
3 Mantenga presionada la tecla Ctrl y haga clic en los archivos y seleccione
Firmar o desencriptar en el menú de acceso directo de PGP. Aparece la
pantalla Ingresar la contraseña de PGP para la llave seleccionada con la llave
dividida seleccionada.
4 Haga clic en Aceptar para reconstruir la llave seleccionada. Aparece la
pantalla Recopilación de recurso compartido de llave.
Si va a recopilar los recursos compartidos de llave de manera local,
haga clic en Seleccionar archivo compartido y busque los archivos
compartidos relacionados con la llave dividida. Los archivos
compartidos se pueden recopilar en el disco duro, una unidad extraíble
o una unidad montada. Continúe con el paso siguiente.
Si va a recopilar recursos compartidos de llave en la red, haga clic en
Iniciar red.
Se abre el cuadro de diálogo Contraseña. En el campo Llave de firma,
seleccione el par de llaves que desea utilizar para la autenticación en el
sistema remoto e ingrese la contraseña. Haga clic en Aceptar a fin de
preparar la computadora para recibir los recursos compartidos de llave.
83
El estado de la transacción aparece en el cuadro Particiones de la llave

de red. Cuando el estado cambie a Escuchando, la aplicación de PGP
esta lista para recibir los recursos compartidos de llave.
En ese momento, los usuarios deben enviar sus recursos compartidos
de llave.
Cuando se reciba un recurso compartido, aparece la pantalla
Autenticación remota. Si no ha firmado la llave que se está utilizando
para autenticar el sistema remoto, la llave no se considera válida. Si bien
puede volver a unir la llave dividida con una llave de autenticación no
válida, no es recomendable. Debe verificar la huella digital y firmar la
llave pública de cada usuario con particiones para asegurarse de que la
llave de autenticación sea legítima.
6 Haga clic en Confirmar para aceptar el archivo compartido.
7 Continúe recopilando los recursos compartidos de llave hasta que la
Cantidad total de particiones de la llave recolectadas coincida con la
Cantidad total de particiones de la llave necesarias en la pantalla
Recopilación de recursos compartidos de llave.
8 Haga clic en Aceptar. El archivo se firma o desencripta con la llave dividida.
Si perdió su llave o frase de contraseña

Si perdió su llave, puede reconstruirla para poder continuar encriptando y
desencriptando datos. La forma en que hace esto depende de si utiliza PGP
Desktop en un entorno independiente o en un entorno gestionado por PGP
Universal Server.
Si olvidó su frase de contraseña, puede restablecerla. Para hacerlo, responda
correctamente tres de las cinco preguntas de seguridad que ha respondido
cuando instaló su llave o creó sus preguntas de seguridad.
Reconstrucción de llaves con PGP Universal Server

Esta sección se aplica sólo a los usuarios de PGP Desktop en un entorno
gestionado por PGP Universal Server cuyo administrador de PGP ha
configurado la compatibilidad de reconstrucción de llave para su copia de
PGP Desktop.
Si pierde la llave u olvida la frase de contraseña, y no tiene una copia de respaldo
desde donde restaurar su llave, nunca podrá desencriptar la información
encriptada en la llave. Sin embargo, puede reconstruir la llave si el administrador
de PGP ha implementado una política de reconstrucción de llave PGP, en la que
la llave está encriptada y almacenada en un PGP Universal Server de manera
que sólo usted pueda recuperarla.
84
El PGP Universal Server que contiene los datos de reconstrucción de llaves

almacena su llave de manera que sólo usted pueda tener acceso a ella. Ni
siquiera el administrador de PGP tiene la capacidad de desencriptar su llave.
Si el administrador de PGP configuró la compatibilidad de reconstrucción de
llave, se le solicitará que ingrese la información "secreta" adicional cuando instale
PGP Desktop o cuando cree las preguntas de seguridad.
Una vez que la llave se encuentra en el servidor, puede restaurarla en cualquier
momento seleccionando Llaves > Perdí mi llave o Llaves > Olvidé mi frase de
contraseña en PGP Desktop para Windows, o Llaves > Reconstruir en PGP
Desktop para Mac OS X.
Sugerencia: si no recibió una solicitud para crear preguntas de PGP durante

la instalación de PGP Desktop y el administrador de PGP Universal Server le
permite reconstruir la llave localmente, puede crear las preguntas de forma
manual. Para obtener más información, consulte Creación de las preguntas de
seguridad (en la página 85).
Creación de los datos de reconstrucción de llave

Al responder las preguntas de seguridad para PGP, crea los datos de
reconstrucción de llave. En un entorno independiente, esta información se
almacena en un archivo .krb del disco local. En un entorno gestionado, usted
envía los datos de reconstrucción de llaves al PGP Universal Server de su
compañía cada vez que instala PGP Desktop o cuando restablece su llave.
Elija preguntas personales difíciles con respuestas que no olvide. Las preguntas
pueden tener hasta 95 caracteres de longitud. Un ejemplo de una buena
pregunta puede ser "¿Quién me llevó a la playa?" o "¿Por qué se fue Fred?". Un
ejemplo de una mala pregunta sería "¿Cuál es el apellido de soltera de mi
madre?" o "¿A qué escuela secundaria fui?".
Una vez que haya creado y respondido las cinco preguntas de PGP, la llave
privada se divide en cinco partes mediante la separación de llaves
Blakely-Shamir. Tres de cinco partes son necesarias para reconstruir la llave.
Cada parte se encripta con el hash (número identificador único) de una
respuesta. Si conoce alguna de las tres respuestas, puede reconstruir
correctamente toda la llave.
Creación de las preguntas de seguridad

Antes de que pueda reconstruir su llave o formular una nueva frase de
contraseña si la ha olvidado, debe crear sus preguntas de seguridad. Puede
personalizar las cinco preguntas de seguridad para que las respuestas sean algo
que sólo usted sepa.
Para crear las preguntas de seguridad

1 En PGP Desktop, haga clic en el elemento Llaves y seleccione su llave.
85
2 Seleccione Llaves > Crear mis preguntas de PGP. Aparecerá el Asistente

de la pregunta de seguridad para PGP.
3 Cuando aparezca el cuadro de diálogo de la pantalla Reconstrucción de
llave, escriba cinco preguntas que sólo usted pueda responder en los
campos Pregunta (las preguntas predeterminadas son sólo ejemplos).
4 En la pantalla Crear pregunta de seguridad, haga clic en la flecha del primer

campo para seleccionar la pregunta que desea utilizar. Tenga en cuenta que
puede personalizar partes de la pregunta en el siguiente paso.
Si desea personalizar completamente la pregunta para crear su propia
pregunta, seleccione Ingresar mi propia pregunta.
5 Para Personalizar su pregunta, haga clic en las flechas próximas a
cualquier texto que pueda personalizar. Por ejemplo, si seleccionó la
primera pregunta, puede personalizar dicha pregunta al cambiar "amigo" por
"niño" y "de quien me enamoré" por "a quien tomé de la mano".
Si elije crear su propia pregunta, ingrese la pregunta en este campo.
Asegúrese de ingresar una pregunta cuya respuesta sólo usted conozca.
6 Para Responder a su pregunta, ingrese la respuesta a esta pregunta de
seguridad. Puede ingresar la respuesta con letras en mayúscula y en
minúscula mezcladas, o utilizar sólo mayúsculas o sólo minúsculas (cuando
responda la pregunta, si responde con mayúsculas o minúsculas no
importará).
Aparecerá una pista que desaparecerá una vez que comience a ingresar la
respuesta. Por ejemplo, para responder la pregunta "¿Quién fue el primer
niño a quién le tomé la mano?", la pista es "Ingresar el primer nombre y el
apellido".
7 Cuando haya definido su pregunta e ingresado la respuesta, haga clic en
Siguiente para continuar. Aparecerá el cuadro de diálogo Crear pregunta de
seguridad 2 de 5.
86
8 Se le solicitará crear y responder un total de cinco preguntas de seguridad.

Realice los pasos mencionados anteriormente para seleccionar la pregunta,
personalizarla y responderla.
9 Una vez que haya ingresado las cinco preguntas y respuestas, aparecerá el
cuadro de diálogo Ingresar frase de contraseña de PGP.
10 Ingrese la frase de contraseña para la llave y haga clic en Aceptar.
11 Se le solicitará que guarde el archivo de reconstrucción de llave. Ingrese el
nombre y la ubicación donde desea guardar el archivo, y haga clic en
Guardar.
12 Haga clic en Finalizar para salir del asistente.
Ya ha definido las cinco preguntas de seguridad. Si perdió su llave u olvidó su
frase de contraseña, puede reconstruir su llave o restablecer su frase de
contraseña al responder tres de estas cinco preguntas.
Reconstrucción de la llave si se pierde la llave o frase de contraseña

Si ha perdido su llave o ha olvidado su frase de contraseña, puede recuperarlas
mediante la reconstrucción de su llave. Primero debe crear un conjunto de
preguntas de seguridad que únicamente usted pueda responder. Para obtener
más información, consulte Creación de las preguntas de seguridad (en la página
85).
Para reconstruir su llave

1 En PGP Desktop, haga clic en el elemento Llaves y seleccione su llave.
2 Seleccione Llaves > Reconstruir.
Si se encuentra en un entorno gestionado por PGP Universal Server, el
asistente de frase de contraseña de PGP: Responderá las preguntas
de seguridad.
Si se encuentra en un entorno independiente, aparecerá el cuadro de
diálogo Seleccionar archivo de reconstrucción de llave. Seleccione el
archivo .krb que guardó cuando creó las preguntas de seguridad y
haga clic en Abrir.
87
Aparecerá el cuadro de diálogo Reconstrucción de llave.
3 Responda correctamente tres de las cinco preguntas de seguridad y haga

clic en Continuar. Aparecerá el cuadro de diálogo Confirmar frase de
contraseña de PGP.
4 Ingrese y vuelva a ingresar su frase de contraseña nueva.
Seleccione Mostrar pulsaciones de teclas si desea ver los caracteres que
escribe para la frase de contraseña. Asegúrese de que nadie pueda ver lo
que escribe.
5 Haga clic en Aceptar. Su llave se habrá reconstruido.
Protección de las llaves

Además de realizar copias de respaldo de las llaves, debe tener especial cuidado
dónde almacena su llave privada. Aunque la llave privada está protegida con una
frase de contraseña que sólo usted conoce, es posible que alguien pueda
descubrirla y la use para descifrar su correo electrónico o falsificar su firma
digital. Por ejemplo, alguien detrás de usted pudo ver las pulsaciones de tecla
que ingresó o interceptarlas en la red o, incluso, por Internet.
88
Para evitar que alguien que haya podido interceptar la frase de contraseña use
su llave privada, almacénela sólo en su propia computadora. Si la computadora
está conectada a una red, asegúrese de que los archivos no se incluyan
automáticamente en la copia de respaldo de todo el sistema donde otros
puedan tener acceso a su llave privada. Dada la facilidad con la que se puede
tener acceso a las computadoras en redes, si trabaja con información
extremadamente confidencial, debe conservar la llave privada en una unidad
flash, que pueda insertar como una llave antigua cuando desee leer o firmar
información privada.
Como otra precaución de seguridad, considere asignar un nombre diferente a su
archivo del anillo de llaves privadas y almacenarlo en algún lugar que no sea la
ubicación predeterminada.
Las llaves privadas y públicas se almacenan en archivos del anillo de llaves
separados. Puede copiarlas a otra ubicación en el disco duro o en un disquete.
De forma predeterminada, el anillo de llaves privadas (secring.skr) y el anillo
de llaves públicas (pubring.pkr) se almacenan con otros archivos de
programa en la carpeta "PGP"; puede guardar las copias de respaldo en cualquier
Puede configurar PGP Desktop para hacer una copia de respaldo de los anillos
de llaves después de cerrar PGP Desktop. Las opciones de copia de respaldo
del anillo de llaves se puede establecer en la ficha Llaves del cuadro de diálogo
Opciones (para sistemas de Windows) o el cuadro de diálogo Preferencias (para
sistemas de Mac OS X).
Sugerencia: si cambió la frase de contraseña de la llave, recuerde que no

cambia la frase de contraseña de ninguna copia de la llave (como copias de
respaldo que pueda haber realizado). Si piensa que su llave está
comprometida, PGP Corporation recomienda triturar cualquier copia de
respaldo anterior y realizar nuevas copias de respaldo de la llave.
89
8 Protección de mensajes de
correo electrónico
Esta sección explica cómo usar PGP Desktop Email para asegurar los mensajes
de correo electrónico de manera automática y transparente.

En este capítulo
Cómo PGP Desktop asegura los mensajes de correo electrónico ..........91

Utilización de la Política fuera de línea ..................................................... 94
Servicios y políticas.................................................................................. 95
Cómo crear una política de seguridad nueva ......................................... 104
Trabajar con la lista de políticas de seguridad........................................114
PGP Desktop y SSL ...............................................................................120
Modos de llave.......................................................................................122
Ver el Registro de PGP ..........................................................................125
Cómo utilizar las secuencias de comandos de PGP con Entourage 2008126
Cómo PGP Desktop asegura los mensajes de correo

electrónico
Cuando la mensajería de correo electrónico seguro está habilitada, PGP Desktop
supervisa el tráfico de correos electrónicos que hay entre el cliente de correo
electrónico y el servidor de correo. Según las circunstancias, PGP Desktop
intercederá por usted para encriptar, firmar, desencriptar o verificar mensajes.
Una vez configurada correctamente (y es muy probable que PGP Desktop lo
haga automáticamente), no es necesario que haga nada para encriptar o firmar
los mensajes salientes, o para desencriptar o verificar los mensajes entrantes; el
proxy de mensajería de PGP Desktop lo hará por usted.
91
PGP® Desktop para Mac OS X Protección de mensajes de correo electrónico
Este proceso es diferente para los mensajes entrantes y los salientes.

En el caso de los mensajes entrantes, PGP Desktop evalúa automáticamente
todos los mensajes de correo electrónico entrantes y realiza las acciones
necesarias (que se explican en la siguiente sección).
En el caso de los mensajes salientes, existe una serie de acciones que PGP
Desktop puede realizar en base a las políticas configuradas. Una política es un
conjunto de instrucciones (por ejemplo, "Ante esta circunstancia, se debe hacer
esto") que le dice a PGP Desktop qué debe hacer en situaciones específicas. Al
combinar estas instrucciones, las políticas se pueden adaptar de modo tal que
satisfagan todos sus requisitos de seguridad para el correo electrónico. PGP
Desktop ya fue configurado previamente con un conjunto de políticas que se
ajustan a las necesidades de la mayoría de los usuarios. No obstante, usted
también tiene la posibilidad de controlar estas políticas en detalle en caso de
que desee modificarlas.
De manera predeterminada, cuando utiliza PGP Desktop en forma
independiente y envía un mensaje saliente, PGP Desktop busca una llave en la
que pueda confiar para encriptar el mensaje. Primero busca la llave pública del
destinatario en el anillo de llaves predeterminado (denominado "Todas las llaves"
en los sistemas de Windows) o en el anillo de llaves local (denominado "Llaves"
en los sistemas de Mac OS X). Si no encuentra esa llave, revisa, nuevamente de
manera predeterminada, el Directorio global de PGP para detectar una llave
confiable para el destinatario. Si no encuentra una llave confiable allí, el mensaje
se enviará sin encriptar. Este mecanismo predeterminado, llamado encriptación
oportunista, busca un punto medio entre proteger los mensajes salientes y
asegurarse de que se envíen.
La creación de nuevas políticas se trata en detalle en Crear una nueva política de
seguridad (consulte "Cómo crear una política de seguridad nueva" en la página
104).
Si se encuentra en un dominio protegido por PGP Universal, las políticas locales
de PGP Desktop determinarán cómo y cuándo se encriptarán los mensajes. Para
obtener más información, consulte al administrador de PGP Universal Server de
su organización.
Mensajes entrantes
PGP Desktop administra los mensajes de correo entrante en base a su
contenido. Estas situaciones suponen que PGP Desktop es independiente y
que no está en un dominio protegido por PGP Universal Server (en cuyo
caso se podrían aplicar las políticas de acción de correo establecidas por el
administrador de PGP Universal Server):
Mensaje sin encriptar ni firmar. PGP Desktop no hace nada con el
contenido de estos mensajes; simplemente transmite el mensaje al cliente
de correo electrónico.
92
Mensaje encriptado, pero sin firmar. Cuando PGP Desktop detecta un

mensaje entrante que está encriptado, intenta desencriptarlo. Para hacerlo,
PGP Desktop buscará en el anillo de llaves local la llave privada que pueda
desencriptar el mensaje. Si la llave privada no está en el anillo de llaves
local, PGP Desktop no podrá desencriptarlo. El mensaje se transmitirá al
cliente de correo electrónico sin desencriptar. Si la llave privada está en el
anillo de llaves local, PGP Desktop lo desencriptará de inmediato si la frase
de contraseña de la llave privada está en la memoria (en caché). Si la frase
de contraseña no está en caché, PGP Desktop se la solicitará y
desencriptará el mensaje cuando proporcione la correcta. Una vez que un
mensaje se desencripta, PGP Desktop lo transmite al cliente de correo
electrónico.
Si el proxy de mensajería de PGP Desktop está desactivado, PGP Desktop
no podrá desencriptar los mensajes entrantes encriptados; los transmitirá
aún encriptados al cliente de correo electrónico. Se recomienda mantener
el proxy de mensajería activado todo el tiempo si espera enviar y recibir
mensajes encriptados. El proxy está activado de manera predeterminada.
Mensaje firmado, pero sin encriptar. PGP Desktop buscará en el anillo de
llaves local una llave pública que se pueda usar para verificar la firma. Si
PGP Desktop no encuentra la llave pública correspondiente en el anillo de
llaves local, intentará buscar un servidor de llaves en keys.domain (domain
es el dominio del remitente del mensaje), luego en el Directorio global de
PGP (https://keyserver.pgp.com) y por último en cualquier otro servidor de
llaves configurado. Si PGP Desktop encuentra la llave pública correcta en
alguna de estas ubicaciones, verifica la firma (o no, si la firma es incorrecta)
y transmite el mensaje al cliente de correo electrónico con información
anotada sobre la firma (la información también se coloca en el Registro de
PGP). Si PGP Desktop no encuentra la llave pública correspondiente,
transmite el mensaje al cliente de correo electrónico sin verificar.
Mensaje encriptado y firmado. PGP Desktop realiza los dos procesos
explicados anteriormente: primero busca la llave privada para desencriptar
el mensaje y luego busca la llave pública para verificar la firma. Sin
embargo, si un mensaje no se puede desencriptar, tampoco se podrá
verificar.
Si PGP Desktop no puede desencriptar ni verificar un mensaje, quizás sea
conveniente comunicarse con el remitente del mensaje. Si el mensaje no se
pudo desencriptar, asegúrese de que el remitente haya utilizado su llave pública
real. Si el mensaje no se pudo verificar, solicite al remitente que publique su
llave en el Directorio global de PGP (las versiones anteriores de PGP u otros
productos de OpenPGP pueden obtener acceso a la versión web de este
directorio en el Directorio global de PGP (https://keyserver.pgp.com)) o solicítele
que envíe la llave pública directamente por correo electrónico.
Nota: PGP Desktop sólo encripta en forma predeterminada con llaves

reconocidamente válidas. Si no obtuvo una llave del Directorio global de PGP,
posiblemente deba verificar la huella digital con el propietario y firmarla para
que se pueda utilizar.
93
Mensajes salientes
Los mensajes de correo electrónico que envía se pueden encriptar, firmar,
ambas cosas o ninguna de las dos. Dado que es probable que tenga diferentes
combinaciones para cada destinatario o dominio de correo electrónico, debe
crear políticas para todas las posibilidades de mensajes de correo electrónico
salientes. Una vez que se hayan implementado las políticas correctas, los
mensajes de correo electrónico se protegerán de manera automática y
transparente.
Si se encuentra en un entorno gestionado por PGP Universal Server, las políticas
de PGP Desktop están controladas por las políticas establecidas por el
administrador de PGP Universal Server. El administrador también puede haber
establecido cómo manejar los mensajes de correo electrónico salientes si PGP
Universal Server no está disponible. Estas políticas reciben el nombre de
políticas fuera de línea (o locales).
Utilización de la Política fuera de línea

Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, el
administrador de PGP Universal Server define la política de correo fuera de línea.
Esta política define lo que sucede en los mensajes de correo electrónico cuando
PGP Universal Server se encuentra fuera de línea o no se puede establecer una
comunicación con PGP Desktop.
Bloquear mensajes de salida. Sus mensajes de salida no se enviarán. Si el
cliente de correo puede colocar los mensajes en la cola, permanecerán en
la cola hasta que PGP Universal Server esté disponible. Si los mensajes no
pueden ser colocados en la cola, los mensajes de correo electrónico serán
bloqueados.
Enviar mensajes de salida sin encriptar. Se le solicitará que elija si desea
que el mensaje de correo electrónico sea enviado sin seguridad. Si elige
enviarlo, el mensaje se enviará sin encriptar. Si elige no enviarlo, el mensaje
se bloqueará.
Seguir política independiente. PGP Desktop sigue la política
independiente para procesar los mensajes de salida. Para obtener más
información, consulte Visualización de servicios y políticas (en la página 96).
Para obtener información acerca de los notificadores que recibe cuando ocurre
uno de los casos mencionados anteriormente, consulte Mensajes salientes del
notificador de PGP Desktop para la Política fuera de línea (en la página 34).
94
El administrador de PGP Universal Server puede especificar la frecuencia con

que se descargan las políticas de correo en PGP Desktop. Cuando se está en el
modo fuera de línea, la última política de correo descargada permanece en vigor
para procesar los mensajes de correo electrónico de salida. Si ha estado en
modo fuera de línea durante un periodo que supera el periodo de gracia
permitido para que la política de correo fuera de línea e independiente
permanezca en vigor, es posible que el administrador también haya especificado
cómo se debe procesar el correo electrónico saliente. En este caso, PGP
Desktop puede bloquear los mensajes de salida o se puede utilizar la misma
política de correo independiente fuera de línea para procesar los mensajes de
salida, según qué política haya definido el administrador.
Si ha estado fuera de línea durante algún tiempo, una vez que vuelva a estar en
línea podrá descargar la política de forma manual desde PGP Universal Server.
Para hacer esto cuando vuelva a estar en línea, seleccione el icono de PGP
Desktop en la bandeja y luego seleccione Actualizar política. Las últimas
políticas se descargan de PGP Universal Server y los registros de clientes se
actualizan en el servidor. La opción de crear una política de forma manual está
disponible sólo para los usuarios gestionados.
Si el administrador de PGP Universal Server le permite utilizar políticas
independientes, consulte Creación de una nueva política de seguridad (consulte
"Cómo crear una política de seguridad nueva" en la página 104).
Servicios y políticas
Para comprender cómo se debe utilizar PGP Desktop para proteger los
mensajes salientes de manera automática y transparente, debe comprender dos
términos: servicio y política.
Servicio. Información sobre una cuenta de correo electrónico del sistema y
las políticas que se aplican a esa cuenta. En la mayoría de los casos, PGP
Desktop creará y configurará automáticamente un servicio para cada cuenta
de correo electrónico del sistema. En algunas circunstancias, quizá sea
conveniente crear y configurar un servicio en forma manual.
Política. Un conjunto de una o más instrucciones que le indican a PGP
Desktop qué hacer en situaciones específicas. Las políticas están
relacionadas con servicios, a menudo con más de uno (una política puede
ser reutilizada por diferentes servicios). Por otro lado, un servicio puede
tener más de una política (y generalmente la tiene).
Al definir cómo manejará un mensaje de correo electrónico saliente
determinado, PGP Desktop verifica las políticas configuradas para el servicio,
una a la vez (desde el principio de la lista hasta el final). Cuando encuentra que
una política se aplica, deja de verificar políticas e implementa la que se aplica.
Todos los servicios nuevos se crean con las siguientes políticas
predeterminadas:
95
Botones Encriptar y Firmar. Los botones Encriptar y Firmar, cuando

están habilitados en Microsoft Outlook 2002, 2003 ó 2007, sirven para
especificar que el correo electrónico está firmado y encriptado. Esta política
está disponible en PGP Desktop para Windows solamente.
Botón Firmar. El botón Firmar, cuando está habilitado en Microsoft
Outlook 2002, 2003 ó 2007, sirve para especificar que el correo electrónico
está firmado. Esta política está disponible en PGP Desktop para Windows
solamente.
Botón Encriptar. El botón Encriptar, cuando está habilitado en Microsoft
Outlook 2002, 2003 ó 2007, sirve para especificar que el correo electrónico
está encriptado. Esta política está disponible en PGP Desktop para
Windows solamente.
Solicitudes del administrador de la lista de correos. Indica que las
solicitudes administrativas para las listas de correos se envían sin encriptar
ni firmar.
Envíos de lista de correos. Indica que los envíos a las listas de correos
están firmados (para que se puedan autenticar), pero no encriptados.
Requiere encriptación: [PGP] Confidencial. Establece que cualquier
mensaje marcado como confidencial que esté en el cliente de correo
electrónico o que tenga el texto "[PGP]" en el asunto debe ser encriptado
con una llave pública válida del destinatario o no se podrá enviar.
Encriptación oportunista. Indica que cualquier mensaje para el que no se
encuentra una llave para encriptar se debe enviar sin encriptación. Tener
está política en el último lugar de la lista garantiza que los mensajes
siempre se envíen, aunque sea sin encriptar, aun si no se encuentra una
llave para encriptarlos para el destinatario.
No coloque Encriptación oportunista en el primer lugar de la lista de
políticas (ni en ningún otro lugar que no sea el último), ya que cuando PGP
Desktop encuentra una política que coincide (y Encriptación oportunista
coincide con todo), deja de buscar e implementa esa política. Por lo tanto, si
una política se encuentra después de Encriptación oportunista en la lista,
nunca se implementará.
Nota: las políticas predeterminadas se pueden modificar, pero no eliminar. O

bien, se pueden deshabilitar y luego mover hacia arriba o hacia abajo en la
lista de políticas.
Visualización de servicios y políticas
Para visualizar servicios y políticas

1 Abra PGP Desktop y haga clic en el elemento Mensajería de PGP.
2 Haga clic en el nombre del servicio cuyas propiedades de cuenta desea
visualizar. La configuración del servicio seleccionado aparece en el área de
trabajo de mensajería de PGP.
96
3 Para visualizar los detalles de una política, en Políticas de seguridad, haga

clic en el nombre de la política que desea visualizar y haga clic en
Visualizar política. Aparecerán las configuraciones de la política. En esta
sección, se proporciona información acerca de la política de seguridad que
se aplique. Si su entorno está gestionado por PGP Universal Server, las
políticas de seguridad son configuradas por el administrador.
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, es

posible que tenga la opción de invalidar las políticas de servidor con políticas
locales. Si así lo especifica una política, pueden aplicarse las políticas locales si
por algún motivo el PGP Universal Server no está disponible.
Creación de un nuevo servicio de mensajería

Un servicio es la información sobre una cuenta de correo electrónico y las
políticas de seguridad que se aplicarán a los mensajes salientes de esa cuenta.
Importante: en la mayoría de los casos, PGP Desktop crea servicios

automáticamente a medida que usted utiliza las cuentas de correo electrónico
para enviar o recibir mensajes. Si necesita crear un servicio, asegúrese de leer
y comprender estas instrucciones. Si un servicio se configura de manera
incorrecta, puede haber problemas al enviar o recibir mensajes de correo
electrónico.
Para crear un nuevo servicio

1 Abra PGP Desktop y haga clic en el elemento Mensajería de PGP. Aparece
la pantalla Mensajería de PGP.
2 Haga clic en Crear nuevo servicio. O, desde el menú Mensajería,
seleccione Nuevo servicio. Aparecerá la pantalla Nuevo servicio. La
sección Propiedades del servicio muestra la configuración
predeterminada, y la sección Políticas de seguridad muestra las políticas de
seguridad predeterminadas.
97
3 En el campo Descripción, ingrese un nombre descriptivo para este servicio.

(Este paso es opcional, pero útil cuando se trabaja con varios servicios).
4 En el campo Dirección de correo electrónico, ingrese la dirección de
correo electrónico relacionada con este servicio (por ejemplo,
acameron@ejemplo.com).
5 Escriba el nombre de los servidores de correo electrónico saliente y
entrante, o haga clic en Configuración de servidor si desea configurar
opciones avanzadas.
6 Si eligió establecer opciones avanzadas, aparecerá el cuadro de diálogo de
configuración de servidor.
Ingrese la configuración apropiada:
Tipo de servidor: Seleccione el tipo de servidor que utilizará el nuevo
servicio:
PGP Universal Server: para usuarios de PGP Desktop que se
encuentran en un entorno gestionado por PGP Universal Server.
Comuníquese con el administrador de PGP para solicitar más datos
sobre la configuración correcta. Si está utilizando PGP Desktop en un
entorno gestionado por PGP Universal Server, la configuración correcta
para el cuadro de diálogo de configuración de servidor se descargó
automáticamente.
Correo de Internet: para los usuarios de PGP Desktop independiente
que tienen conexiones de correo POP o IMAP.
Nombre: ingrese el nombre del servidor de correo que administra los
mensajes entrantes.
Protocolo: seleccione el protocolo utilizado para recibir mensajes en el
servidor de correo entrante. La configuración Automática puede
detectar automáticamente las conexiones POP o IMAP.
Puerto: mantenga la opción Automático (predeterminado) o
especifique un puerto para conectar el servidor de correo entrante
para recoger los mensajes (si ha seleccionado la configuración de
Correo de Internet o PGP Universal y POP o IMAP, no Automático).
SSL/TLS: especifique cómo interactúa PGP Desktop con su servidor
de correo:
Automático: PGP hará lo posible para brindar protección SSL/TLS.
Primero intenta con el puerto alternativo, luego, con STARTTLS (si es
compatible con el servidor). Por último, si todo lo anterior falla, se
conecta con el servidor sin protección.
Requiere STARTTLS: PGP Desktop requiere que el servidor priorice
el comando STARTTLS.
Requiere SSL: PGP Desktop requiere que el servidor respete las
conexiones protegidas con SSL en el puerto alternativo indicado.
No intentar: PGP Desktop no intenta ninguna protección SSL/TLS de
la conexión con el servidor de correo.
98
Advertir si el cliente de correo electrónico intenta SSL/TLS:

cuando esta opción está seleccionada, PGP Desktop exhibe un diálogo
de advertencia si el cliente de correo electrónico intenta la protección
SSL/TLS, ya que este estado es incompatible con que PGP Desktop
envíe el correo electrónico a través de proxy. (Esta opción está
seleccionada de manera predeterminada).
Precaución: esta opción debe estar habilitada sólo si está seguro de que
el servidor de correo es compatible con SSL. Se asegura de que PGP
Desktop no vuelva a enviar o recibir mensajes del servidor de correo a
través de una conexión desprotegida si, por ejemplo, hay un problema al
negociar la protección SSL de la conexión. Si habilita esta opción y el
servidor de correo no es compatible con SSL, PGP Desktop no
enviará ni recibirá ningún mensaje.
Nombre: ingrese el nombre del servidor de correo que administra los

mensajes salientes.
Puerto: deje Automático (465, 25) o especifique otro puerto para
conectarse con el servidor de correo saliente para enviar mensajes.
Esta opción está disponible sólo para el servidor de correo saliente si
la configuración lo permite para el servidor de correo entrante.
SSL/TLS: especifique cómo interactúa PGP Desktop con su servidor
de correo:
Automático: PGP hará lo posible para brindar protección SSL/TLS.
Primero intenta con el puerto alternativo, luego, con STARTTLS (si es
compatible con el servidor). Por último, si todo lo anterior falla, se
conecta con el servidor sin protección.
Requiere STARTTLS: PGP Desktop requiere que el servidor respete el
comando STARTTLS.
Requiere SSL: PGP Desktop requiere que el servidor respete las
conexiones protegidas con SSL en el puerto alternativo indicado.
No intentar: PGP Desktop no intenta ninguna protección SSL/TLS de la
conexión con el servidor de correo.
Advertir si el cliente de correo electrónico intenta SSL/TLS:
cuando esta opción está seleccionada, PGP Desktop exhibe un diálogo
de advertencia si el cliente de correo electrónico intenta la protección
SSL/TLS, ya que este estado es incompatible con que PGP Desktop
envíe el correo electrónico a través de proxy. (Esta opción está
seleccionada de manera predeterminada).
Nota: si desea conectarse manualmente a un PGP Universal Server,

consulte Enlace manual a un PGP Universal Server (en la página 223).
99
Edición de las propiedades del servicio de mensajes

Precaución: antes de realizar cambios en un servicio de mensajería existente,
asegúrese de salir del cliente de correo electrónico.
Para modificar las propiedades de la cuenta de un servicio existente

1 Abra PGP Desktop y haga clic en el elemento Mensajería de PGP.
Haga clic en el nombre del servicio cuyas propiedades de cuenta desea
editar. La configuración del servicio seleccionado aparece en el área de
trabajo de mensajería de PGP.
2 Realice los cambios que desee en las propiedades de la cuenta del servicio.
Para obtener más información, consulte Creación de un nuevo servicio de
mensajería (en la página 97).
Deshabilitación o habilitación de un servicio

Puede deshabilitar un servicio si desea que deje de funcionar, pero no quiere
eliminarlo porque quizás vuelva a necesitarlo Esto es útil si sólo quiere que PGP
Desktop procese el correo en algunas cuentas en particular y no en otras. Si
sabe con certeza que no necesitará el servicio nuevamente, puede eliminar el
servicio (consulte "Cómo eliminar un servicio" en la página 101).
Para habilitar o deshabilitar un servicio existente

1 Debajo del elemento de mensajería de PGP, seleccione el nombre del
servicio que desea deshabilitar. Aparecerán las configuraciones de este
servicio. Confirme que ha seleccionado el servicio correcto.
Para deshabilitar el servicio, seleccione Mensajería> Deshabilitar
servicio. El servicio está deshabilitado.
Para habilitar el servicio, seleccione Mensajería> Habilitar servicio. El
servicio está habilitado.
Sugerencia: También puede hacer Ctrl+clic sobre el nombre del servicio

(o clic con el botón secundario si está utilizando un mouse de dos
botones) y seleccione la opción para habilitar o deshabilitar el servicio del
menú de acceso directo.
100
Cómo eliminar un servicio

Si está seguro de que no necesitará más un servicio de mensajería, puede
eliminarlo en PGP Desktop.
Para eliminar un servicio

1 Seleccione, en el elemento Mensajería de PGP, el nombre del servicio que
desea habilitar. Aparecerán las configuraciones de este servicio. Confirme
que ha seleccionado el servicio correcto.
2 Presione la tecla Ctrl y haga clic sobre el nombre del servicio (o haga clic
con el botón secundario si utiliza un mouse con dos botones), y seleccione
Quitar elemento del menú de acceso directo. Se quitará el servicio.
Varios servicios
Algunos servicios de correo electrónico y proveedores de servicios de Internet
utilizan varios servidores de correo para un solo nombre de DNS por turnos, de
modo que PGP Desktop puede crear varios servicios de mensajería para una
sola cuenta de correo electrónico; considera cada servidor de correo de manera
independiente, por lo que cada uno requiere su propio servicio de mensajería.
PGP Desktop incluye compatibilidad con comodines de servicios de correo
electrónico comunes, como *.yahoo.com y *.me.com (o *.mac.com). Sin
embargo, si utiliza un servicio de correo electrónico menos común o si los
servicios modifican la configuración del servidor de correo, podría encontrarse
con este problema.
Si ve que PGP Desktop crea varios servicios para una sola cuenta de correo
electrónico y verifica la configuración y comprueba que es la misma, sólo que el
servidor de correo del primer servicio es mail1.example.com, el del segundo
servicio es mail2.example.com y el del tercero es mail3.example.com, y
así sucesivamente, es posible que deba editar manualmente uno de los
servicios.
La mejor solución es editar manualmente uno de los servicios, de modo que la
entrada del servidor de correo de ese servicio sea compatible con varios
servidores de correo que se utilizan por turnos. En el caso del ejemplo anterior,
podría modificar manualmente el nombre del servidor en el cuadro de diálogo
Configuración de servidor para que uno de los servicios sea
mail*.example.com y luego podría eliminar los otros servicios.
Algunas configuraciones de operaciones por turnos pueden ser más
complicadas y requerir una solución levemente diferente. Por ejemplo, si PGP
Desktop tuviera que crear servicios para servidores de correo de
pop.frodo.example.com, smtp.bilbo.example.com y mail.example.com, la mejor
solución con comodines sería *.example.com.
101
Solución de problemas de los servicios de mensajería de PGP

De manera predeterminada, PGP Desktop determina automáticamente la
configuración de su cuenta de correo electrónico y crea un servicio de
mensajería de PGP que establece una conexión proxy con la mensajería de esa
cuenta de correo electrónico.
Dada la gran cantidad de posibles configuraciones de la cuenta de correo
electrónico y del servidor de correo, es posible que, en algunas ocasiones, un
servicio de mensajería que PGP Desktop crea automáticamente no funcione del
todo bien.
Si PGP Desktop ha creado un servicio de mensajería que no funciona bien, una o
más de las siguientes opciones pueden ayudar a corregir el problema:
Compruebe que pueda conectarse a Internet y enviar y recibir correos
electrónicos habiendo detenido los servicios de PGP. Para hacer esto:
En los sistemas de Windows, haga clic con el botón secundario en el
icono de PGP Desktop y seleccione Detener servicios PGP de la lista
de comandos.
En los sistemas de Mac OS X, mantenga presionada la tecla Opción y
seleccione Salir del icono de PGP Desktop de la barra de menús.
Nota: Siempre debe reiniciar el cliente de correo electrónico luego de

iniciar o detener los servicios de PGP.
Lea las Notas de la versión de PGP Desktop que está utilizando para ver si
el problema es un problema conocido.
Asegúrese de que la autenticación SMTP esté habilitada para la cuenta de
correo electrónico (en el cliente de correo electrónico). Esto se recomienda
para que PGP Desktop cree una conexión proxy con la mensajería. Si sólo
tiene una cuenta de correo electrónico y no utiliza PGP Desktop en un
entorno gestionado por PGP Universal Server, la autenticación SMTP no es
necesaria. Es obligatoria cuando utiliza PGP Universal Server como servidor
SMTP o cuando tiene varias cuentas de correo electrónico en el mismo
servidor SMTP.
Abra el Registro de PGP para ver si las entradas ofrecen alguna pista sobre
cuál podría ser el problema.
Si SSL/TLS está habilitado en el cliente de correo electrónico, debe
deshabilitarlo si desea que PGP Desktop cree una conexión proxy con la
mensajería. (Esto no deja desprotegida la conexión con el servidor de
correo. De manera predeterminada, PGP Desktop automáticamente intenta
actualizar cualquier conexión desprotegida con la protección SSL/TLS. El
servidor de correo debe ser compatible con SSL/TLS para que la conexión
se pueda proteger).
102
Si las opciones Requiere STARTTLS o Requiere SSL están seleccionadas

(en la configuración de SSL/TLS del cuadro de diálogo Configuración de
servidor), el servidor de correo debe ser compatible con SSL/TLS o PGP
Desktop no enviará ni recibirá ningún mensaje.
Si su cuenta de correo electrónico utiliza números de puerto no estándar,
asegúrese de que aparezcan en la configuración del servicio de mensajería.
Si PGP Desktop crea varios servicios de mensajería para una cuenta de
correo electrónico, utilice un comodín para el nombre del servidor de
correo. Para obtener más información, consulte Varios servicios (en la
página 101).
Elimine el servicio de mensajería de PGP que no funcione correctamente y
envíe/reciba correos electrónicos. PGP Desktop regenera el servicio de
mensajería.
Si ninguna de estas opciones ayuda a corregir el problema, intente lo siguiente:
1 Elimine el servicio de mensajería de PGP que no funciona correctamente.
2 Detenga todos los servicios de PGP Desktop y luego salga de PGP Desktop
si está abierto. Para detener los servicios:
En los sistemas de Windows, haga clic con el botón secundario en el
icono de PGP Desktop y seleccione Salir de servicios PGP de la lista
de comandos.
En los sistemas de Mac OS X, mantenga presionada la tecla Opción y
seleccione Salir del icono de PGP Desktop de la barra de menús.
3 Compruebe si tiene conectividad a Internet y si puede enviar y recibir
correos electrónicos habiendo detenido los servicios de mensajería de PGP.
4 Abra el cliente de correo electrónico y escriba la configuración de su cuenta
de correo electrónico (nombre de usuario, dirección de correo electrónico,
servidor de correo entrante y saliente, protocolo del servidor de correo
entrante, y cualquier puerto de servidor de correo no estándar).
5 Cierre el cliente de correo electrónico y reinicie PGP Desktop. Esto
reiniciará los servicios de PGP:
En los sistemas de Windows, reinicie su computadora o abra PGP
Desktop del menú Inicio de Windows.
En los sistemas de Mac OS X, reinicie su computadora o abra PGP
Desktop.
6 Cree manualmente un servicio de mensajería de PGP utilizando la
configuración de la cuenta que escribió.
7 Abra el cliente de correo electrónico y comience a enviar y recibir mensajes.
8 Si continúa teniendo problemas con un servicio de mensajería de PGP,
ingrese a alguno de los siguientes sitios para obtener asistencia:
Sitio web de PGP Corporation (http://www.pgp.com)
Sitio web de soporte técnico para PGP (https://support.pgp.com)
103
Foros de soporte técnico para PGP (http://forum.pgp.com)
Cómo crear una política de seguridad nueva

Las políticas de seguridad controlan cómo PGP Desktop administra los
mensajes salientes de correo electrónico.
Nota: cuando crea una nueva política de seguridad, está creando una política
de seguridad de mensajería y no una política de lista de correo. No puede
crear una política de lista de correo, pero puede editar las políticas de lista de
correo predeterminadas.
Para crear una nueva política de seguridad

1 En el elemento Mensajería de PGP, haga clic en el nombre del servicio para
el que desea crear una nueva política de seguridad. Aparece la
configuración para el servicio, incluso la lista de las políticas de seguridad
existentes.
2 Haga clic en el icono de signo más en la parte inferior de la pantalla. Se
muestra el cuadro de diálogo Regla de mensajería sin título.
Si el dominio de correo electrónico está protegido por un PGP Universal

Server y busca una política de un PGP Universal Server en la configuración
de la Política de mensajes, los campos pueden ser diferentes a los campos
que se mostraron anteriormente.
3 En el campo Descripción, escriba un nombre descriptivo para la política
que va a crear.
4 En la primera sección (cómo establecer las condiciones de la política), en el
campo Si, seleccione:
Si alguna. La política se aplica cuando se reúne alguno de los estados.
104
Si la totalidad. La política únicamente se aplica cuando se reúnen

todas las condiciones.
Si ninguna. La política únicamente se aplica si no se reúne ninguna de
las condiciones.
5 En el primer campo de estado, seleccione:
Destinatario. La política se aplica únicamente a los mensajes del
destinatario especificado.
Dominio de destinatario. La política se aplica únicamente a los
mensajes de correo electrónico en el dominio del destinatario
especificado.
Remitente. La política se aplica únicamente a los mensajes con la
dirección del remitente especificado.
Mensaje. La política únicamente se aplica a los mensajes que tienen
el estado encriptado o firmado especificado.
Asunto del mensaje. La política se aplica únicamente a los mensajes
con el asunto del mensaje especificado.
Encabezado del mensaje. La política únicamente se aplica a los
mensajes en los cuales el encabezado especificado reúne el criterio
especificado. Tenga en cuenta que las condiciones que se describen
en la próxima sección (es, no es, contiene y así sucesivamente) se
aplican al texto ingresado en el cuadro de texto que aparece cuando
selecciona Encabezado del mensaje.
Nota: cuando se buscan encabezados de mensaje en los sistemas de

correo electrónico MAPI, puede buscar únicamente en los encabezados
de asunto, confidencialidad, prioridad e importancia.
Cuerpo del mensaje. La política se aplica únicamente a los mensajes

con el cuerpo del mensaje especificado.
Tamaño del mensaje. La política se aplica únicamente a los mensajes
del tamaño especificado (en bytes).
Prioridad de mensaje. La política se aplica únicamente a los
mensajes con la prioridad de mensaje especificada.
Confidencialidad del mensaje. La política se aplica únicamente a los
mensajes con la confidencialidad de mensaje especificada.
6 En el segundo campo de estado, seleccione:
es. El estado se cumple cuando el texto del primer campo de estado
coincide con el texto ingresado en el cuadro de texto.
no es. El estado se cumple cuando el texto del primer campo de
estado no coincide con el texto ingresado en el cuadro de texto.
contiene. El estado se cumple cuando el texto del primer campo de
estado contiene el texto ingresado en el cuadro de texto.
105
no contiene. El estado se cumple cuando el texto del primer campo

de estado no contiene el texto ingresado en el cuadro de texto.
comienza con. El estado se cumple cuando el texto del primer campo
de estado comienza con el texto ingresado en el cuadro de texto.
finaliza con. El estado se cumple cuando el texto del primer campo
de estado finaliza con el texto ingresado en el cuadro de texto.
coincide con el patrón. El estado se cumple cuando el texto del
primer campo de estado coincide con el patrón ingresado en el cuadro
de texto.
superior a. El estado se cumple cuando el tamaño del mensaje es
superior al texto ingresado en el cuadro de texto.
inferior a. El estado se cumple cuando el tamaño del mensaje es
inferior al texto ingresado en el cuadro de texto.
7 En el tercer campo de estado, seleccione:
cuadro de ingreso de texto. Escriba el texto para los criterios de
coincidencia. Por ejemplo, si seleccionó el Tamaño del mensaje es
superior a, escriba un número que represente el tamaño del mensaje.
normal. El criterio de coincidencia de confidencialidad del mensaje es
normal.
ninguno o normal. El criterio de coincidencia de confidencialidad del
mensaje es ninguno (para sistemas de Mac OS X) o normal (para
sistemas de Windows).
personal. El criterio de coincidencia de confidencialidad del mensaje
es personal.
privado. El criterio de coincidencia de confidencialidad del mensaje es
privado.
confidencial. El criterio de coincidencia de confidencialidad del
mensaje es confidencial.
firmado. El criterio de coincidencia del mensaje es firmado.
encriptado. El criterio de coincidencia del mensaje es encriptado.
encriptado con Id. de llave. El criterio de coincidencia de encriptado
con Id. de llave (debe escribir una Id. de llave en el cuadro de texto
resultante).
bajo. El criterio de coincidencia de prioridad del mensaje es bajo.
normal. El criterio de coincidencia de prioridad del mensaje es normal.
alto. El criterio de coincidencia de prioridad del mensaje es alto.
Haga clic en el icono del signo más para crear más líneas de estado.
8 En el primer campo de acción de la sección Realice las siguientes
acciones en el mensaje, seleccione:
106
Enviar sin encriptar. Especifica que el mensaje debe ser enviado sin
encriptar; es decir, ni firmado ni encriptado.
Firmar. Especifica que el mensaje debe ser firmado.
Encriptar a. Especifica que el mensaje debe ser encriptado.
9 En el segundo campo de acción, seleccione:
llave verificada del destinatario. Asegura que el mensaje puede
encriptarse únicamente en una llave verificada del destinatario
indicado.
llave sin verificar del destinatario. Permite que el mensaje sea
encriptado en una llave sin verificar del destinatario indicado. También
se encriptará en una llave verificada, si está disponible.
llave punto a punto verificada del destinatario. Asegura que el
mensaje pueda encriptarse únicamente en una llave punto a punto
verificada del destinatario indicado. Una llave punto a punto es una
llave en posesión absoluta del destinatario individual. En un entorno
gestionado por PGP Universal Server, esta es una llave con Modo de
llave de cliente, la cual es diferente de una llave con Modo de llave del
servidor, en la que PGP Universal Server se encuentra en posesión de
la llave.
Para saber si la llave es de punto a punto (o no), consulte el campo
Grupo que aparece en el cuadro de diálogo Propiedades de llave en
sistemas de Windows o en el cuadro de diálogo Información de llave en
sistemas de Mac OS X. No significa que la llave es de punto a punto (no
es parte de un grupo) y Sí significa que no es de punto a punto).
llave punto a punto no verificada del destinatario. Permite que el
mensaje sea encriptado en una llave punto a punto no verificada del
destinatario indicado. También se encriptará en una llave verificada, si
está disponible.
una lista de llaves. Especifica que el mensaje puede encriptarse
únicamente en las llaves de la lista.
Haga clic en el icono del signo más para crear más líneas de acción.
10 En el campo Codificación del mensaje preferida, seleccione:
automático. Permite que PGP Desktop elija el formato de codificación
del mensaje. Esta es casi siempre la mejor opción, a menos que sepa
exactamente por qué necesita usar uno de los demás formatos de
codificación del mensaje en forma explícita.
PGP particionado. Configura PGP particionado como el formato
preferido de codificación del mensaje. Este formato es el más
compatible con versiones anteriores de productos PGP y OpenPGP.
107
PGP/MIME. Configura el PGP/MIME como el formato preferido de

codificación del mensaje. PGP/MIME puede encriptar y firmar todo el
mensaje y los archivos adjuntos en un solo paso, por lo que en general
es más rápido y más capaz de reproducir fielmente el mensaje
completo.
S/MIME. Configura S/MIME como el formato preferido de codificación
del mensaje. Elija S/MIME si, por algún motivo, necesita hacer que los
mensajes tengan el formato S/MIME, aun si el usuario tiene una llave
PGP.
11 En la sección La llave de destinatario no está disponible (o en la sección
Si no se puede encontrar una llave de destinatario en sistemas de Mac
OS X), en el primer campo Llave no encontrada, seleccione:
Buscar en keys.domain y. Especifica una búsqueda que incluye tanto
keys.domain como otro servidor que especifique.
Buscar. Permite la búsqueda de una llave adecuada si no se encuentra
una en el anillo de llaves local.
Mensaje firmado en texto claro. Especifica que el mensaje debe ser
enviado sin encriptar, pero firmado.
Enviar mensaje no protegido. Especifica que el mensaje debe ser
enviado sin encriptar.
Bloquear mensaje. Especifica que el mensaje no debe ser enviado si
no se encuentra una llave adecuada.
12 En el segundo campo de Llave no encontrada, seleccione:
Todos los servidores de llaves. Permite que la búsqueda de llaves
adecuadas se realice en todos los servidores de llaves, incluido el
Directorio global de PGP.
Directorio global de PGP o keyserver.pgp.com. Especifica que se
realice la búsqueda únicamente en el Directorio global de PGP.
[servidores de llaves configurados]. Especifica que la búsqueda se
realice únicamente en el servidor de llaves que usted elija de la lista de
servidores de llaves configurada actualmente. Tenga en cuenta que los
servidores de llaves, independientemente del Directorio global de
PGP, pueden proporcionar llaves no verificadas que no puedan ser
utilizadas si solicita llaves verificadas en la política. A menos que sepa
exactamente por qué necesita buscar en otro servidor de llaves y esté
preparado para encontrar esas llaves manualmente y verificarlas
cuando sea necesario, busque únicamente en el Directorio global de
PGP. Esta opción está disponible únicamente en sistemas de
Windows.
Editar lista de servidor de llaves. Le permite agregar servidores de
llaves a la lista de servidores de llaves configurada actualmente. Esta
opción está disponible únicamente en sistemas de Windows.
13 En el último campo de Llave no encontrada, especifique:
108
copiar en caché temporalmente las llaves encontradas. Especifica

que una llave encontrada debe guardarse temporalmente en la
memoria. Las llaves en esta caché se utilizarán automáticamente
cuando se verifiquen los mensajes firmados y se utilizarán para la
encriptación si han sido verificadas.
preguntar antes de guardar llaves encontradas. Especifica que PGP
Desktop debe preguntarle si desea guardar una determinada llave
encontrada en su anillo de llaves local.
guardar llaves encontradas. Especifica que las llaves encontradas
deben guardarse automáticamente en su anillo de llaves local.
14 En el campo Si no hay resultados, seleccione:
Mensaje firmado en texto claro. Permite que los mensajes para los
cuales no se ha encontrado una llave de encriptación se firmen y
envíen sin encriptar.
Enviar mensaje no protegido. No encripte el mensaje.
Bloquear mensaje. Evita que el mensaje para el cual no se ha
encontrado una llave de encriptación sea enviado.
15 Haga clic en Aceptar cuando la configuración de política se haya
configurado. La nueva política aparecerá en la lista de políticas de
seguridad.
Expresiones regulares en las políticas

PGP Desktop admite el uso de expresiones regulares en las políticas de
seguridad en los cuadros de entrada de texto. Utilizar expresiones regulares le
permite hacer coincidir múltiples cadenas de texto con una sola cadena de
texto.
Nota: además de los siguientes ejemplos, PGP Desktop también admite

expresiones regulares más amplias que se adhieren a los formatos estándar.
El criterio "Coincide con el patrón" en realidad quiere decir "coincide con la
expresión regular".
Algunas condiciones de la regla de política de correo requieren que alguna parte

de un correo electrónico coincida con un patrón. Los patrones del estado toman
la forma de una expresión regular. Una expresión regular es una cadena de
caracteres que representa el formato con el que debe coincidir un término.
Cualquier término que se ajuste al formato de la expresión regular es una
coincidencia.
Algunos elementos comunes de las expresiones regulares:
indica que debería haber una o ninguna de las expresiones

?
anteriores
+ indica que debería haber al menos una de las expresiones
109
anteriores
. coincide con cualquier carácter único

indica que debería haber una, ninguna o cualquier cantidad de las
*
expresiones anteriores
coincide con cualquier carácter único que esté dentro de los
[ ]
corchetes
[a-z] coincide con cualquier letra en minúscula desde a hasta z
[1-9] coincide con cualquier dígito de 1 a 9
una secuencia de exactamente n
{n} coincidencias de la expresión
Los siguientes son ejemplos de expresiones regulares que coinciden con
elementos comunes que aparecen en un mensaje de correo electrónico
confidencial.
Datos Ejemplo Expresión regular

\(?[2-9][0-9]{2}[\]-.)[2-9][
Número de teléfono (555)555-4567
0-9]{2}[-.][0-9]{4}
Dirección de correo [a-zA-Z0-9._%-]+@[a-z
joe@ejemplo.com
electrónico A-Z0-9.-]+\.[a-zA-Z]{2,6}
Número de tarjeta de [1-9][0-9]{3} ?[0-9]{4}
1234 1234 1234 1234
crédito ?[0-9]{4} ?[0-9]{4}
Número de seguro
123-45-6789 [0-9]{3}-[0-9]{2}-[0-9]{4}
social
Ciudad, abreviatura del
Palo Alto, CA .*, [A-Z][A-Z]
estado
Abreviatura del estado
CA [A-Z][A-Z]
de 2 caracteres
Código postal 12345 [0-9]{5}(-[0-9]{4})?
Monto de dólares, con
$3.95 \$[0-9]+.[0-9][0-9]
el símbolo $ adelante
Fecha, numérica 2003-08-06 [0-9]{4}-[0-9]{2}-[0-9]{2}
(Ene|Feb|Mar|Abr|May|
Jun|Jul|Ago|Sep|Oct|N
Fecha, alfanumérica 3 de enero de 2003 ov|Dic)\.?
(3[0-1]|[1-2][0-9]|0?[0-9]
), [0-9]{4}
https?://(([012][0-9]{0,2
HTTP URL http://www.ejemplo.com }\.){3}[012][0-9]{0,2}|([a-
zA-Z0-9]+\.)+[a-zA-Z0-9
110
Datos Ejemplo Expresión regular

]{2,6})(/.*)?
([012][0-9]{0,2}\.){3}[01
Dirección IP 123.123.123.123
2][0-9]{0,2}
Una línea en blanco ^$
Información y ejemplos de políticas de seguridad

Cuando crea un servicio, automáticamente se crean varias políticas de seguridad
predeterminadas:
Con Requiere encriptación: [PGP] Confidencial
Botón Firmar + Encriptar*
Botón Firmar*
Botón Encriptar*
Solicitudes del administrador de la lista de correos
Envíos de la lista de correos
Encriptación oportunista.
* Estas políticas están disponibles solamente en PGP Desktop para Windows.
El orden de las reglas de políticas predeterminadas es importante. Asegúrese de
que el orden aparezca como se describió anteriormente.
En esta sección, se describe cómo funcionan las políticas de seguridad
predeterminadas. También expone dos situaciones de ejemplo en las que sería
conveniente crear una política de seguridad y explica cómo configurarla.
Nota: si realiza algún cambio en las políticas predeterminadas y desea

restaurar la configuración predeterminada, haga clic en Revertir al valor
predeterminado (en los sistemas de Windows) o Revertir (en los sistemas
de Mac OS X) en el cuadro de diálogo Política de mensajes.
Política predeterminada Encriptación oportunista

La Encriptación oportunista es una de las políticas de seguridad
predeterminadas que PGP Desktop crea automáticamente para un servicio. La
configuración de esta política predeterminada es:
Si: cualquiera
Condiciones: Dominio de destinatario / es / *
Acciones: Firmar / Encriptar con / llave verificada del destinatario
Codificación de mensaje preferida: automático
111
Llave no encontrada: Buscar en keys.domain y / keyserver.pgp.com/ copiar

en caché temporalmente llaves encontradas
Si no hay resultados: Enviar mensaje no protegido
Esta regla debe aparecer en el séptimo lugar (última) en la lista de políticas
predeterminadas.
Con Encriptación oportunista, los mensajes para los que se encuentra una llave
verificada se envían firmados y encriptados. Los mensajes para los que no se
encuentra una llave verificada se envían sin encriptar. Esto garantiza el envío de
los mensajes, aunque algunos se envíen sin encriptar.
Esta política se diseñó para estar en el último lugar de la lista de políticas de
seguridad, ya que coincidirá con cualquier mensaje que se envíe. Si se
encuentra antes que otra política en la lista, PGP Desktop nunca llegará a esa
política, que resultará inútil.
Con Requiere encriptación: [PGP] Confidencial

Con Requiere encriptación: [PGP] Confidencial es una de las políticas de
seguridad predeterminadas que PGP Desktop crea automáticamente para un
servicio. La configuración de esta política predeterminada es:
Si: cualquiera
Condiciones: Asunto del mensaje / contiene / [PGP]
Confidencialidad del mensaje / es / confidencial
Acciones: Firmar / Encriptar con / llave verificada del destinatario
Llave no encontrada: Buscar en keys.domain y / All Keyservers / copiar en
caché temporalmente llaves encontradas
Si no hay resultados: Bloquear mensaje Esta regla debe aparecer en el primer
lugar de la lista de políticas. Con Requiere encriptación: [PGP] Confidencial, los
mensajes con asuntos que incluyen [PGP] o están marcados como
confidenciales en el cliente de correo electrónico requerirán encriptación con
una llave verificada para poder enviarse. Si no se encuentra una llave verificada,
el mensaje no se envía.
Política predeterminada Envíos de la lista de correos

Envíos de la lista de correos es una de las políticas de seguridad
predeterminadas que PGP Desktop crea automáticamente para un servicio.
La configuración de esta política predeterminada es:
Si: Si cualquiera
112
Condiciones: Destinatario / coincide con el patrón/ .*-users@.*, .*-bugs@.*,

.*-docs@.*, .*-help@.*, .*-news@.*, .*-digest@.*, .*-list@.*, .*-devel@.*,
.*-announce@.*,
Acciones: Firmar
Codificación preferida: PGP particionado
Esta regla debe aparecer en el sexto lugar de la lista de políticas
predeterminadas.
Política predeterminada Solicitudes del administrador de la lista de correos

Solicitudes del administrador de la lista de correos es una de las políticas de
seguridad predeterminadas que PGP Desktop crea automáticamente para un
servicio.
La configuración de esta política predeterminada es:
Si: Si cualquiera
Condiciones: Destinatario / coincide con el patrón/ .*-subscribe@.*,
.*-unsubscribe@.*, .*-report@.*, .*-request@.*, .*-bounce@.*,
Acciones: Enviar sin encriptar
Esta regla debe aparecer en el quinto lugar de la lista de políticas
predeterminadas.
Ejemplo de una política para Requerir encriptación en <Dominio>

Si utiliza la opción Encriptación oportunista con la configuración predeterminada
y la coloca al final de la lista de políticas, los mensajes para los que no se
encuentre una llave verificada se enviarán sin encriptar. Esto garantiza que los
mensajes se envíen, pero también implica que algunos podrían enviarse sin
encriptar.
Si hay dominios específicos a los que no se pueden realizar envíos sin encriptar,
puede crear una política de seguridad que exija encriptación y/o firma o, de lo
contrario, el mensaje no se envía. Cuando cree esta política, asegúrese de que
se encuentre antes que Encriptación oportunista en la lista.
Si: cualquiera
Condiciones: Dominio de destinatario / es / example.com
Acciones: Encriptar con / llave verificada del destinatario
Llave no encontrada: Buscar en keys.domain y / All Keyservers / almacenar
en caché temporalmente llaves encontradas
Si no hay resultados: Bloquear mensaje
113
Esta política de seguridad es similar a Requerir encriptación: [PGP] Confidencial,

ya que requiere que el mensaje esté encriptado o de lo contrario no se enviará,
pero el criterio no es si el mensaje está marcado como confidencial, sino que el
dominio de correo electrónico del destinatario sea example.com. El uso de esta
política garantiza que todos los mensajes para example.com estén encriptados
con una llave verificada y que los que no lo están, no se envíen.
Ejemplo de una política de firmar y enviar sin encriptar a un dominio específico

Si habitualmente envía correos electrónicos a un dominio para el que desea
firmar todos los mensajes, pero no encriptarlos, debe configurar una política
para ese dominio.
Si: cualquiera
Condiciones: Dominio de destinatario / es / example.com
Acciones: Firmar
Trabajar con la lista de políticas de seguridad

Hay varias cosas importantes que puede hacer con las políticas de seguridad en
la lista de políticas de seguridad, por ejemplo, editar una política, agregar una
nueva política (explicado en Crear una nueva política de seguridad (consulte
"Cómo crear una política de seguridad nueva" en la página 104)), eliminar una
política y modificar el orden de las políticas en la lista.
Editar una política de seguridad
Para editar una política de seguridad existente

2 Haga clic en el nombre del servicio que tiene la política de seguridad que
desea editar. Aparecen las propiedades del servicio que seleccionó.
3 Seleccione la política de seguridad que desea editar y haga clic en Ver
política. Aparece el cuadro de diálogo Política de mensajes con la
configuración de la política indicada.
Las políticas predeterminadas se pueden ver, modificar y deshabilitar, pero
no eliminar.
114
4 Realice los cambios deseados de la política. Para obtener más información

sobre los campos del cuadro de diálogo Política de mensajes, consulte
Crear una nueva política de seguridad (consulte "Cómo crear una política de
seguridad nueva" en la página 104).
5 Cuando haya hecho todos los cambios deseados, haga clic en Aceptar para
cerrar el cuadro de diálogo Política de mensajes. La política de seguridad
seleccionada se modificará.
Editar una política de lista de correos
Para editar una política predeterminada de una lista de correos

2 Haga clic en el nombre del servicio que tiene la política de seguridad que
desea editar. Aparecen las propiedades del servicio que seleccionó.
3 Seleccione la política de lista de correos que desea editar y haga clic en Ver
política. Aparece el cuadro de diálogo Política de mensajes con la
configuración de la política indicada.
Las políticas predeterminadas se pueden ver, modificar y deshabilitar, pero

no eliminar.
115
4 Realice los cambios deseados de la política. En el primer campo,

seleccione:
Si alguna. La política se aplica cuando se reúne alguno de los estados.
Si la totalidad. La política únicamente se aplica cuando se reúnen
todas las condiciones.
Si ninguna. La política únicamente se aplica si no se reúne ninguna de
las condiciones.
5 En el primer campo de estado, seleccione:
Destinatario. La política se aplica únicamente a los mensajes del
destinatario especificado.
Dominio de destinatario. La política se aplica únicamente a los
mensajes de correo electrónico en el dominio del destinatario
especificado.
Remitente. La política se aplica únicamente a los mensajes con la
dirección del remitente especificado.
Mensaje. La política únicamente se aplica a los mensajes que tienen
el estado encriptado o firmado especificado.
Asunto del mensaje. La política se aplica únicamente a los mensajes
con el asunto del mensaje especificado.
Encabezado del mensaje. La política únicamente se aplica a los
mensajes en los cuales el encabezado especificado reúne el criterio
especificado. Tenga en cuenta que las condiciones que se describen
en la próxima sección (es, no es, contiene y así sucesivamente) se
aplican al texto ingresado en el cuadro de texto que aparece cuando
selecciona Encabezado del mensaje.
Nota: la búsqueda de encabezados del mensaje en los sistemas de correo

electrónico Lotus Notes y MAPI no está implementada, dado que los
mensajes en estos sistemas no incluyen encabezados.
Cuerpo del mensaje. La política se aplica únicamente a los mensajes

con el cuerpo del mensaje especificado.
Tamaño del mensaje. La política se aplica únicamente a los mensajes
del tamaño especificado (en bytes).
Prioridad de mensaje. La política se aplica únicamente a los
mensajes con la prioridad de mensaje especificada.
Confidencialidad del mensaje. La política se aplica únicamente a los
mensajes con la confidencialidad de mensaje especificada.
6 En el segundo campo de estado, seleccione:
es. El estado se cumple cuando el texto del primer campo de estado
coincide con el texto ingresado en el cuadro de texto.
no es. El estado se cumple cuando el texto del primer campo de
estado no coincide con el texto ingresado en el cuadro de texto.
116
contiene. El estado se cumple cuando el texto del primer campo de

estado contiene el texto ingresado en el cuadro de texto.
no contiene. El estado se cumple cuando el texto del primer campo
de estado no contiene el texto ingresado en el cuadro de texto.
comienza con. El estado se cumple cuando el texto del primer campo
de estado comienza con el texto ingresado en el cuadro de texto.
finaliza con. El estado se cumple cuando el texto del primer campo
de estado finaliza con el texto ingresado en el cuadro de texto.
coincide con el patrón. El estado se cumple cuando el texto del
primer campo de estado coincide con el patrón ingresado en el cuadro
de texto.
7 En el tercer campo de estado, en el cuadro de ingreso de texto, escriba el
texto según los criterios de coincidencia.
8 En el primer campo de acción de la sección Realice las siguientes acciones
en el mensaje, seleccione:
Enviar sin encriptar. Especifica que el mensaje debe ser enviado sin
encriptar; es decir, ni firmado ni encriptado.
Firmar. Especifica que el mensaje debe ser firmado.
Encriptar a. Especifica que el mensaje debe ser encriptado.
9 En el segundo campo de acción, seleccione:
llave verificada del destinatario. Asegura que el mensaje puede
encriptarse únicamente en una llave verificada del destinatario
indicado.
llave sin verificar del destinatario. Permite que el mensaje sea
encriptado en una llave sin verificar del destinatario indicado.
llave punto a punto verificada del destinatario. Asegura que el
mensaje pueda encriptarse únicamente en una llave punto a punto
verificada del destinatario indicado. Una llave punto a punto es una llave
en posesión absoluta del destinatario individual. En un entorno
gestionado por PGP Universal, esta es una llave con Modo de llave de
cliente, la cual es diferente de una llave con Modo de llave del servidor,
en la que PGP Universal Server se encuentra en posesión de la llave.
Para saber si la llave es de punto a punto (o no), consulte el campo
Grupo que aparece en el cuadro de diálogo Propiedades de llave en
sistemas de Windows o en el cuadro de diálogo Información de llave en
sistemas de Mac OS X. No significa que la llave es de punto a punto (no
es parte de un grupo) y Sí significa que no es de punto a punto).
llave punto a punto no verificada del destinatario. Permite que el
mensaje sea encriptado en una llave punto a punto no verificada del
destinatario indicado.
una lista de llaves. Especifica que el mensaje puede encriptarse
únicamente en las llaves de la lista.
117
10 En el campo Codificación del mensaje preferida, seleccione:

automático. Permite que PGP Desktop elija el formato de codificación
del mensaje. Esta es casi siempre la mejor opción, a menos que sepa
exactamente por qué necesita usar uno de los demás formatos de
codificación del mensaje en forma explícita.
PGP particionado. Configura PGP particionado como el formato
preferido de codificación del mensaje. Este formato es el más
compatible con versiones anteriores de productos PGP y OpenPGP.
PGP/MIME. Configura el PGP/MIME como el formato preferido de
codificación del mensaje. PGP/MIME puede encriptar y firmar todo el
mensaje y los archivos adjuntos en un solo paso, por lo que en general
es más rápido y más capaz de reproducir fielmente el mensaje
completo.
S/MIME. Configura S/MIME como el formato preferido de codificación
del mensaje. Elija S/MIME si, por algún motivo, necesita hacer que los
mensajes tengan el formato S/MIME, aun si el usuario tiene una llave
PGP.
11 En la sección La llave de destinatario no está disponible, seleccione en
el primer campo de Llave no encontrada:
Buscar en keys.domain y. Especifica una búsqueda que incluye tanto
keys.domain como otro servidor que especifique.
Buscar. Permite la búsqueda de una llave adecuada si no se encuentra
una en el anillo de llaves local.
Mensaje firmado en texto claro. Especifica que el mensaje debe ser
enviado sin encriptar, pero firmado.
Enviar mensaje no protegido. Especifica que el mensaje debe ser
enviado sin encriptar.
Bloquear mensaje. Especifica que el mensaje no debe ser enviado si
no se encuentra una llave adecuada.
12 En el segundo campo de Llave no encontrada, seleccione:
Todos los servidores de llaves. Permite que la búsqueda de llaves
adecuadas se realice en todos los servidores de llaves, incluido el
Directorio global de PGP.
Directorio global de PGP o keyserver.pgp.com. Especifica que se
realice la búsqueda únicamente en el Directorio global de PGP.
118
[servidores de llaves configurados]. Especifica que la búsqueda se

realice únicamente en el servidor de llaves que usted elija de la lista de
servidores de llaves configurada actualmente. Tenga en cuenta que los
servidores de llaves, independientemente del Directorio global de
PGP, pueden proporcionar llaves no verificadas que no puedan ser
utilizadas si solicita llaves verificadas en la política. A menos que sepa
exactamente por qué necesita buscar en otro servidor de llaves y esté
preparado para encontrar esas llaves manualmente y verificarlas
cuando sea necesario, busque únicamente en el Directorio global de
PGP. Esta opción está disponible únicamente en sistemas de
Windows.
Editar lista de servidor de llaves. Le permite agregar servidores de
llaves a la lista de servidores de llaves configurada actualmente. Esta
opción está disponible únicamente en sistemas de Windows.
13 En el último campo de Llave no encontrada, especifique:
copiar en caché temporalmente las llaves encontradas. Especifica
que una llave encontrada debe guardarse temporalmente en la
memoria. Las llaves en esta caché se utilizarán automáticamente
cuando se verifiquen los mensajes firmados y se utilizarán para la
encriptación si han sido verificadas.
preguntar antes de guardar llaves encontradas. Especifica que PGP
Desktop debe preguntarle si desea guardar una determinada llave
encontrada en su anillo de llaves local.
guardar llaves encontradas. Especifica que las llaves encontradas
deben guardarse automáticamente en su anillo de llaves local.
14 En el campo Si no hay resultados, seleccione:
Mensaje firmado en texto claro. Permite que los mensajes para los
cuales no se ha encontrado una llave de encriptación se firmen y
envíen sin encriptar.
Enviar mensaje no protegido. No encripte el mensaje.
Bloquear mensaje. Evita que el mensaje para el cual no se ha
encontrado una llave de encriptación sea enviado.
15 Cuando haya hecho todos los cambios deseados, haga clic en Aceptar para
cerrar el cuadro de diálogo Política de mensajes. La política de seguridad
seleccionada se modificará.
Eliminación de una política de seguridad
Para eliminar una política de seguridad existente

1 Haga clic en el nombre del servicio con la política de seguridad que desea
eliminar. Aparecerán las propiedades del servicio que seleccionó.
119
2 Anule la selección de la casilla de comprobación junto a la política que

desea eliminar.
3 Asegúrese de que la política aún esté seleccionada y haga clic en [ - ] en la
parte inferior del área Políticas de seguridad. Aparecerá un cuadro de
diálogo de confirmación.
4 Haga clic en Quitar para eliminar una política. La política de seguridad
especificada se eliminará de la lista.
Modificación del orden de las políticas en la lista
Para modificar el orden de las políticas en la lista de políticas de

seguridad
1 En el elemento Mensajería de PGP, seleccione el nombre del servicio que
tiene la política de seguridad cuyo orden desea modificar. Aparecen las
propiedades del servicio que seleccionó.
2 En la lista Políticas de seguridad, haga clic en el nombre de la política cuyo
orden desea modificar en la lista. La política que seleccionó queda
resaltada.
3 Haga clic en la flecha hacia arriba o la flecha hacia abajo en la parte inferior
de la ventana Políticas de seguridad hasta que la política se encuentre en el
lugar de la lista que desee.
Nota: asegúrese de que Encriptación oportunista quede al final de la

lista. Las políticas que estén después de esta opción no se implementan.
PGP Desktop y SSL

Cuando utiliza PGP Desktop, el objetivo de PGP Corporation es que los datos se
protejan automáticamente siempre que sea posible. Esto incluye proteger los
datos que están en tránsito entre el cliente de correo electrónico y el servidor de
correo.
Sugerencia: SSL es la sigla de Secure Sockets Layer (Capa de sockets

seguros), que es un protocolo criptográfico que asegura las comunicaciones
entre dos dispositivos; en este caso, con el cliente de correo electrónico o
entre PGP Desktop y el servidor de correo.
PGP Desktop protege los datos que se transmiten hacia el servidor de correo y
desde éste de diferentes maneras, según las circunstancias. La siguiente
información sólo será relevante si seleccionó Automático (la opción
predeterminada) para la configuración de SSL/TLS en el diálogo de configuración
de servidor:
120
Cuando la conexión no está protegida con SSL. Si la conexión entre el

cliente de correo electrónico y el servidor de correo no está protegida con
SSL, PGP Desktop intentará automáticamente actualizar esa conexión con
SSL (negociará con el servidor de correo y actualizará la conexión si éste lo
admite).
Si el servidor de correo no es compatible con SSL, los mensajes que PGP
Desktop envíe y reciba durante la sesión se transmitirán a través de una
conexión desprotegida. El hecho de que PGP Desktop encripte o
desencripte esos mensajes o no, no afecta el intento de PGP Desktop de
actualizar la conexión. Los mensajes encriptados por PGP Desktop se
pueden enviar o recibir a través de una conexión protegida con SSL o no
protegida con SSL.
Nota: PGP Desktop siempre intenta actualizar con protección SSL una
conexión desprotegida del servidor de correo, dado que una conexión
protegida con SSL no sólo protege cualquier mensaje no encriptado por
PGP que esté dirigido al servidor de correo o provenga de éste, sino que
también protege la frase de contraseña de autenticación del servidor de
correo cuando se envía a este último.
Cuando la conexión está protegida con SSL. Si la protección SSL está

activada en el cliente de correo electrónico para la conexión con el servidor
de correo, debe desactivarla si desea que PGP Desktop encripte o
desencripte los mensajes. PGP Desktop no puede procesar los mensajes si
ya están encriptados por SSL.
Desactivar la protección SSL en el cliente de correo electrónico no quiere
decir que los mensajes no encriptados por PGP queden sin protección al
transmitirse hacia el servidor de correo o desde éste. Al igual que con
cualquier otra conexión que no está protegida con SSL, PGP Desktop
automáticamente intentará actualizar la conexión con protección SSL si ello
es compatible con el servidor de correo (si seleccionó Automático para la
configuración de SSL/TLS en el diálogo de configuración de servidor). Si el
servidor de correo no es compatible con las conexiones SSL, los mensajes
que PGP Desktop envíe durante la sesión se transmitirán a través de una
conexión desprotegida.
El único caso en que los mensajes se enviarán al servidor de correo sin
encriptar es si los mensajes no están encriptados por PGP y la conexión
con el servidor de correo no se puede actualizar para que esté protegida
con SSL, o ha seleccionado la opción No intentar en la configuración de
SSL/TLS.
Cuando no puede enviar mensajes sin encriptar. Algunas políticas de
seguridad establecen que sólo se pueden enviar mensajes protegidos; en
otras palabras, que nunca se deben enviar mensajes desprotegidos. Si es
necesario, puede configurar PGP Desktop para que sea compatible con
este tipo de política de seguridad.
121
Seleccione el servicio de mensajería de PGP correspondiente, obtenga

acceso al cuadro de diálogo Configuración de servidor (haga clic en el
nombre del servidor que se encuentra en el campo Servidor de Propiedades
de la cuenta del servicio) y elija una opción de la lista de SSL/TLS que no
sea Automático.
Cuando esa opción está habilitada, PGP Desktop sólo envía o recibe
mensajes del servidor de correo si la conexión que hay entre ellos está
protegida con SSL. Si no se puede establecer una conexión protegida con
SSL, PGP Desktop no interactuará con el servidor.
Nota: Esta opción debe estar habilitada sólo si está seguro de que el
servidor de correo es compatible con SSL. Se asegura de que PGP
Desktop no vuelva a enviar o recibir mensajes del servidor de correo a
través de una conexión desprotegida si, por ejemplo, hay un problema al
negociar la protección SSL de la conexión. Si habilita esta opción y el
servidor de correo no es compatible con SSL, PGP Desktop no enviará ni
recibirá ningún mensaje.
Cuando desea que SSL esté habilitado en el cliente de correo

electrónico. Para utilizar PGP Desktop con SSL habilitado en el cliente de
correo electrónico, debe desactivar la opción Advertir si el cliente de
correo electrónico intenta SSL/TLS para el servidor de correo entrante o
saliente, o ambos. Cuando deshabilita esta opción para una conexión con
un servidor de correo, PGP Desktop ignora el tráfico entrante y saliente de
esa conexión si está protegida con SSL.
PGP Desktop supervisa las conexiones con este servidor e ignora el tráfico
enviado o recibido a través de conexiones protegidas con SSL. Sin
embargo, si PGP Desktop detecta una conexión no protegida con SSL,
maneja el tráfico como en cualquier otra conexión desprotegida e intenta
actualizarla con SSL (si está en modo Automático) y aplicar las políticas
correspondientes a los mensajes.
Modos de llave
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, PGP
Desktop tendrá un modo de llave.
Nota: la información de esta sección se aplica sólo a los usuarios de PGP

Desktop de un dominio de correo electrónico protegido por PGP Universal
Server.
Los modos de llave disponibles son:
122
Server Key Mode (SKM) (Modo de llave del servidor [SKM]): Las llaves
se generan y gestionan en PGP Universal Server; sólo se comparten con la
computadora en la que ejecuta PGP Desktop según sea necesario. Su llave
privada se almacena sólo en PGP Universal Server, que también maneja
toda la gestión de llaves privadas. El administrador de PGP Universal tiene
acceso total a su llave privada y, por lo tanto, puede ver los mensajes que
usted encripta. Este modo de llave no es compatible con las tarjetas
inteligentes, dado que éstas pueden utilizarse solamente en los sistemas
de Windows.
Desde PGP Desktop versión 10.0, las llaves SKM que antes sólo podían
utilizarse para la mensajería ahora se pueden usar para todas las demás
acciones de encriptación de PGP Desktop. Esto incluye la encriptación de
discos y archivos, y la desencriptación de mensajes de correo electrónico
MAPI mientras se está fuera de línea.
Mientras utilice una llave SKM, nunca necesitará ingresar una frase de
contraseña para autenticar. Las frases de contraseña de las llaves SKM son
generadas de manera aleatoria por PGP Desktop y se almacenan
encriptadas. Cuando PGP Desktop requiere una frase de contraseña,
recupera la frase de contraseña encriptada de su sistema sin la necesidad
de que usted tenga que intervenir.
Client Key Mode (Modo de llave de cliente [CKM]): Las llaves se generan
y gestionan en la computadora en la que ejecuta PGP Desktop; las llaves
privadas no se comparten con PGP Universal Server. Todas las operaciones
criptográficas (encriptar, desencriptar, firmar, verificar) también se manejan
en la computadora en la que ejecuta PGP Desktop. En los sistemas de
Windows, este modo de llave es compatible con las tarjetas inteligentes.
Guarded Key Mode (GKM) (Modo de llave protegida [GKM]): Muy
similar a CKM, excepto que una copia encriptada de la llave privada se
almacena en PGP Universal Server, al que puede obtener acceso si cambia
de computadora. Dado que la llave está encriptada, el administrador de PGP
Universal no puede obtener acceso a esta llave privada, sólo usted puede.
Este modo de llave es compatible con tarjetas inteligentes (en sistemas de
Windows solamente) siempre y cuando la llave no se genere directamente
en la tarjeta inteligente. Es decir, siempre y cuando la llave se copie a la
tarjeta inteligente.
123
Server Client Key Mode (SCKM) (Modo de llave de servidor-cliente

[SCKM]): También muy similar a CKM, excepto que una copia de la llave
privada de encriptación se almacena en PGP Universal Server; las llaves
privadas de firma nunca abandonan la computadora en la que ejecuta PGP
Desktop. Este modo de llave garantiza el cumplimiento de las leyes y las
políticas corporativas que requieren que la llave privada que firma no deje
de estar bajo el control del usuario y, al mismo tiempo, permite que la llave
privada de encriptación esté almacenada para casos de emergencia. Este
modo de llave es compatible con tarjetas inteligentes (en sistemas de
Windows solamente), siempre que la llave no se genere directamente en la
tarjeta inteligente. SCKM requiere una llave con una subllave de firma
independiente, que se puede crear para una nueva llave con PGP Desktop
9.5 o una versión posterior, o se puede agregar a una llave PGP anterior
utilizando PGP Desktop 9.5 o una versión posterior.
Según el modo en que el administrador de PGP haya configurado su copia de
PGP Desktop, podrá o no elegir el modo de llave. Además, podrá o no cambiar
el modo de llave.
Comuníquese con el administrador de PGP si tiene alguna pregunta sobre el
modo de llave.
Determinar el modo de llave

Recuerde que sólo los usuarios de PGP Desktop de un entorno protegido por
PGP Universal tendrán un modo de llave; los usuarios de PGP Desktop
independiente no tienen un modo de llave.
Para determinar el modo de llave

Abra PGP Desktop y seleccione el servicio de mensajería de PGP cuyo
modo de llave desea determinar. Aparecerán las propiedades de la cuenta y
las políticas de seguridad del servicio seleccionado.
En el campo Universal Server, el modo de llave del servicio seleccionado
aparece entre paréntesis junto al nombre de PGP Universal Server (por
ejemplo, llaves.ejemplo.com (GKM)). Esto indica que en este ejemplo el
modo de llave del servicio seleccionado es Modo de llave protegida y que el
PGP Universal Server relacionado es llaves.ejemplo.com.
Modificar el modo de llave

Según el modo en que el administrador de PGP haya configurado su copia de
PGP Desktop, es posible que no pueda cambiar el modo de llave.
Para cambiar el modo de llave

1 Abra PGP Desktop y seleccione el servicio de mensajería de PGP del modo
de llave que desea cambiar. Aparecerán las propiedades de la cuenta y las
políticas de seguridad del servicio seleccionado.
124
2 Haga clic en Modo de llave. Aparecerá la pantalla Modo de llave de PGP

Universal, que muestra el modo de gestión de llaves actual.
3 Haga clic en Restablecer llave y luego en Sí en el mensaje de
confirmación que aparece. Aparecerá el Asistente de instalación de llave
PGP.
4 Lea el texto y luego haga clic en Siguiente. Aparecerá la pantalla Selección
de gestión de llaves.
5 Seleccione el modo de llave deseado. Según el modo en que el
administrador de PGP Universal haya configurado su copia de PGP Desktop,
es posible que algunos modos de llave no estén disponibles.
6 Haga clic en Siguiente. Aparecerá la pantalla Selección de fuente de llave.
7 Elija una de las siguientes opciones:
Nueva llave. Se le solicitará que cree una nueva llave PGP, que se
utilizará para proteger su mensajería.
Llave de PGP Desktop. Se le solicitará que especifique una llave PGP
existente para utilizar a fin de proteger la mensajería.
Importar llave. Se le solicitará que importe una llave PGP, que se
utilizará para proteger su mensajería.
8 Elija la opción deseada y luego haga clic en Siguiente.
9 Si seleccionó Nueva llave, haga lo siguiente:
Ingrese una frase de contraseña para la llave y luego haga clic en
Siguiente.
Una vez que se haya generado la llave, haga clic en Siguiente.
Haga clic en Finalizar.
10 Si seleccionó Llave de PGP Desktop, haga lo siguiente:
Seleccione la llave del anillo de llaves local que desea usar y luego
haga clic en Siguiente.
11 Si seleccionó Importar llave, haga lo siguiente:
Examine el archivo que tiene la llave PGP que desea importar (debe
contener una llave privada) y luego haga clic en Siguiente.
Ver el Registro de PGP

Utilice el Registro de PGP para ver qué acciones está tomando PGP Desktop a
fin de asegurar los mensajes.
125
Para visualizar el registro de PGP

Haga clic en el icono de PGP Desktop en la barra de menús y
seleccione Registro de visualizaciones. Se muestra el registro de
PGP.
Abra PGP Desktop y seleccione Windows > Registro de PGP. Se
muestra el registro de PGP.
2 Realice lo siguiente:
Haga clic en Borrar para borrar todas las entradas del registro de PGP.
Si se le solicita que confirme que desea borrar todas las entradas del
registro, haga clic en Sí.
Haga clic en Buscar para buscar las entradas en el registro de PGP.
Ingrese los términos de búsqueda y haga clic en Siguiente.
Haga clic en la flecha de Nivel de registro para seleccionar el nivel
de información mínima de las entradas de registro que desea
visualizar: Información o Detallado. Tenga en cuenta que el registro
Detallado puede generar archivos grandes de registros.
Para ver los registros Detallados, la ventana de visualización de Registro
de PGP debe permanecer abierta. Cuando se cierra la ventana, el nivel
de registro vuelve al nivel predeterminado, Información. Tenga en
cuenta que Detallado puede generar archivos de registro de gran
tamaño.
Haga clic en Guardar para guardar una copia de las entradas del
registro. Especifique un nombre de archivo, la ubicación y el formato
(el formato predeterminado es un archivo de texto claro) para el
archivo de registro, y haga clic en Guardar.
3 Haga clic en el círculo rojo de la esquina superior izquierda de la pantalla
para cerrar la ventana de Registro de PGP.
Cómo utilizar las secuencias de comandos de PGP con

Entourage 2008
Para utilizar las secuencias de comandos de PGP en Entourage para
encriptar el correo electrónico
1 Cree su mensaje de correo electrónico.
2 Haga clic en el icono Secuencias de comandos que figura en la barra de
herramientas de Entourage y seleccione PGP.
3 Seleccione la opción Encriptar o Encriptar y firmar, y seleccione la llave
para firmar.
126
4 El texto del correo electrónico se encriptará, y un bloque de texto cifrado

aparecerá en su lugar.
5 Ahora puede enviar sus mensajes de correo electrónico en forma segura.
Para utilizar las secuencias de comandos de PGP en Entourage para

desencriptar el correo electrónico
1 Abra el correo electrónico encriptado.
2 Haga clic en el elemento del menú Secuencias de comandos y seleccione
PGP.
3 Seleccione Desencriptar y verificar, e ingrese la frase de contraseña
cuando se la solicite. El correo electrónico se desencriptará.
127
9 Mensajería instantánea
segura
En esta sección se proporciona información acerca de cómo utilizar PGP

Desktop para garantizar la seguridad en las sesiones de mensajería instantánea
(MI). Para obtener más información acerca de las Opciones de PGP que afectan
a las sesiones de MI, consulte Opciones de mensajería (consulte "Preferencias
de mensajería" en la página 207).

En este capítulo
Acerca de la compatibilidad de la mensajería instantánea de PGP Desktop

............................................................................................................... 129
Acerca de las llaves utilizadas para la encriptación ................................131
Encriptación de las sesiones de MI .......................................................131
Acerca de la compatibilidad de la mensajería instantánea de

PGP Desktop
PGP Desktop encripta automáticamente las sesiones estándar de mensajería
instantánea, las conexiones directas y las transferencias de archivos de AOL e
iChat si ocurre lo siguiente:
Ambos usuarios de la sesión de MI tienen PGP Desktop 9.0 o superior
instalado y funcionando en el sistema donde utilizan la MI. Para confirmar
que está utilizando PGP Desktop 9.0 o superior, haga clic en el icono de
PGP y, en el menú de acceso directo, seleccione Acerca de PGP (desde la
ventana de PGP Desktop, seleccione Ayuda > Acerca de PGP).
Ambos usuarios tienen la configuración Encriptar mensajes instantáneos
activada. Para hacer esto:
129
PGP® Desktop para Mac OS X Mensajería instantánea segura
En los sistemas de Windows, seleccione Herramientas > Opciones,

haga clic en la ficha Mensajería y seleccione la casilla de comprobación
Encriptar los mensajes instantáneos de AOL (AIM).
En los sistemas de Mac OS X, seleccione PGP > Preferencias, haga
clic en el icono de mensajería y seleccione la casilla de comprobación
Encriptar los mensajes instantáneos de AOL (AIM).
Sugerencia: En los sistemas de Windows, se puede verificar rápidamente

si la encriptación está activada haciendo clic en el icono de PGP. Debe
haber una marca de verificación junto a Usar PGP AIM Proxy en el menú
de acceso directo.
Ambo usuarios están usando clientes de MI compatibles. Para obtener

información acerca de los clientes de MI compatibles, consulte la sección
siguiente.
La dirección de AIM del iniciador de la sesión de MI se encuentra en la
Lista de amigos del destinatario de la sesión (de otro modo, no se
encriptará la sesión).
La función de MI segura es compatible con todos los clientes de MI que
admitan el protocolo OSCAR de AOL para mensajería instantánea, como AOL
Instant Messenger, Trillian Pro, iChat y Gaim.
Para que PGP Desktop pueda encriptarlas, las sesiones de transferencia de
archivos y de conexión directa requieren versiones recientes de esos clientes.
Además, PGP Corporation recomienda configurar la conexión de MI directa y
Mensajes y transferencia de archivos directos para que utilicen el proxy de AOL,
en lugar de permitir que su amigo se conecte directamente a su computadora.
Notas:
PGP Desktop no encripta las conexiones de audio y video.
La función de MI segura de PGP Desktop utiliza Perfect Forward Secrecy para

obtener una mayor seguridad. Todas las llaves utilizadas para asegurar las
sesiones de MI se generan al inicio de la conexión y se eliminan tras la
desconexión. En cada sesión de MI se utilizan llaves totalmente nuevas. Esto
proporciona un mayor nivel de seguridad para las sesiones de MI.
Compatibilidad con el cliente de mensajería instantánea

PGP Desktop es compatible con los siguientes clientes de mensajería
instantánea al encriptar mensajes instantáneos de AIM, transferencias de
archivos y conexiones directas:
iChat 3.1.x, 4.0
130
La encriptación de transferencias de archivos y conexiones directas

requiere AIM 5.9.3702 en Windows o iChat 3.1 en Mac OS X. PGP Desktop
no encripta conexiones de audio y video.
Otros clientes de mensajería instantánea pueden funcionar para mensajería
instantánea básica, pero no se han certificado para su uso.
Acerca de las llaves utilizadas para la encriptación

Cada vez que inicia sesión en el software de MI, se genera una llave RSA de
1024 bits que se elimina después de finalizar la sesión. Esta llave se utiliza para
compartir datos de inicialización generados al azar con cualquiera de las
personas con las que usted se comunica. Los datos de inicialización se
combinan y se les aplica un algoritmo hash para permitir que cada participante
de la comunicación genere un grupo de llaves simétricas que se utilizan para esa
comunicación en particular (una para cada dirección). Las llaves simétricas se
utilizan para encriptar todos los mensajes con AES256.
Algunos datos también se utilizan para generar un código de autenticación de
mensajes basado en hash (o HMAC) para cada mensaje, de modo que pueda
verificarse la integridad del mensaje.
Nota: Las llaves utilizadas para la comunicación de MI segura no pueden ser

configuradas por el usuario.
Encriptación de las sesiones de MI

Una vez que se hayan cumplido las condiciones detalladas en Acerca de la
compatibilidad de la mensajería instantánea de PGP Desktop (en la página 129),
inicie la sesión de MI como lo hace normalmente. Las sesiones de MI en las
que hay otro usuario de PGP Desktop que utiliza un cliente de MI compatible se
protegen de manera automática y transparente.
Hay varias maneras de verificar que la sesión de MI esté siendo protegida:
Cuando inicia una sesión de MI, aparece el notificador de PGP, donde se le
informa que se ha iniciado una sesión de MI segura.
Cuando comienza la sesión de MI, el primer mensaje que se recibe del otro
usuario en la sesión contiene una porción de texto adicional que dice:
"Conversación encriptada por PGP Desktop".
Si abre el Registro de PGP después de haber iniciado su sesión de MI, verá
entradas que indican que la sesión de MI se está enviando por proxy, que la
sesión está encriptada, etc., como en el siguiente ejemplo:
2006-09-15 11:39:49 Proxying AIM connection from AliceIM
using Apple iChat. (Enviando por proxy la conexión de AIM
de AliceIM con Apple iChat).
131
Initiating PGP Desktop encrypted AIM session with JMedinaX

using your key with id 0x0910D29E. (Iniciando sesión de AIM
encriptada por PGP Desktop con JMedinaX mediante la llave con Id.
0xEFDDCE3C).
Encrypted AIM session with JMedinaX established. (Sesión
AIM encriptada con JMedinaX establecida).
132
10 Visualización de correo
electrónico con PGP
Viewer
Esta sección brinda información sobre cómo usar PGP Desktop para
desencriptar, verificar y mostrar mensajes encriptados con PGP Viewer.
Nota: PGP Viewer sólo se puede ejecutar en sistemas que tienen PGP
Desktop instalado. No puede usar PGP Viewer de manera independiente.
En este capítulo
Descripción general de PGP Viewer ...................................................... 133

Apertura de un mensaje de correo electrónico o un archivo encriptado135
Copia de mensajes de correo electrónico a la bandeja de entrada ....... 136
Exportación de mensajes de correo electrónico....................................136
Preferencias de PGP Viewer.................................................................. 137
Funciones de seguridad en PGP Viewer................................................ 138
Descripción general de PGP Viewer

Durante el uso normal, PGP Desktop se ubica entre su cliente de correo
electrónico (Mozilla Thunderbird, por ejemplo) y el servidor de correo electrónico
para que PGP Desktop pueda encriptar y firmar mensajes salientes y
desencriptar y verificar mensajes entrantes. Cuando PGP Desktop está haciendo
esto, se dice que está “en el flujo de correos”.
Utilice PGP Viewer para desencriptar, verificar y mostrar mensajes fuera del flujo
de correos.
Existen muchos motivos por los que puede terminar con mensajes encriptados
fuera del flujo de correos:
Mensajes encriptados guardados de manera segura. Muchas
organizaciones guardan mensajes encriptados por motivos de seguridad. Al
guardarlos se los coloca fuera del flujo de correos, pero PGP Viewer puede
desencriptarlos, verificarlos y mostrarlos, y al mismo tiempo conservar el
mensaje encriptado original.
133
PGP® Desktop para Mac OS X Visualización de correo electrónico con PGP Viewer
Texto encriptado en un mensaje de correo web. Los mensajes

encriptados que se envían a una cuenta de correo web no se pueden
desencriptar con PGP Desktop. Sin embargo, PGP Viewer puede
desencriptar esos mensajes. Abra el archivo adjunto message.pgp con PGP
Viewer o copie y pegue el texto encriptado en PGP Viewer.
Texto encriptado no desencriptado por PGP Desktop. Si su cliente de
correo electrónico descargó un mensaje automáticamente en un momento
en que PGP Desktop no se estaba ejecutando o su contraseña no estaba
almacenada en caché, podría terminar con el texto del mensaje encriptado
fuera del flujo de correos.
PGP Viewer desencripta, verifica y muestra varios tipos de contenido de
mensajería:
Contenido encriptado por PGP moderno (PGP/MIME y PGP particionado)
Contenido encriptado por PGP heredado (PGP/MIME y PGP particionado)
Contenido encriptado que cumple con RFC-2822
PGP Viewer utiliza anillos de llaves de PGP Desktop en las operaciones que
requieren llaves.
PGP Viewer respeta las preferencias correspondientes de PGP Desktop, por
ejemplo, las opciones de almacenamiento en caché de las frases de contraseña.
En un entorno gestionado por PGP Universal Server, PGP Viewer busca llaves
de verificación conforme a la política correspondiente.
PGP Viewer muestra la información de firma de los mensajes que desencripta
en la ventana del mensaje, no dentro del mensaje. Esto permite obtener
información de firma completa y evita la suplantación de identidad de las
anotaciones de firma en línea.
Clientes de correo electrónico compatibles

Utilice PGP Viewer para copiar el texto de un mensaje desencriptado/verificado
en los siguientes clientes de correo electrónico:
Windows Mail (Windows)
Microsoft Outlook (Windows)
Thunderbird (Windows y Mac OS X)
Outlook Express (Windows)
Lotus Notes (Windows)
Mail.app (Mac OS X)
Dado el diseño de la arquitectura de Lotus Notes, un mensaje encriptado no se
puede arrastrar desde el cliente de correo electrónico Lotus Notes y colocar en
PGP Viewer para desencriptarlo.
134
Apertura de un mensaje de correo electrónico o un archivo

encriptado
Utilice PGP Viewer para abrir (desencriptar, verificar y mostrar) archivos de
mensajes encriptados de los siguientes tipos:
.pgp: creado por una aplicación de PGP.
.eml: creado por Outlook Express o Thunderbird.
.emlx: creado por el programa Mail.app de Apple en los sistemas de Mac
OS X.
.msg: creado por Microsoft Outlook.
Cuando PGP Viewer abre un mensaje encriptado, no sobrescribe el texto
encriptado. El mensaje original permanece intacto.
Para desencriptar, verificar y mostrar un mensaje encriptado desde un

archivo
1 Abra PGP Desktop y seleccione la ficha PGP Viewer.
2 Haga clic en Abrir archivo en PGP Viewer o seleccione Visor > Abrir
archivo en PGP Viewer.
3 En el cuadro de diálogo Abrir archivo de mensajes, busque el archivo que
desea abrir, selecciónelo y haga clic en Abrir. PGP Viewer desencripta,
verifica y muestra el mensaje en una ventana separada.
Nota: puede arrastrar y colocar el archivo que desea desencriptar en la

parte de la pantalla de PGP Viewer en la que aparece: Arrastre archivos o
correos electrónicos hasta aquí. PGP Viewer abre el archivo, lo
desencripta y verifica, y luego muestra el mensaje.
4 Para abrir otro mensaje, haga clic en Abrir mensaje en la barra de

herramientas, navegue hasta el archivo deseado, selecciónelo y haga clic en
Abrir. PGP Viewer desencripta, verifica y muestra el mensaje.
5 Haga clic en Más pequeño para reducir el tamaño del texto o en Más
grande para ampliarlo.
6 Haga clic en Texto enriquecido para ver el mensaje o archivo en formato
RTF (formato de texto enriquecido) o Texto sin formato para verlo en texto
sin formato.
7 Haga clic en Imprimir para imprimir el mensaje o archivo.
135
Copia de mensajes de correo electrónico a la bandeja de

entrada
Utilice PGP Viewer para copiar versiones en texto sin formato de mensajes que
hayan sido desencriptados con la bandeja de entrada de su cliente de correo
electrónico.
Para copiar un mensaje en la bandeja de entrada del cliente de correo

electrónico
1 Con el mensaje en la ventana de PGP Viewer, haga clic en Copiar a
Bandeja de entrada.
Aparece el cuadro de diálogo de confirmación Copiar a Bandeja de
entrada. Si en adelante no desea ver esta confirmación, seleccione la
casilla No mostrar este mensaje nuevamente.
El cuadro de diálogo de confirmación Copiar a Bandeja de entrada mostra
el nombre del cliente de correo electrónico en el que se copia el mensaje.
Para modificar esta configuración, consulte las preferencias de PGP Viewer.
2 Haga clic en Aceptar para continuar.
Si copia un mensaje al cliente de correo electrónico Mozilla Thunderbird por
primera vez, aparece un cuadro de diálogo que le dice que debe instalar un
complemento.
3 Haga clic en Sí para instalar el complemento y siga las instrucciones de la
pantalla o haga clic en No. Debe utilizar Thunderbird 2.0 o una versión
superior para poder instalar el complemento.
PGP Viewer abre el cliente de correo electrónico y copia la versión de texto
sin formato del mensaje a la bandeja de entrada.
Exportación de mensajes de correo electrónico

Utilice PGP Viewer para exportar un mensaje desencriptado a un archivo.
Para exportar un mensaje de PGP Viewer a un archivo

1 Con el mensaje en la ventana de PGP Viewer, haga clic en Exportar.
2 En el cuadro de diálogo Exportar mensaje, indique el nombre de archivo, la
ubicación y el formato del archivo que desee y haga clic en Exportar.
PGP Viewer guarda el archivo en la ubicación especificada.
136
Preferencias de PGP Viewer

PGP Viewer incluye preferencias que le permiten controlar ciertas
funcionalidades.
Para obtener acceso a las preferencias de PGP Viewer

1 Abra PGP Viewer o use PGP Viewer para desencriptar, verificar y mostrar
un mensaje.
2 Despliegue el menú PGP Viewer y seleccione Preferencias.
Aparece el cuadro de diálogo Preferencias.
3 Seleccione la ficha General y establezca las siguientes preferencias:
Pedir confirmación al usar Copiar a bandeja de entrada: Controla si
aparece un cuadro de confirmación cuando copie texto de PGP Viewer
a la bandeja de entrada de su cliente de correo electrónico. La opción
está habilitada de manera predeterminada.
Cargar automáticamente imágenes remotas en mensajes de
HTML: Controla si PGP Viewer carga automáticamente ciertos
recursos externos, como por ejemplo imágenes, hojas de estilo CSS o
contenido de iframe. La opción está deshabilitada de manera
predeterminada, ya que esto puede provocar riesgos de seguridad.
Cliente de correo electrónico: Le permite establecer el cliente de
correo electrónico donde PGP Viewer copia el contenido. La opción
predeterminada es el cliente de correo electrónico predeterminado del
sistema (PGP Viewer determina su cliente de correo electrónico
predeterminado del sistema y lo utiliza como opción predeterminada).
Puede seleccionar Mail.app o Thunderbird.
4 Seleccione la ficha Fuentes y colores y establezca las siguientes
preferencias:
Fuente: controla la fuente que utiliza PGP Viewer para mostrar el
texto. Haga clic en Seleccionar, luego indique la Colección, la
Familia, la Tipografía y el Tamaño que desee.
Color de texto: controla el color del texto que aparece en PGP
Viewer. Haga clic en la paleta de colores y seleccione el color que
desee.
Color de fondo: controla el color de fondo del texto que aparece en
PGP Viewer. Haga clic en la paleta de colores y seleccione el color que
desee.
137
Funciones de seguridad en PGP Viewer

PGP Viewer protege su seguridad proactivamente:
El explorador web incrustado en PGP Viewer, que muestra el contenido de
mensajería, tiene JavaScript, Java Applets y los plugins deshabilitados. Esto
evita que un atacante envíe una carga útil maliciosa que, sin la protección,
sería cargada por PGP Viewer.
Ciertos recursos externos (imágenes, hojas de estilo CSS, contenido de
iframe, es decir, una estructura en línea que contiene otro documento, etc.)
se cargan automáticamente, en función de la preferencia Cargar
automáticamente imágenes remotas. Por motivos de seguridad, esta
preferencia está deshabilitada de manera predeterminada. Cuando esta
preferencia está deshabilitada, PGP Viewer no genera tráfico de red para
sitios externos.
138
11 Protección de discos con
PGP Whole Disk
Encryption
PGP Whole Disk Encryption (PGP WDE) bloquea todo el contenido de una
computadora portátil, computadora de escritorio, controlador externo o unidad
USB flash, incluidos los sectores de arranque, los archivos de sistema y los
archivos de intercambio. La encriptación se ejecuta como un proceso en
segundo plano transparente y protege, de manera automática, los datos valiosos
sin tener que realizar pasos adicionales.
Nota:si utiliza PGP Desktop en un entorno gestionado por PGP Universal

elemento de control del lado izquierdo no aparece y el menú y otras opciones
esta sección no se aplica a su caso.
Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, el

administrador de PGP puede haber establecido, por política, que todos los
discos del sistema deben estar encriptados. Si es así, PGP Desktop verifica
periódicamente que los discos estén encriptados y hace cumplir la política
encriptando de manera automática los discos del sistema que no estén
encriptados.
139
PGP® Desktop para Mac OS X Protección de discos con PGP Whole Disk Encryption
En este capítulo
Acerca de PGP Whole Disk Encryption ................................................. 140

Licencia de PGP Whole Disk Encryption ...............................................142
Preparación del disco para la encriptación ............................................. 143
Determinar el método de autenticación del disco .................................147
Encriptación de un disco ........................................................................148
Utilización de un disco encriptado con PGP WDE .................................151
Mantenimiento de la seguridad del disco ..............................................153
Utilización de PGP WDE en un entorno gestionado por PGP Universal
Server..................................................................................................... 158
Recuperación de datos de una unidad encriptada ................................. 160
Cómo desencriptar un disco encriptado con PGP WDE........................ 162
Cómo mover los discos extraíbles a otros sistemas .............................162
Acceso a los datos de discos extraíbles encriptados ............................ 163
Precauciones de seguridad especiales de PGP Desktop ...................... 163
Detalles técnicos acerca de cómo encriptar discos de arranque...........165
Acerca de PGP Whole Disk Encryption

Utilice la función PGP WDE para encriptar completamente el disco de arranque
(sólo sistemas Macintosh basados en Intel) y los discos externos en los
sistemas de Mac OS X. También puede utilizarla para encriptar completamente
discos externos con formato de Windows.
Importante: PGP Desktop 9.9 y las versiones superiores utilizan un método

de partición diferente del de las versiones de PGP Desktop anteriores a la
Versión 9.9. Si utilizó la función PGP WDE de versiones de PGP Desktop
anteriores a la Versión 9.9, debe desencriptar esos discos antes de instalar la
Versión 10.0; de lo contrario, ya no puede obtener acceso a los datos de
dichos discos.
Cuando encripta un disco completo con la función PGP WDE, todos los sectores
se encriptan mediante una llave simétrica. Esto incluye todos los archivos del
sistema operativo, los archivos de aplicación, los archivos de datos, los archivos
de intercambio, el espacio libre y los archivos temporales.
140
En los reinicios posteriores, PGP WDE le solicita la contraseña correcta. De esta

manera, los datos encriptados se desencriptan a medida que acceda a ellos.
Antes de escribir los datos en el disco, PGP WDE los encripta. Los archivos
est{an disponibles siempre que usted cuente con la autenticación para acceder
al disco encriptado con PGP WDE (después de ingresar la contraseña correcta
en la pantalla de PGP BootGuard). Cuando se cierra el sistema, el disco continúa
protegido para que no lo utilicen otras personas.
Antes de encriptar el disco con PGP WDE, es importante comprender el
proceso de creación y uso de un disco encriptado con PGP WDE:
1 Asegúrese de que la licencia de PGP Desktop sea compatible con el uso de
PGP WDE, como se describe en Licencia de PGP Whole Disk Encryption
(en la página 142).
2 Realice las tareas de Preparar el disco para la encriptación (consulte
"Preparación del disco para la encriptación" en la página 143).
3 Elija la manera en que desea obtener una autenticación para encriptar el
disco en Determinar el método de autenticación para el disco (consulte
"Determinar el método de autenticación del disco" en la página 147).
4 Inicie el proceso de encriptación como se describe en Encriptación de un
disco (en la página 148).
5 Aprenda a utilizar un disco encriptado en Utilización de un disco encriptado
con PGP WDE (consulte "Utilización de un disco encriptado con PGP WDE"
en la página 151).
6 Aprenda a conservar el disco encriptado en Mantenimiento de la seguridad
del disco (en la página 153).
7 Aprenda a desencriptar el disco en Desencriptación de un disco encriptado
con PGP WDE (consulte "Cómo desencriptar un disco encriptado con PGP
WDE" en la página 162).
8 Conozca las funciones que ayudan a evitar los problemas de seguridad en
Precauciones de seguridad especiales de PGP Desktop (en la página 163).
Si usted es un administrador de PGP Universal Server o está utilizando PGP
WDE en un entorno gestionado por PGP Universal Server, consulte Utilización
de PGP WDE en un entorno gestionado por PGP Universal Server (en la página
158) para obtener más información.
Advertencia: una vez que desbloquea un disco, los archivos estan

disponibles para usted y para cualquier otra persona que pueda utilizar el
sistema. Los archivos permanecen desbloqueados hasta que se los vuelva a
bloquear apagando la computadora. Utilice un volumen de PGP Virtual Disk
para los archivos que deban protegerse incluso cuando su computadora está
en uso. Para obtener más información, consulte Utilización de PGP Virtual
Disk (en la página 167).
141
Encriptación de discos de arranque

A partir de la versión de PGP Desktop para Mac OS X 10.0, existe la posibilidad
de encriptar completamente el disco de arranque en Macintosh con
procesadores Intel. Puede, por supuesto, continuar encriptando discos
extraíbles y discos USB flash como lo haría con versiones de PGP Desktop
anteriores a la versión 10.0.
Importante: el producto Boot Camp de Apple funciona únicamente cuando

existen dos particiones en el disco: una para Mac OS X y otra para Boot
Camp. Dado que PGP Desktop agrega otra partición, Boot Camp no funciona
en un sistema de Mac OS X con PGP Desktop 10.0 o superior. Otros
software de virtualización (Parallels, por ejemplo) funcionan normalmente en
un sistema Mac OS X con PGP Desktop 10.0 o superior. PGP Corporation
recomienda desinstalar el producto Boot Camp de Apple antes de instalar
PGP Desktop. Para obtener más información acerca del uso de PGP Desktop
con Apple Boot Camp, consulte el Artículo 1697 de la Base de conocimientos
de soporte técnico para PGP (https://support.pgp.com/?faq=1697).
La función PGP WDE es compatible con sistemas de Mac OS X con

procesadores Intel de 32 y 64 bits.
Nota: la función Safe Boot de Mac OS X no funciona en un disco de arranque

que esté encriptado por completo; Safe Boot deshabilita las extensiones del
núcleo solicitadas por PGP WDE. Si mantiene presionada la tecla Shift luego
de autenticar en la pantalla de PGP BootGuard, el sistema no arrancará; sin
embargo, se reiniciará luego de unos minutos.
¿En qué se diferencian PGP WDE y PGP Virtual Disk?

La función PGP Virtual Disk se diferencia de PGP WDE en que PGP Virtual Disks
funciona como volúmenes adicionales que pueden bloquearse en el sistema,
aun cuando se esté utilizando la computadora. Estos volúmenes son como una
bodega donde pueden almacenarse los archivos que necesitan protección. No
existe un disco físico real, sólo existe el disco virtual creado y gestionado por
PGP Virtual Disk.
PGP WDE protege todo el disco duro físico.
Ambos productos funcionan de manera independiente, de modo que puede
utilizarlos al mismo tiempo. Para obtener más información, consulte Utilización
de PGP Virtual Disk (en la página 167).
Licencia de PGP Whole Disk Encryption

Para utilizar la función PGP Whole Disk Encryption, su copia de PGP Desktop
debe contar con una licencia que la admita.
142
Para verificar si la licencia admite PGP Whole Disk Encryption

1 Abra PGP Desktop.
2 En el menú PGP, seleccione Licencia. Aparecerá el cuadro de diálogo
Información de la licencia.
3 Haga clic en Detalles. Aparecen los detalles de su licencia. En la sección
Características habilitadas, verifique que PGP Whole Disk Encryption esté
en la lista.
Si la licencia no admite PGP WDE, puede encontrar más información acerca de
las licencias de PGP Desktop mediante uno de los siguientes métodos:
comuníquese con el administrador de PGP para obtener más información
acerca de la compatibilidad de la función PGP WDE con su licencia. Para
obtener más información, consulte Cómo usar PGP Desktop con PGP
Universal Server (consulte "Utilización de PGP Desktop con PGP Universal
Server" en la página 221).
Si utiliza PGP Desktop fuera de un entorno gestionado por PGP Universal
Server, visite el sitio web de PGP Corporation (http://www.pgp.com) para
obtener más información acerca de la función PGP WDE para su licencia.
Fecha de caducidad de la licencia

La función PGP WDE que se utiliza bajo una licencia de suscripción proporciona
una función de desencriptación de 90 días posteriores a la caducidad de la
licencia sólo para los discos de arranque. Noventa días después de que caduca
la licencia de suscripción, la función PGP WDE desencripta los datos (antes de
ello, se le envia una notificación) para que usted pueda recuperar sus archivos.
Preparación del disco para la encriptación

Antes de encriptar el disco, debe realizar algunas tareas para garantizar que la
encriptación inicial del disco sea exitosa.
Determine si el disco que desea encriptar es compatible. Consulte Tipos
de discos compatibles (en la página 144).
Asegúrese de utilizar caracteres compatibles en la contraseña.Consulte
Caracteres compatibles (en la página 148).
143
Asegúrese de que el disco se encuentre en buenas condiciones antes

de encriptarlo. Si PGP WDE encuentra errores del disco, la encriptación se
detiene para que usted pueda reparar dichos errores. Sin embargo, es
mejor reparar los errores antes de iniciar la encriptación. Consulte Verificar
el buen estado del disco antes de la encriptación (consulte "Asegure la
salud del disco antes de la encriptación" en la página 146).
Realice una copia de respaldo del disco antes de encriptarlo. Antes de
encriptar el disco, es necesario realizar una copia de respaldo para evitar la
pérdida de datos en caso de que su computadora portátil o de escritorio se
pierda o sea robada, o en caso de que no pueda desencriptar el disco.
Asegúrese, también, de realizar copias de respaldo del disco con
frecuencia.
Calcule el tiempo que lleva encriptar el disco y prepárese en
consecuencia. Consulte Calcular la duración de la encriptación (consulte
"Calcular la duración de encriptación" en la página 146).
Ejecute una prueba piloto para garantizar la compatibilidad del
software.Como una buena medida de seguridad, PGP Corporation
recomienda probar PGP WDE en un grupo pequeño de computadoras para
garantizar que PGP WDE no entre en conflicto con ningún tipo de software
antes de registrarlo en la memoria de una gran cantidad de computadoras.
Esto resulta particularmente útil en entornos que utilizan una imagen
estandarizada de Entorno operativo empresarial (COE). Otros programas de
protección del disco no son compatibles con PGP WDE y pueden provocar
problemas graves en el disco, incluso la pérdida de datos. Consulte
Ejecución de una prueba piloto para garantizar la compatibilidad del
software (consulte "Ejecute un software piloto para asegurar la
compatibilidad del software" en la página 147) para los problemas de
interoperabilidad conocidos y revise las Notas de la versión de PGP Desktop
en busca de las actualizaciones más recientes.
Asegúrese de que el modo de suspensión se haya deshabilitado. PGP
Desktop no es compatible con el modo de hibernación en los sistemas de
Mac OS X.
Tipos de discos compatibles

La función de PGP WDE protege el contenido de los siguientes tipos de discos:
Discos de computadoras de escritorio o portátiles, incluidos los
controladores de estado sólido.
Nota: no utilice PGP WDE para encriptar hardware del servidor. PGP WDE
no es compatible con hardware del servidor de Mac OS X.
Discos externos, salvo los dispositivos de música y cámaras digitales.

Discos USB flash, a veces denominados unidades de almacenamiento en
miniatura.
144
No existe un tamaño mínimo o máximo de un disco encriptado con PGP WDE.

Si el disco es compatible con el sistema operativo (o su hardware BIOS para el
disco de arranque o partición), debe funcionar con PGP Desktop.
Si desea particionar una unidad que ha sido encriptada con PGP WDE, primero
debe desencriptarla. Luego de haber desencriptado la unidad, podrá
particionarla.
PGP WDE es compatible con todos los modos de administración de energía de
Mac OS X.
Tipos de discos no compatibles

Los siguientes tipos de discos no son compatibles:
Discos formateados con el esquema de partición APM.
Cualquier tipo de hardware del servidor, incluidas las unidades de discos
RAID.
Disquetes y CD-RW/DVD-RW.
Teclados compatibles
La pantalla de inicio de sesión de PGP Whole Disk Encryption es compatible con
los siguientes diseños de teclado:
Inglés (EE. UU. - Internacional)
Japonés (Japón)
Alemán (Alemania)
Francés (Francia)
Español (Latinoamérica)
Español (España; ISO)
Según el diseño, los teclados pueden tener diferentes correspondencias entre
los caracteres, lo que puede causar problemas cuando se ingresan las frases de
contraseña para las autenticaciones. Asegúrese de especificar el diseño
compatible de teclado (en Preferencias del sistema > Personal > Internacional) y
luego asegúrese de utilizar el mismo cada vez que realice la autenticación.
145
Asegure la salud del disco antes de la encriptación

PGP Corporation toma deliberadamente una posición conservadora cuando
encripta unidades, para evitar la pérdida de datos. No es poco común encontrar
errores de Comprobación de redundancia cíclica (CRC, por sus siglas en inglés)
mientras se encripta un disco duro. Si PGP WDE encuentra una unidad de disco
duro con sectores dañados, detendrá de forma predeterminada el proceso de
encriptación. Esta pausa le permite remediar el problema antes de continuar con
el proceso de encriptación, de manera que se evita la posible corrupción del
disco y la pérdida de datos.
Para evitar la interrupción durante la encriptación, PGP Corporation recomienda
corregir cualquier error en el disco antes de encriptarlo, para comenzar con un
disco saludable.

Server, los sectores con errores que se encuentran durante la encriptación se
registran en PGP Universal Server, y el proceso de encriptación continúa.
Recomendación de mejores prácticas

Como una buena práctica, antes de utilizar PGP WDE, se recomienda que utilice
un disco de análisis de terceros que pueda realizar una comprobación de
integridad de nivel bajo y que repare todas las anomalías de la unidad que
puedan provocar errores de CRC. Estas aplicaciones de software sirven para
corregir los errores que podrían crear problemas en la encriptación.
Si utiliza Apple Boot Camp, PGP Corporation recomienda que realice todas las
tareas de encriptación y desencriptación desde la partición Mac OS X. En primer
lugar, asegúrese de tener instalado PGP Desktop en las particiones de Mac OS
X y Windows antes de iniciar la partición de Mac OS X para encriptar o
desencriptar.
Precaución: para un mejor desempeño, los discos muy fragmentados deben

desfragmentarse antes de encriptarlos.
Calcular la duración de encriptación

La encriptación es un proceso intensivo de CPU que lleva tiempo. Mientras
mayor sea el disco que se encripte, más tiempo demorará el proceso de
encriptación. Debe tener eso en cuenta cuando programe la encriptación inicial
del disco.
Los factores que pueden afectar la velocidad de la encriptación son:
el tamaño del disco
la velocidad del procesador y la cantidad de procesadores
146
la cantidad de procesos del sistema que se están ejecutando en la

computadora
la cantidad de otras aplicaciones que se están ejecutando en el sistema
la cantidad de tiempo que requieren del procesador esas otras aplicaciones
Con un sistema promedio, un disco de arranque de 80 GB demora
aproximadamente tres horas en encriptarse con PGP Whole Disk Encryption
(cuando no se están ejecutando otras aplicaciones). Un sistema muy rápido, por
otro lado, puede encriptar fácilmente ese disco en menos de una hora.
Sin embargo, puede continuar utilizando el sistema durante la encriptación. El
sistema funcionará más lento de lo normal durante el proceso de encriptación,
aunque estará totalmente disponible para su uso.
Si está utilizando el sistema, PGP Desktop hace más lento el proceso de
encriptación automáticamente. El proceso de encriptación es más rápido si evita
utilizar su computadora durante la encriptación inicial. El sistema vuelve a
funcionar normalmente cuando el proceso de encriptación ha finalizado.
Si decide ejecutar otras aplicaciones durante el proceso de encriptación, dichas
aplicaciones probablemente se ejecutarán un poco más lentamente que lo
normal, hasta que el proceso de encriptación haya finalizado.
Ejecute un software piloto para asegurar la compatibilidad del software

Como una buena práctica de seguridad, PGP Corporation recomienda probar
PGP WDE en un pequeño grupo de computadoras para asegurar que PGP WDE
no se encuentra en conflicto con ningún software de la computadora antes de
distribuirlo en una cantidad grande de computadoras.
Determinar el método de autenticación del disco

Cuando encripta un disco con PGP WDE, debe elegir un método que determina
cómo se autenticará para desencriptar el disco.
Existen las siguientes opciones:
Frase de contraseña. Con la autenticación de frase de contraseña, debe
especificar una frase de contraseña para encriptar un disco. Cuando intente
acceder al disco encriptado, deberá ingresar la frase de contraseña.
Llave pública. Con la autenticación de llave pública, debe especificar una
llave pública para encriptar un disco. Sólo el propietario de la llave privada
correspondiente podrá acceder a los contenidos del disco. Para hacerlo,
deberá proporcionar la frase de contraseña de la llave privada. La
autenticación de la llave pública está disponible sólo para los discos
extraíbles que usa con su sistema. Los discos fijos, incluidos los discos de
arranque o los discos en adjuntos USB deben ser encriptados con un
usuario de frase de contraseña.
147
Durante la encriptación inicial de un disco de arranque, sólo puede seleccionar la

autenticación de frase de contraseña como método de autenticación. Luego de
la encriptación inicial, puede agregar otros usuarios de frases de contraseñas al
disco.
Durante la encriptación inicial de un disco que no sea de arranque (como un
disco externo), puede seleccionar entre la autenticación de frase de contraseña
o de llave pública.
Encriptación de un disco
Una vez que ha preparado el disco, puede encriptarlo. Tenga en cuenta lo
siguiente antes de comenzar:
El sistema funcionará más lento de lo normal durante el proceso de
encriptación, aunque estará totalmente disponible para su uso. El sistema
volverá a funcionar normalmente cuando el proceso de encriptación haya
finalizado.
Si está utilizando el sistema, PGP Desktop hace más lento el proceso de
encriptación automáticamente. El proceso de encriptación es más rápido si
evita utilizar su computadora durante la encriptación inicial.
Puede minimizar o cerrar PGP Desktop durante la encriptación. Esto no
afecta el proceso de encriptación, pero mejora la velocidad.
Para detener el proceso de encriptación por poco tiempo, haga clic en
Detener y luego en Pausa en el cuadro de diálogo. Haga clic en Reanudar
para reiniciar. Es posible que deba autenticar después de hacer clic en
Reanudar.
Para apagar el sistema antes de que termine el proceso de encriptación,
realice un apagado normal. No es necesario pausar el proceso. Al reiniciar,
el proceso de encriptación se reanuda automáticamente a partir de donde
se había detenido.
Sólo se puede encriptar, desencriptar o volver a encriptar un disco a la vez. Una
vez que comienza una operación en un disco, no puede comenzar a encriptar
otro hasta que se haya completado el proceso en el primero. No puede sortear
esto al pausar la primera operación.
Caracteres compatibles
La función de PGP Whole Disk Encryption es compatible con caracteres
alfanuméricos, caracteres de puntuación y metacaracteres estándar para crear
frases de contraseña. Los caracteres Tab y de control no son compatibles.
Cuando elija una frase de contraseña, tenga en cuenta lo que se detalla a
continuación.
Los siguientes caracteres son compatibles:
abcdefghijklmnopqrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ
148
0123456789
`~!@#$%^&*()_+={}\|:;[]'"<>,.?/-
La mayoría de los caracteres ASCII extendidos (como ç é è ê ë î ï ô û
ù ü ÿ) o los símbolos (como ¢ ® œ) son compatibles.
Para versiones japonesas de PGP Desktop los caracteres no válidos
adicionales son:
`y~
Encriptación del disco

Antes de encriptar el disco, es necesario realizar una copia de respaldo para
evitar la pérdida de datos en caso de que su computadora portátil o de escritorio
se pierda o sea robada, o en caso de que no pueda desencriptar el disco.
Para proteger un disco con la función PGP Whole Disk Encryption

1 Abra PGP Desktop y haga clic en el elemento PGP Disk. Aparece la pantalla
de PGP Disk.
2 Haga clic en Encontrar disco completo encriptado. Aparece la pantalla
Encriptar disco completo, donde se ve una lista de los discos del sistema
que se pueden proteger.
3 En la lista Seleccionar un disco, haga clic en el disco que desea

proteger.
4 En la sección Asegurar con, especifique cómo desea tener acceso a su
disco protegido: Usuario de llave pública o Usuario de frase de
contraseña.
Nota: si va a encriptar un disco de arranque, sólo puede utilizar la

autenticación de frase de contraseña, de modo que PGP Desktop
seleccione por usted un Usuario de frase de contraseña y salte
directamente a la pantalla Agregar usuario de PGP Whole Disk.
149
Si desea proteger el disco con una llave pública, seleccione Llave

pública y luego haga clic en Continuar. Aparece la pantalla Agregar
usuario de PGP Whole Disk. Esta opción no estará disponible si ya ha
encriptado el disco.
Seleccione una llave de la lista y luego haga clic en Continuar. Aparece
el cuadro de diálogo Ingresar la frase de contraseña de PGP.
Escriba la frase de contraseña de la llave que seleccionó y haga clic en
Aceptar. Aparecerá la pantalla de resumen de PGP Whole Disk
Encryption que mostrará un resumen de cómo se va a encriptar el disco,
qué llave se utiliza, etcétera.
Si desea proteger el disco con una frase de contraseña, seleccione
Frase de contraseña y haga clic en Continuar. Aparece la pantalla
Agregar usuario de PGP Whole Disk.
Escriba un Nombre (o acepte el nombre predeterminado), luego escriba
la frase de contraseña deseada en el campo Ingrese su frase de
contraseña y escríbala nuevamente en el campo Confirme su frase de
contraseña. Para ver la frase de contraseña a medida que escribe,
seleccione Mostrar pulsaciones de teclas.
La Barra de calidad de frase de contraseña proporciona una pauta básica
acerca de la eficacia de la frase de contraseña que está creando al
comparar la cantidad de entropía de la frase de contraseña que escribió
con una cadena aleatoria real de 128 bits (la misma cantidad de entropía
de una llave AES128). Para obtener más información, consulte Barra de
calidad de frase de contraseña (en la página 216).
Haga clic en Continuar. Aparecerá la pantalla de resumen de PGP
Whole Disk Encryption que mostrará un resumen de cómo se va a
encriptar el disco, qué llave se utiliza, etcétera.
5 Lea la información y haga clic en Encriptar. El proceso de encriptación
comienza, y aparece la pantalla Encriptación en progreso.
6 Haga clic en Cerrar. Aparecerá la pantalla PGP Desktop; el proceso de
encriptación continuará en segundo plano. Una barra mostrará el progreso
del proceso de encriptación.
Nota: el proceso de encriptación continúa aunque cierre la pantalla

Encriptación en progreso. Sin embargo, no puede ver la barra de progreso
hasta que cierre esta pantalla.
7 Durante el proceso de encriptación, puede hacer lo siguiente:

Para detener temporalmente el proceso de encriptación, haga clic en
Detener. Aparece el cuadro de diálogo La encriptación no está
completa.
Seleccione Pausa para detener el proceso de encriptación, opte por
Desencriptar la parte del disco que ya está encriptada o seleccione
Cancelar para cerrar el cuadro de diálogo y continuar con el proceso
de encriptación.
150
Nota: si el proceso de encriptación se detiene y PGP Desktop indica que

hay un error de lectura o escritura del disco, significa que PGP Desktop ha
encontrado sectores dañados en el disco durante el proceso de
encriptación. Deshaga inmediatamente el proceso de encriptación
desencriptando la parte del disco que se ha encriptado. Luego, utilice las
herramientas de verificación de discos para encontrar y resolver el
problema.
Cuando finaliza el proceso de encriptación, se muestran las propiedades del

disco encriptado, entre ellas, la descripción, el tipo de disco, el tamaño, el
estado de la encriptación y la información de acceso de usuario.
Aparición de errores en el disco durante la encriptación

Server, los sectores con errores que se encuentran durante la encriptación se
registran en PGP Universal Server, y el proceso de encriptación continúa.
Muchos discos duros tienen sectores dañados. Si PGP WDE encuentra sectores
dañados en el disco durante la encriptación, el proceso se detiene. Recibirá una
alerta que indica que PGP WDE ha encontrado errores en el disco. (Recuerde
que estos errores no están relacionados con la encriptación; indican que el disco
duro debe repararse).
Puede realizar una de las siguientes acciones:
Hacer que la encriptación continúe, haciendo clic en Sí. Los errores del
disco son frecuentes, pero generalmente son inofensivos. Si hace clic en
Sí, el proceso de encriptación continuará y PGP WDE ignorará todos los
errores.
Detenga la encriptación haciendo clic en No, desencripte completamente el
disco y luego repare los errores del disco con una herramienta antes de
volver a intentar el proceso de encriptación del disco. Si sabe que el disco
duro está muy fragmentado o que tiene sectores dañados, será necesario
realizar el mantenimiento adecuado antes de encriptar el disco.
Utilización de un disco encriptado con PGP WDE

Su computadora arranca de manera diferente una vez que utiliza PGP Whole
Disk Encryption para proteger el disco de arranque ( o un disco fijo secundario)
del sistema. Tras el encendido, lo primero que visualizará será la pantalla de
inicio de sesión de PGP BootGuard que le preguntará su contraseña. Cuando
ingrese correctamente una contraseña válida, PGP WDE desencriptará el disco.
151
Cuando utiliza un disco encriptado con PGP WDE, se desencriptará y abrirá

automáticamente, según sea necesario. En la mayoría de las computadoras
modernas, luego de encriptar el disco completamente, no se produce ninguna
disminución de velocidad significativa de las actividades.
Una vez que se desbloquea un disco, los archivos estarán disponibles para usted
y para cualquier otra persona que pueda utilizar su sistema. Los archivos estarán
desbloqueados hasta que los vuelva a bloquear al apagar su computadora.
Advertencia: dado que sus archivos permanecen desbloqueados hasta que

los vuelve a bloquear, posiblemente desee utilizar un volumen de PGP Virtual
Disk para archivos que necesitan estar asegurados aún mientras su
computadora está en uso. Consulte Utilización de PGP Virtual Disk (en la
página 167).
Cuando apaga el sistema con un disco de arranque encriptado o si retira un

disco extraíble encriptado en el sistema, todos los archivos del disco
permanecerán encriptados y completamente protegidos, y no se escribirán
datos en el disco de forma no encriptada. La autenticación correcta es
obligatoria (frase de contraseña o llave privada) para hacer que los archivos
estén disponibles nuevamente.
Autenticación en la pantalla de PGP BootGuard

La pantalla de inicio de sesión de PGP BootGuard le solicita la frase de
contraseña correcta para un disco protegido, por uno de los dos motivos:
Si el disco de arranque está protegido con PGP Whole Disk Encryption,
debe autenticarlo correctamente para que su sistema arranque. Esto se
solicita porque los archivos del sistema operativo que controlan el arranque
del sistema están encriptados y deben ser desencriptados antes de que
puedan ser utilizados para arrancar el sistema.
Si un disco fijo secundario está protegido con PGP Whole Disk Encryption,
puede autenticarlo en el arranque para que no tenga que autenticarlo
posteriormente cuando necesite utilizar los archivos del disco secundario.
Dado que los archivos del disco secundario (que no es de arranque) se
requieren para el inicio, no se le solicita autenticarlo en el inicio. Puede
utilizar la función Desvío para omitir la autenticación en el arranque. La
autenticación se le solicitará posteriormente, cuando intente utilizar los
archivos del disco secundario.
Nota: la pantalla de inicio de sesión de PGP BootGuard acepta la información

de autenticación de cualquier usuario configurado para un disco encriptado.
Por ejemplo, si tiene dos usuarios configurados para un disco de arranque y
dos usuarios diferentes configurados para un disco fijo secundario en el
mismo sistema, cualquiera de los cuatro usuarios configurados puede utilizar
su frase de contraseña para autenticarlos en la pantalla de inicio de sesión de
PGP BootGuard durante el arranque, aún los dos usuarios configurados en el
disco secundario.
152
En la pantalla de inicio de sesión de PGP BootGuard, puede autenticar un disco

secundario o de arranque encriptado en el sistema.
Para realizar la autenticación con la pantalla de inicio de sesión de PGP

BootGuard
1 Inicie o reinicie el sistema que tiene un disco protegido por PGP Whole Disk
Encryption. En el inicio, se muestra la pantalla de inicio de sesión de PGP
BootGuard.
2 Escriba una frase de contraseña válida y presione Enter.
Nota: algunos caracteres no pueden ingresarse en la pantalla de PGP

BootGuard. Consulte Caracteres compatibles (en la página 148).
Para ver los caracteres que escribe, presione la Tab antes de comenzar a
escribir.
Si comete un error de escritura o piensa que podría haber cometido un error
de escritura, presione Esc para borrar todos los caracteres y comenzar
nuevamente.
3 Si escribió una frase de contraseña válida, la pantalla de inicio de sesión de
PGP BootGuard desaparece y el sistema arranca normalmente.
Si ingresó una frase de contraseña no válida, aparecerá un mensaje de
error. Intente escribir la frase de contraseña nuevamente.
Mantenimiento de la seguridad del disco

En las siguientes secciones se describe cómo trabajar con el disco una vez que
se ha encriptado con PGP WDE.
153
Visualización de la información de las llave de un disco encriptado
Para visualizar la información de llave de un usuario de llave pública en

un disco encriptado
1 Seleccione el disco encriptado con el usuario de llave pública cuya
información desea ver.
2 En la lista Acceso de usuario, presione Ctrl y haga clic sobre el nombre del
usuario o haga clic con el botón secundario si tiene un mouse de dos
botones.
3 En el menú de acceso directo, selecciones Mostrar información de llave.
Se muestra la pantalla Información de llave de la llave especificada.
Modificación de la partición del sistema

No realice ningún cambio en la partición del sistema de un disco de arranque
que haya sido encriptado con PGP WDE; si lo hace, no arrancará correctamente
en el próximo arranque. Si debe realizar cambios en la partición de un disco
encriptado, desencripte el disco primero y luego realice los cambios.
Cómo agregar otros usuarios a un disco encriptado

El usuario que crea un disco encriptado puede hacer que este esté disponible
para los demás usuarios. Estos otros usuarios pueden tener acceso al disco
encriptado mediante sus contraseñas únicas o llaves privadas. Puede tener
hasta 120 usuarios por disco encriptado.
Precaución: el hecho de contar con usuarios múltiples que tengan acceso al

disco protegido con PGP Whole Disk Encryption sirve como respaldo en caso
de que una persona olvide la frase de contraseña. Los usuarios configurados
para un disco encriptado pueden autenticarse en la pantalla de inicio de
sesión de PGP Whole Disk Encryption para desbloquear los discos protegidos
en ese sistema.
Para agregar usuarios adicionales a un disco protegido con PGP Whole

Disk Encryption
1 Seleccione el disco encriptado al que desea agregar otro usuario.
2 Haga clic en el icono de signo más (+) debajo de la lista Acceso de usuario.
3 Seleccione Agregar usuario de llave pública o Agregar usuario de
contraseña en la lista que se muestra.
154
Si selecciona Agregar usuario de llave pública, se le solicita que

seleccione la llave pública de los usuarios que desea agregar. Arrastre
los usuarios que desee agregar desde la columna Fuente de llave a la
columna Llaves que desea agregar y haga clic en Aceptar.
Si selecciona Agregar usuario de contraseña, se le solicita que
ingrese un nombre de usuario y una frase de contraseña para el
usuario que desea agregar. En el campo Nombre de usuario, escriba
un nombre para el usuario que está agregando.
En el campo Ingresar una frase de contraseña para este usuario,
escriba una frase de contraseña. En el campo Confirmar la frase de
contraseña del usuario, vuelva a ingresar la misma frase de
contraseña. Para ver la contraseña a medida que escribe, seleccione
Mostrar pulsaciones de teclas.
Haga clic en Aceptar.
Se le solicita la frase de contraseña del disco encriptado.
4 Ingrese la frase de contraseña del disco encriptado y haga clic en Aceptar.
Se agrega el usuario de contraseña o usuario de llave pública especificado.
Nota: la encriptación con llave pública es el método de protección más

seguro que se puede utilizar al agregar otros usuarios en los discos
encriptados con PGP Whole Disk Encryption porque: (1) No hay necesidad de
revelar las frases de contraseña a los usuarios nuevos, de modo que el riesgo
de que las frases de contraseña se intercepten o se divulguen es mínimo. (2)
Los demás usuarios no necesitan memorizar otra frase de contraseña. (3) Es
más sencillo gestionar las listas de usuarios si cada uno utiliza su propia llave
privada para tener acceso al disco.
Eliminación de usuarios de un disco encriptado

Es posible que desee eliminar la posibilidad que tiene un usuario de acceder a
un disco encriptado.
Para eliminar a un usuario de un disco encriptado

1 Seleccione el disco encriptado cuyo usuario desea quitar.
2 En la lista Acceso de usuario, seleccione el nombre del usuario que desea
quitar.
3 Haga clic en el icono de signo menos (–) debajo de la lista Acceso de
usuario. Se le solicita la frase de contraseña del disco encriptado.
4 Escriba la frase de contraseña del disco encriptado y haga clic en Aceptar.
Se quitará el usuario alternativo.
Nota: No puede eliminar todos los usuarios de un disco encriptado. Cuando

sólo hay un usuario en la lista de Accesos de usuario, no puede eliminar a ese
usuario.
155
Cambio de frase de contraseña de usuario
Para cambiar la frase de contraseña de un usuario de frase de contraseña

en un disco encriptado
1 Seleccione el disco encriptado con el usuario cuya frase de contraseña
quiere cambiar.
2 En la lista Acceso de usuario, presione Ctrl y haga clic sobre el nombre del
usuario o haga clic con el botón secundario si tiene un mouse de dos
botones.
3 En el menú de acceso directo, seleccione Cambiar contraseña de
usuario. Se le solicita la frase de contraseña del disco encriptado.
Aparecerá la pantalla Confirmar frase de contraseña de PGP.
5 Escriba la nueva frase de contraseña en el cuadro Ingresar nueva frase de
contraseña, vaya al campo Confirmación, vuelva a escribir la nueva frase
de contraseña y haga clic en Aceptar.
6 Haga clic en Aceptar en el cuadro frase de contraseña cambiada. Como
resultado, se cambia la frase de contraseña.
Nueva encriptación de un disco encriptado

Piense en volver a encriptar un disco protegido si sospecha que la frase de
contraseña ha sido comprometida.
Para encriptar nuevamente un disco, la función PGP Whole Disk Encryption
utiliza el mismo algoritmo de encriptación (AES 256), pero una llave de
encriptación subyacente diferente. Es como desencriptar el disco y volver a
encriptarlos, pero mucho más rápido.
Para encriptar nuevamente un disco encriptado

1 Seleccione el disco encriptado que desea volver a encriptar.
2 Desde el menú Disco seleccione Volver a encriptar disco. Se le solicita la
frase de contraseña del disco encriptado.
Comenzará el proceso de la nueva encriptación.
156
Copia de respaldo y restauración

Mientras la mayoría de los programas de copias de seguridad no tienen
problemas para hacer copias de respaldo de los datos de discos encriptados con
PGP WDE, algunos programas de copias de respaldo sí los tienen. Estos otros
programas de copias de respaldo fallan cuando encuentran el archivo
PGPWDE01, archivo utilizado por PGP WDE. La solución es hacer que estos
programas excluyan el archivo PGPWDE01 de la copia de respaldo (la mayoría
de los programas de copias de respaldo le permiten excluir archivos
individuales). Una vez que hace que las copias de respaldo funcionen
nuevamente con estos programas, es una buena idea probar la copia de
seguridad para garantizar que funcione.
Utilización de un software de respaldo automático en un disco encriptado con PGP WDE

Puede realizar una copia de respaldo en forma automática de cualquier disco
que esté protegido por PGP WDE. Los archivos cuyas copias de respaldo realiza
el software serán desencriptados antes de que se les realice la copia de
respaldo.
Por ejemplo, las copias de respaldo realizadas con Time Machine, el software de
copias de respaldo automáticas incorporado a Mac OS X 10.5 (Leopard), se
realizan normalmente y los archivos de la copia de respaldo no se encriptan.
Nota: el software de recuperación de datos (como la versión de Mac OS X de

Boomerang Data Recovery) intenta recuperar datos de una unidad de disco
duro que no esté disponible actualmente. Si el software de recuperación de
datos se utiliza en un disco que está protegido con PGP WDE, encontrará
datos encriptados que no están en condiciones de ser utilizados.
Desinstalación de PGP Desktop de discos encriptados

Si tiene discos en el sistema protegidos con PGP Whole Disk Encryption, esos
discos ya no estarán disponibles si desinstala PGP Desktop. Por ese motivo
existe una característica de seguridad que previene la desinstalación de PGP
Desktop si el sistema tiene discos protegidos con PGP Whole Disk Encryption.
Aparece un mensaje de error donde se indica que el proceso de desinstalación
se detuvo para proteger el disco encriptado.
Si desea desinstalar PGP Desktop, primero debe desencriptar los discos del
sistema que estén protegidos con PGP Whole Disk Encryption.
157
Utilización de PGP WDE en un entorno gestionado por PGP

Universal Server
La función PGP Whole Disk Encryption se puede administrar para los usuarios
de PGP Desktop en un entorno gestionado por PGP Universal Server. Los
administradores pueden distribuir los instaladores de PGP Desktop a los
usuarios de toda la empresa.
Administración de PGP Whole Disk Encryption

El administrador de PGP puede controlar:
Si la función PGP Whole Disk Encryption debe estar disponible para
otros usuarios. Si se encuentra en un entorno gestionado por PGP
Universal y la función PGP Whole Disk Encryption no está disponible,
comuníquese con el administrador de PGP para saber si la función se ha
deshabilitado en cumplimiento de alguna política.
Para utilizar la función PGP Whole Disk Encryption, también es necesario
obtener una licencia apropiada de PGP Corporation. Si la función está
deshabilitada, aunque la política permita tenerla habilitada, comuníquese
con el administrador de PGP para ver si cuenta con la licencia apropiada.
Si se pueden recuperar los discos protegidos con PGP Whole Disk
Encryption. Si olvida la contraseña de un disco encriptado con PGP Whole
Disk Encryption, el disco no está disponible. No obstante, si utiliza la
función PGP Whole Disk Encryption en un entorno gestionado por PGP
Universal Server, comuníquese con el administrador de PGP para saber si
está disponible la opción de recuperación del disco.
Si el disco de arranque debe encriptarse con PGP Whole Disk
Encryption cuando se instala PGP Desktop.
comuníquese con el administrador de PGP para obtener más información.
Si la política llegara a cambiar, específicamente de tener la habilidad de encriptar
un disco a tener esa función deshabilitada, recuerde que aún así puede seguir
utilizando las unidades cuyo disco está completamente encriptado. Sin embargo,
no puede encriptar más unidades, volver a encriptar las unidades existentes ni
agregar nuevos usuarios.
158
Creación de un token de recuperación

Si trabaja en un entorno gestionado por PGP Universal Server y la política que se
le aplica le permite crear token de recuperación del disco completo, PGP
Desktop crea un token de recuperación cada vez que usted encripta un disco,
una partición (en sistemas de Windows) o un disco extraíble con PGP Whole
Disk Encryption. Este token de recuperación debe utilizarse para tener acceso al
disco o la partición (en sistemas de Windows) en caso de perder la frase de
contraseña o el token de autenticación (en sistemas de Windows).
Si la política que se le aplica no lo admite o si usted no se encuentra en un
entorno gestionado por PGP Universal Server con una instalación de PGP
Desktop configurada previamente, no podrá utilizar los tokens de recuperación
del disco completo.
Este token de recuperación se envía de forma automática a la seguridad de
gestión de PGP Universal Server del disco o la partición (en sistemas de
Windows) protegidos por PGP Whole Disk Encryption.
Si usted se encuentra en un entorno gestionado por PGP Universal Server y
pierde la frase de contraseña o el token de autenticación utilizados para proteger
un disco o una partición (en sistemas de Windows) con PGP Whole Disk
Encryption, deberá comunicarse con el administrador de PGP para obtener
ayuda sobre el uso del token de recuperación.
El token de recuperación se puede utilizar una sola vez para tener acceso a un
disco o una partición (en sistemas de Windows) que se haya protegido con PGP
Whole Disk Encryption. Una vez que un token ha sido utilizado, se genera otro
automáticamente y se envía a PGP Universal Server. El usuario de PGP Desktop
tiene la opción de crear un nuevo usuario o de conservar el o los usuarios
existentes en el disco o la partición.
Tenga en cuenta que el token de recuperación se usa solamente para tener
acceso a un disco o una partición encriptados (en los sistemas de Windows). No
puede utilizar el token de recuperación para encriptar o desencriptar datos.
Precaución: si la seguridad se ve comprometida debido a la divulgación de

una frase de contraseña o por la pérdida del token de autenticación (en
sistemas de Windows), se recomienda que vuelva a encriptar los discos o las
particiones (en sistemas de Windows) protegidos con PGP Whole Disk
Encryption. Mediante este proceso, se vuelve a encriptar el disco o la
partición con el mismo algoritmo de encriptación, pero con otra llave de
encriptación subyacente. Es como desencriptar el disco o la partición y volver
a encriptarlos, pero mucho más rápido.
Uso de un token de recuperación

Una vez que el administrador de PGP Universal le haya dado el token de
recuperación, realice los siguientes pasos para desbloquear su disco.
159
Al ingresar un token de recuperación, no es necesario que escriba todas

mayúsculas ni los guiones que le entregó el administrador de PGP Universal.
Puede ingresar caracteres en minúscula sin los guiones si lo desea.
Para utilizar un token de recuperación en un disco de arranque

En la pantalla de PGP BootGuard, ingrese el token de recuperación en el
campo de contraseña.
Para utilizar un token de recuperación en una unidad extraíble

Inserte el disco e ingrese el token de recuperación cuando se le solicite que
ingrese la frase de contraseña.
Recuperación de datos de una unidad encriptada

Si bien es poco común que suceda, quizá, deba recuperar datos de una unidad
encriptada que se ha dañado. O es posible que advierta que no tiene la
información de inicio de sesión para tener acceso a una unidad (por ejemplo, la
unidad encriptada de un empleado anterior).
En esos casos, puede hacer varias cosas:
1 Utilizar un disco de recuperación. Si se creó un disco de recuperación
antes de la encriptación del disco o la partición, puede utilizarlo para
desencriptar el disco. Para obtener más información, consulte Creación y
uso de discos de recuperación (en la página 161).
2 Utilice otro sistema para desencriptar la unidad. Para obtener más
información acerca de cómo crear una nueva política o cómo editar las
políticas existentes, consulte Desencriptación de un disco encriptado con
PGP WDE (consulte "Cómo desencriptar un disco encriptado con PGP
WDE" en la página 162).
3 Utilice el token de recuperación del disco completo. Si utiliza PGP Desktop
en un entorno gestionado por PGP Universal Server, el token de
recuperación se crea automáticamente al encriptar el disco. Para obtener
más información, consulte Uso de un token de recuperación (en la página
159).
Para obtener más información sobre cómo recuperar los datos, consulte el
Artículo 1018 de la Base de conocimientos del soporte técnico para PGP
https://support.pgp.com/?faq=1018.
Para obtener más información sobre cómo recuperar los datos utilizando el
modo del disco de destino, consulte el Artículo 1583 de la Base de
conocimientos de soporte técnico para PGP (http://support.pgp.com/?faq=1583).
160
Creación y uso de discos de recuperación

Si bien las posibilidades de que un archivo boot.efi se dañe en un disco o una
partición de arranque protegidos por PGP Whole Disk Encryption son muy
escasas, tenga en cuenta que puede suceder. Si sucede, es posible que el
sistema no pueda inicializarse. Si desea estar preparado por si ocurre este hecho
tan poco probable, cree un CD de recuperación antes de encriptar un disco de
arranque o una partición con PGP Desktop.
Precaución: tenga en cuenta que los discos de recuperación sólo funcionan

con la versión de PGP Desktop con la que fueron creados. Por ejemplo, si
intenta utilizar un disco de recuperación 9.5.x para desencriptar un disco
protegido con el software de PGP WDE 10.0, el disco PGP WDE 10.0 se
vuelve inutilizable.
Esta sección incluye los procedimientos para la creación de un disco compacto

de recuperación. También se explica su uso. Para obtener más información,
consulte el Artículo 1658 de la Base de conocimientos de PGP
(http://support.pgp.com/?faq=1658 ).
Para crear un CD de recuperación

1 Descargue y guarde la imagen iso de recuperación en el sistema.
2 Grabe la imagen en un CD-ROM con Mac OS X Disk Utility. Para obtener
información acerca de cómo hacerlo, consulte el Artículo HT2087 de
soporte técnico de Apple (http://support.apple.com/kb/HT2087).
3 Quite el CD de recuperación de la unidad y póngale el nombre adecuado.
Para utilizar un disco o disquete de recuperación
Precaución: una vez que haya comenzado a desencriptar un disco o una

partición mediante un disco o disquete de recuperación, no detenga el
proceso de desencriptación. En función del tamaño del disco que se desee
desencriptar, este proceso puede tardar mucho tiempo. Una manera más
rápida de desencriptar la unidad es utilizar otro sistema que tenga instalada la
misma versión de PGP Desktop. Para obtener más información, consulte
Desencriptación de un disco encriptado con PGP WDE (consulte "Cómo
desencriptar un disco encriptado con PGP WDE" en la página 162).
1 Inicie el sistema Macintosh con el disco. Para iniciar con el disco, mantenga
presionada la tecla Opción al reiniciar el sistema y seleccione iniciar desde
el disco de recuperación. Aparecerá la pantalla PGP BootGuard.
2 Para desencriptar el disco, presione D y luego Enter.
3 Cuando se le solicite, ingrese la frase de contraseña y presione Enter.
161
Cómo desencriptar un disco encriptado con PGP WDE

Como mejor práctica, si necesita realizar una actividad de recuperación de
discos en un disco protegido con PGP Whole Disk Encryption, PGP Corporation
recomienda que primero desencripte el disco. Desencripte un disco mediante
una de las siguientes acciones:
Utilice la opción Disco > Desencriptación de PGP Desktop (consulte el
siguiente procedimiento para obtener más información sobre cómo utilizar
esta opción para desencriptar un disco).
Conecte un disco extraíble en un segundo sistema y desencripte el
software de PGP Desktop de dicho sistema. Si el disco extraíble está
formateado como unidad FAT, puede desencriptarlo con PGP Desktop para
Windows o Mac OS X. Si el disco está formateado como unidad HFS, debe
utilizar PGP Desktop para Mac OS X.
Una vez que el disco esté desencriptado, podrá continuar con sus actividades de
recuperación.
Para utilizar PGP Desktop a fin de desencriptar un disco

1 Abra PGP Desktop, haga clic con el botón secundario sobre el disco que
desee desencriptar y elija Desencriptar. Aparecerá el cuadro de diálogo
Ingresar la frase de contraseña de PGP.
2 Ingrese la frase de contraseña para desbloquear el disco y haga clic en
Aceptar. En la ventana de PGP Desktop se mostrará el Progreso de la
desencriptación.
En la ventana de PGP Desktop aparecerá el tiempo que llevará desencriptar
el disco. Para pausar o cancelar el proceso de desencriptación, haga clic en
Detener.
Cómo mover los discos extraíbles a otros sistemas

Puede mover discos extraíbles con formato de Windows a otro sistema Mac OS
X que tiene PGP Desktop 10.0 instalado y acceder a los archivos encriptados en
el otro sistema.
Será necesario poder autenticar para acceder al contenido del disco.
Nota: para proteger un disco con la función PGP Whole Disk Encryption, es
necesario contar con la licencia apropiada de PGP Desktop. No obstante, si ha
protegido un disco extraíble con formato de Windows con PGP Whole Disk
Encryption, puede utilizar ese disco extraíble en otra computadora que tenga
instalado PGP Desktop 10.0, aunque este otro sistema no tenga una licencia
de PGP Desktop compatible con PGP Whole Disk Encryption.
162
Acceso a los datos de discos extraíbles encriptados

Si utiliza PGP Whole Disk Encryption para Windows para proteger un disco
extraíble (por ejemplo, un disco USB flash), puede mover ese disco a otro
sistema de Windows o Mac OS X y tener acceso a los archivos encriptados de
ese disco flash en el otro sistema. Se puede obtener acceso a los discos
extraíbles creados con PGP WDE en Linux utilizando únicamente PGP Desktop
versión 10.0 o una versión superior.
Es necesario necesario poder autenticar para acceder al contenido del disco.
Nota: piense en obtener la licencia de PGP Desktop al mover un disco

extraíble encriptado. Para proteger un disco con la función PGP Whole Disk
Encryption, es necesario contar con la licencia apropiada de PGP Desktop. No
obstante, si ha protegido un disco extraíble con PGP Whole Disk Encryption,
puede utilizar ese disco extraíble en otra computadora que tenga instalado
PGP Desktop 9.5.2 o superior, aunque este otro sistema no tenga una licencia
de PGP Desktop compatible con Whole Disk Encryption.
Precauciones de seguridad especiales de PGP Desktop

PGP Desktop tiene funciones que ayudan a evitar problemas de seguridad con la
función PGP Whole Disk Encryption. Estas precauciones también se aplican a
los volúmenes de PGP Virtual Disk.
Borrado de frase de contraseña

Cuando ingresa una frase de contraseña, PGP Desktop la utiliza durante un
período breve, luego la borra de la memoria. PGP Desktop también evita realizar
copias de la frase de contraseña. El resultado es que la frase de contraseña se
mantiene en la memoria durante sólo una fracción de segundo. Sin esta
característica fundamente, alguien podría buscar su frase de contraseña en la
memoria de la computadora mientras usted está lejos del sistema. Usted lo
sabría, pero la otra persona tendría acceso total a los datos protegidos con esta
frase de contraseña.
Protección de memoria virtual

La frase de contraseña u otras llaves podrían grabarse en el disco como parte
del intercambio de la memoria de un sistema de memoria virtual al disco. PGP
Desktop se encarga de que nunca se escriban las frases de contraseñas ni las
llaves al disco. Esta funcionalidad evita que un posible intruso explore el archivo
de memoria virtual en busca de las frases de contraseñas.
163
Protección de migración de iones estáticos de memoria

Cuando protege un disco o una partición (en sistemas Windows) con PGP
Whole Disk Encryption, su frase de contraseña se convierte en una llave. Esta
llave se utiliza para encriptar y desencriptar los datos del disco o de la partición
encriptados. La frase de contraseña se borra de la memoria inmediatamente,
pero la llave (desde la cual no se puede derivar la frase de contraseña)
permanece en la memoria.
Esta llave está protegida contra la memoria virtual; sin embargo, si una
determinada sección de la memoria almacena la misma información durante
periodos muy prolongados sin que se haya apagado o reiniciado, esta memoria
tiende a retener carga estática y puede ser leída por los atacantes. Si el disco o
la partición encriptados (en sistemas Windows) se mantienen desencriptados
durante periodos prolongados, con el tiempo se podrían almacenar en la
memoria algunos rastros que podrían servir para descifrar su llave. Existen
ciertos dispositivos para recuperar la llave. No es posible encontrar esos
dispositivos en las tiendas de electrónica comunes. Sólo los gobiernos
principales cuentan con algunos de ellos.
PGP Desktop previene esto al conservar dos copias de la llave en la memoria
RAM, una copia normal y una copia de bits invertidos, y al invertir ambas copias
cada unos pocos segundos.
Otras consideraciones de seguridad

En general, la capacidad de proteger sus datos depende de las precauciones
que se tomen. Recuerde que ningún programa de encriptación podrá
protegerlos de los descuidos en las precauciones de seguridad. Por ejemplo, si
deja la computadora con archivos confidenciales abiertos cuando se va de su
escritorio, cualquier persona podría acceder a esa información, aunque el disco o
la partición (en sistemas Windows) estén protegidos con PGP Whole Disk
Encryption.
Algunas sugerencias para mantener un nivel de seguridad óptimo:
Cuando se aleja de su escritorio, utilice un protector de pantalla con una
contraseña para impedir que otras personas puedan acceder a la
computadora o ver la pantalla.
Asegúrese de que sus discos o particiones encriptados (en sistemas
Windows) no estén disponibles para otras computadoras de una red. Es
posible que deba arreglar esto con el personal de administración de redes
de la organización. Una vez que hayan desbloqueado el disco o la partición,
PGP Whole Disk Encryption ya no puede proteger los archivos. Podrá verlos
cualquier persona con acceso a la red. Considere la función de PGP Virtual
Disk de almacenamiento de archivos que deben bloquearse incluso cuando
usted está utilizando la computadora.
164
Nunca escriba su frase de contraseña. Elija alguna que pueda recordar. Si

tiene dificultades para recordar la frase de contraseña, utilice algo que le
refresque la memoria, como una imagen, una canción, un poema, un chiste,
pero no la escriba.
Si utiliza PGP Desktop en su casa y comparte la computadora con otras
personas, es probable que puedan ver sus archivos abiertos en el disco o la
partición (en sistemas Windows) protegidos con PGP Whole Disk
Encryption. Siempre y cuando apague el sistema con una partición o un
disco completamente encriptados, o si elimina un disco extraíble encriptado
del sistema, todos los archivos o las particiones se mantendrán encriptados
y completamente protegidos.
Si va a alejarse de su computadora un momento, PGP Corporation
recomienda que cierre el sistema de Macintosh en lugar de ponerlo en
suspensión. Esto garantiza que nadie pueda obtener a acceso a su sistema
encriptado al salir del modo de suspensión.
Detalles técnicos acerca de cómo encriptar discos de

arranque
Para hacer compatible la función PGP Whole Disk Encryption de discos de
arranque en Mac OS X, PGP Desktop crea una nueva partición (con la Tabla de
particiones GUID) y coloca un nuevo cargador de arranque en la nueva partición.
Importante: las versiones de PGP Desktop anteriores a la versión 10.0 son

compatibles con particiones de APM; este método de partición no es
compatible con PGP Whole Disk Encryption de discos de arranque, de
manera que la versión 9.9 y la superior utilizan el método de partición de la
Tabla de particiones GUID (GPT, por sus siglas en inglés). Por este cambio,
todos los discos encriptados en forma total con PGP en versiones de PGP
Desktop anteriores a la versión 9.9 necesitan ser desencriptados antes de
instalar la versión 9.9 o superior. Los discos encriptados totalmente con
versiones de PGP anteriores y que no se hayan desencriptado antes de
instalar la versión 9.9 no estarán disponibles una vez que se instale la versión
9.9 o una superior.
El cargador de arranque instalado por PGP Desktop realiza diferentes cosas:

autentica usuarios que intentan arrancar el disco y (cuando la autenticación es
exitosa) llama al cargador de arranque de Mac OS X y desencripta los archivos
necesarios para el arranque normal del disco. Si la autenticación no es exitosa,
no llama al cargador de arranque de Mac OS X ni desencripta los archivos
necesarios, y por lo tanto, el disco no arranca.
165
Precaución: el producto Boot Camp de Apple funciona únicamente cuando

existen dos particiones en el disco: una para Mac OS X y otra para Boot
Camp. Dado que PGP Desktop agrega otra partición, Boot Camp no funciona
en un sistema Mac OS X con una versión de PGP Desktop 10.0 o superior.
Otros software de virtualización (Parallels, por ejemplo) funcionan
normalmente en un sistema Mac OS X con la versión de PGP Desktop 10.0 o
superior. PGP Corporation recomienda desinstalar el producto Boot Camp de
Apple antes de instalar PGP Desktop.
166
12 Utilización de PGP Virtual
Disk
Utilice PGP Virtual Disk para organizar el trabajo o para mantener separados los
archivos con nombres similares o las diferentes versiones de los mismos
documentos o programas.
En esta sección se describe la función PGP Virtual Disk de PGP Desktop.

En este capítulo
Acerca de PGP Virtual Disk ....................................................................168

Creación de un nuevo PGP Virtual Disk .................................................169
Visualización de las propiedades de un PGP Virtual Disk ......................172
Utilización de un PGP Virtual Disk montado .......................................... 172
Trabajo con usuarios alternativos........................................................... 176
Cambio de frases de contraseña de usuario.......................................... 179
Eliminación de un PGP Virtual Disk........................................................ 180
Mantenimiento de un PGP Virtual Disk ................................................. 181
Algoritmos de encriptación de PGP Virtual Disk ....................................183
Precauciones de seguridad especiales de PGP Virtual Disk.................. 184
Nota: PGP Virtual Disks se llamaba PGP Disks en versiones anteriores de

PGP Desktop. La frase PGP Disk ahora incluye las funciones de PGP Virtual
Disk y de PGP Whole Disk Encryption.
167
PGP® Desktop para Mac OS X Utilización de PGP Virtual Disk
Acerca de PGP Virtual Disk

Un PGP Virtual Disk es un área de espacio en un disco conectado a la
computadora, que se deja a un lado y se encripta. Un PGP Virtual Disk es similar
a una caja de seguridad de un banco y es muy útil para proteger los archivos
confidenciales y dejar el resto de la computadora desbloqueada para trabajar.
Un PGP Virtual Disk luce y actúa de manera similar a un disco duro, aunque
realmente es un archivo único que puede residir en cualquiera de los discos de
la computadora. Proporciona espacio de almacenamiento para los archivos
(también se pueden instalar aplicaciones o guardar archivos), pero también
puede bloquearse sin afectar a los demás sectores de la computadora. Cuando
necesite utilizar las aplicaciones o los archivos almacenados en un PGP Virtual
Disk, puede desbloquear el disco y tener acceso a los archivos nuevamente.
El PGP Virtual Disk se bloquea y desbloquea montándolo y desmontándolo de la
computadora. PGP Desktop lo ayudará a realizar esta tarea.
Si bien usted debe especificar el tamaño del PGP Virtual Disk, también es
posible crear un disco de tamaño dinámico, es decir, un disco que aumenta de
tamaño según sea necesario. El tamaño que especifique cuando cree el disco
será el tamaño máximo que el disco pueda alcanzar.
Cuando un PGP Virtual Disk está montado, se puede:
Mover o copiar archivos dentro o fuera del PGP Virtual Disk montado.
Guardar archivos en el PGP Virtual Disk montado.
Instalar aplicaciones dentro del PGP Virtual Disk montado.
Los archivos y aplicaciones de un PGP Virtual Disk se almacenan encriptados. Si
la computadora falla cuando el PGP Virtual Disk está desmontado, el contenido
se mantiene encriptado.
Cuando el PGP Virtual Disk está desmontado, no aparece en el Explorador de
Windows o en Mac OS X Finder, y las personas que no cuenten con una
autenticación adecuada no podrán acceder a él.
Es importante recordar que todos los datos permanecerán seguros en el archivo
encriptado y que sólo se los podrá descifrar cuando se tenga acceso a uno de
los archivos. Al tener los datos de un volumen almacenados de esta manera, se
hace más sencillo manipular e intercambiar los PGP Virtual Disks con otros
usuarios, pero también hace que sea más fácil perder los datos si el archivo se
elimina por alguna razón. Es aconsejable tener una copia de respaldo de estos
archivos encriptados para poder recuperar los datos en caso de que llegara a
suceder algo con el original.
Para obtener más información acerca de las opciones de PGP que pueden
afectar los volúmenes de PGP Virtual Disk, consulte Opciones de disco
(consulte "Preferencias del disco" en la página 211).
168
Precaución: si utiliza PGP Desktop en un entorno gestionado por PGP

Universal Server, es posible que se le solicite crear un PGP Virtual Disk luego
de instalar PGP Desktop. Si es así, el tamaño, el sistema de archivos y
algoritmo posiblemente ya estén especificados. Para obtener más
información, consulte Cómo usar PGP Desktop con PGP Universal Server
(consulte "Utilización de PGP Desktop con PGP Universal Server" en la página
221).
Creación de un nuevo PGP Virtual Disk

Para crear un nuevo PGP Virtual Disk
1 Abra PGP Desktop y seleccione el elemento PGP Disk. Aparecerá la
ventana PGP Disk.
Nota: si no instaló PGP Whole Disk (una opción disponible si seleccionó

Personalizar durante la instalación de PGP Desktop) con una licencia
apropiada, la única sección que se muestra en esta ventana es Nuevo
Virtual Disk.
2 Haga clic en Nuevo PGP Virtual Disk. Aparecerá la pantalla Nuevo PGP
Disk.
3 En el campo Ingrese el tamaño que desea para su PGP Disk, escriba la

cantidad de espacio que desea reservar para el nuevo PGP Virtual Disk. No
utilice decimales, sólo números enteros. También puede usar las flechas
para aumentar o disminuir la cantidad que aparece en el campo. Elija KB
(Kilobytes), MB (Megabytes) o GB (Gigabytes) en el menú.
4 Especifique el tipo de autenticación que desea utilizar para el usuario
principal de este PGP Virtual Disk:
Para proteger su PGP Virtual Disk con su par de llaves, seleccione
Llave pública.
169
Para proteger su PGP Virtual Disk con una contraseña, seleccione

Usuario de contraseña.
5 Para ver o cambiar la configuración de las opciones avanzadas, seleccione la
casilla Opciones avanzadas. Se muestra la casilla de comprobación
Cambiar el tamaño de PGP Virtual Disk automáticamente según sea
necesario y los menús Codificador y Formato.
Precaución: la configuración predeterminada de Opciones avanzadas es

adecuada para la mayoría de los usuarios. Evite modificar esta
configuración si no la conoce bien.
Seleccione la casilla de comprobación Cambiar el tamaño de PGP

Virtual Disk automáticamente según sea necesario si desea que
PGP Desktop administre el tamaño del nuevo PGP Virtual Disk
automáticamente. Al agregar o eliminar archivos, el tamaño del disco
cambia en consecuencia.
Precaución: puede seleccionar (o no seleccionar) la opción Cambiar el

tamaño de PGP Virtual automáticamente según sea necesario sólo
cuando está creando un PGP Virtual Disk. Una vez que se ha creado disco,
no puede cambiar un PGP Virtual Disk de disco fijo a uno que se pueda
cambiar de tamaño ni viceversa.
En el menú Codificador, seleccione el algoritmo de encriptación que

desea utilizar para proteger su PGP Virtual Disk: AES-256 (256 bits) o
CAST5 (128 bits). Para obtener más información sobre estos
algoritmos de encriptación, consulte Algoritmos de encriptación de
PGP Virtual Disk.
En el menú Formato, seleccione el formato de disco que desea
utilizar con su PGP Virtual Disk:
MS-DOS. Utilice esta opción si desea compartir este PGP Virtual Disk
con alguien que utilice PGP Desktop 10.0 para Windows.
Mac OS extendido. Formato predeterminado (también es el formato de
sistema de archivos moderno de Mac OS). Es compatible con grandes
volúmenes de PGP Virtual Disk. El tamaño mínimo es de 4 MB. El
formato Mac OS extendido también se denomina HFS+.
Mac OS extendido (Registrado en diario). Utilice esta opción si
Registrado en diario está habilitado en su sistema. (El Registrado en
diario genera una copia de todo lo que se escribe en el disco para que
pueda ser escrito por segunda vez en un área privada del sistema de
archivos, lo que hace que la recuperación de discos sea más sencilla si
es necesario).
Mac OS extendido (Distinción de mayúsculas y minúsculas,
Registrado en diario). Utilice esta opción si Registrado en diario con
distinción de mayúsculas y minúsculas está habilitado en el sistema.
Mac OS estándar. Para compatibilidad con versiones anteriores de los
sistemas operativos Mac OS. El tamaño mínimo es de 512 KB.
170
Sistema de archivos UNIX. Utilice esta opción si desea compartir este

volumen de PGP Virtual Disk con alguien que utiliza un sistema de
archivos UNIX. El tamaño mínimo es de 128 KB.
Puede ver el formato de una unidad Mac OS X existente al seleccionar la
unidad y luego Obtener información en el menú Archivo.
6 Haga clic en Continuar.
7 El siguiente paso depende de su elección: autenticación de frase de
contraseña o llave pública.
En el caso del acceso con una llave pública, aparece la pantalla
Seleccione una llave pública para asegurar su PGP Disk, donde ve las
llaves públicas que puede usar para autenticar el PGP Virtual Disk que
crea.
Seleccione una llave de la lista y luego haga clic en Continuar. Se le
solicita la frase de contraseña de la llave que seleccionó (a menos que
ya esté almacenada en caché, en cuyo caso se omite este paso).
Ingrese la frase de contraseña correcta y haga clic en Aceptar. Aparece
el cuadro de diálogo Guardar como. Continúe con el paso siguiente.
En el caso del acceso con frase de contraseña, aparece la pantalla
Establezca una frase de contraseña maestra para su PGP Disk.
En el campo Nombre, escriba el nombre que desea asignar al usuario
principal (o administrador) de PGP Virtual Disk.
En el campo Ingrese su frase de contraseña, escriba la frase de
contraseña que desea usar. La barra de Calidad de frase de
contraseña indica la seguridad de la frase de contraseña que escribió.
Seleccione la casilla Mostrar pulsaciones de teclas para ver los
caracteres que escribe si está seguro de que nadie puede ver lo que
está escribiendo.
En el campo Confirme su frase de contraseña, vuelva a escribir la
frase de contraseña que desea usar. Haga clic en Continuar. Aparece el
cuadro de diálogo Guardar como. Continúe con el paso siguiente.
8 Seleccione un nombre de archivo y una ubicación para el PGP Virtual Disk, y
haga clic en Guardar.
9 Revise la información en la pantalla Resumen de la creación de PGP Disk.
En esta pantalla, se muestra el tamaño del PGP Virtual Disk, el nombre y la
ubicación del volumen, el formato, etcétera. Cuando haya terminado, haga
clic en Crear.
10 Aparece la pantalla Creando su PGP Virtual Disk, que muestra el progreso
de la creación del PGP Virtual Disk. Una vez creado el disco, aparece la
pantalla Felicitaciones. Haga clic en Finalizar.
171
11 El nuevo PGP Virtual Disk se monta automáticamente, y la información

correspondiente aparece en una ventana de Finder. También aparece el
nombre del disco debajo del elemento PGP Disk.
Visualización de las propiedades de un PGP Virtual Disk

Una vez que se ha creado un PGP Virtual Disk, podrá acceder a la información
sobre el disco y la configuración que puede cambiar desde la pantalla
Propiedades del disco.
Para visualizar las propiedades de un volumen de PGP Disk

Haga clic en el nombre del disco, en el elemento de PGP Disk. Aparecerá la
pantalla Propiedades del disco.
Utilización de un PGP Virtual Disk montado

Puede crear, copiar, mover y eliminar archivos y carpetas en un PGP Virtual Disk
de la misma manera que lo hace en otros discos del sistema.
Las demás personas que tengan acceso al volumen (ya sea en la misma
computadora o en la red) también podrán acceder a los datos almacenados allí.
Los datos estarán protegidos una vez que se desmonte el volumen.
172
Precaución: Todos los archivos de PGP Virtual Disk están encriptados, y las
personas que no cuentan con una autorización apropiada no pueden acceder a
ellos; de todos modos, se pueden eliminar del sistema. Las personas que
tienen acceso al sistema pueden eliminar el archivo encriptado que contiene
el PGP Virtual Disk. Es por ese motivo que se recomienda tener una copia de
respaldo del archivo encriptado como una excelente medida de seguridad,
como así también mantener la computadora bloqueada cuando usted no esté
cerca.
Montaje de un PGP Virtual Disk

Tras la creación, el nuevo PGP Virtual Disk se monta automáticamente a fin de
que pueda comenzar a utilizarlo para almacenar archivos.
Para asegurar el contenido de un volumen, debe desmontarlo. Una vez que un
volumen se encuentra desmontado, el contenido permanece asegurado en un
archivo encriptado. No se podrá tener acceso al contenido hasta que el volumen
se monte nuevamente.
Hay muchas maneras de montar un PGP Virtual Disk:
En PGP Desktop, seleccione el PGP Virtual Disk que desea montar y
seleccione Disco > Montar.
En PGP Desktop, seleccione el PGP Virtual Disk que desea montar y haga
clic en Montar en la esquina superior derecha en sistemas de Windows o
en el icono Montar de la barra de herramientas de los sistemas Mac OS X.
Cambie las propiedades de PGP Virtual Disk para que pueda montarse
cuando se inicie la computadora.
En los sistemas de Windows solamente:
Durante la creación del PGP Virtual Disk, seleccione la casilla Montar al
inicio. El volumen se montará automáticamente cuando se inicie Windows.
Puede optar por no seleccionar esta opción durante la creación de PGP
Virtual Disk, y configurarla más adelante.
En el Explorador de Windows, haga clic con el botón secundario en el
archivo de PGP Virtual Disk y seleccione PGP > Montar PGP Virtual Disk
en el menú de acceso directo.
Los volúmenes de PGP Virtual Disk montados aparecen como unidades vacías
en el Explorador de Windows y Mac OS X Finder.
Desmontaje de un PGP Virtual Disk

Al desmontar un PGP Virtual Disk, se lo bloquea. Una vez que un PGP Virtual
Disk está desmontado, el contenido se bloquea en el archivo encriptado
asociado con el volumen. No se puede tener acceso al contenido hasta que se
vuelva a montar el volumen.
173
Precaución: si hay algunos archivos abiertos cuando desmonta un PGP

Virtual Disk, se puede producir la pérdida de datos. Para especificar las
opciones para desmontar los discos, seleccione PGP > Preferencias y haga
clic en el icono Disco. Una de las opciones es Permitir que PGP Virtual Disk
se desmonte aun si los archivos están abiertos. Si se selecciona esa
opción, la opción No preguntar antes de desmontar también está
disponible. No utilice estas opciones si no está familiarizado con ellas. Si
bien estas opciones resultan útiles para los usuarios avanzados que protegen
los datos con copias de respaldo frecuentes, no son recomendables para la
mayoría de los usuarios.
Hay muchas maneras de desmontar un volumen de PGP Virtual Disk:

En PGP Desktop, seleccione el PGP Virtual Disk que desea desmontar
debajo del elemento PGP Disk y seleccione Disco > Desmontar o haga clic
en el icono Desmontar disco en la barra de herramientas.
Arrastre el icono del volumen de PGP Virtual Disk montado a la Papelera.
Configurar la ubicación de montaje

Puede indicar dónde se debe montar (ubicar) el PGP Virtual Disk.
Para configurar la ubicación del montaje

1 Seleccione el cuadro de control PGP Disk, luego seleccione el PGP Virtual
Disk cuya ubicación de montaje desea configurar.
2 Haga clic en Configurar la ubicación de montaje. The Set your PGP
Disk’s mount point dialog box is displayed.
3 Seleccione una de las siguientes opciones:
Escritorio (predeterminado). Seleccione esta opción para montar su
volumen de PGP Disk en el escritorio. El PGP Virtual Disk se monta allí
si no indica otra ubicación.
En la siguiente ubicación. Seleccione esta opción para montar su
PGP Virtual Disk en la ubicación que usted indique. Haga clic en
Examinar y busque la ubicación en la que desea montar su PGP
Virtual Disk. Haga clic en Abrir para confirmar su elección.
4 Haga clic en Aceptar. Se establece la ubicación de montaje de PGP Virtual
Disk.
174
Cómo compactar un PGP Virtual Disk

Para liberar espacio adicional en su PGP Virtual Disk, compacte el disco. Si el
PGP Virtual Disk está montado, debe desmontar el disco para poder
compactarlo.
Para compactar un PGP Virtual Disk

En la aplicación Finder de Mac OS X, navegue hasta la ubicación del
archivo .pdg. Haga clic con el botón secundario sobre el archivo y
seleccione PGP > Compactar.
Si no sabe dónde está ubicado PGP Virtual Disk, en PGP Desktop, haga
clic con el botón secundario sobre el nombre del disco y seleccione
Mostrar en Finder.
En PGP Desktop, haga clic sobre el elemento de PGP Disk ubicado en
el panel izquierdo de la pantalla principal de PGP Desktop, seleccione
el PGP Virtual Disk que desea compactar y luego seleccione Disco >
Compactar disco. También puede presionar la tecla Ctrl y hacer clic (o
hacer clic con el botón secundario, si tiene un mouse con dos
botones) sobre PGP Virtual Disk en el cuadro de control de PGP Disk y
seleccionar Compactar en el menú de acceso directo.
Cómo encriptar nuevamente un PGP Virtual Disk

Puede encriptar nuevamente todos los datos almacenados en un PGP Virtual
Disk. Es posible que quiera hacerlo por uno de estos dos motivos (o ambos):
Quiere cambiar el algoritmo de encriptación que se utiliza actualmente para
proteger el volumen.
Sospecha que se ha producido una infracción de seguridad.
Con la nueva encriptación, el PGP Virtual Disk se vuelve a encriptar, pero con
una llave de encriptación subyacente diferente.
Precaución: los usuarios expertos pueden examinar la memoria de una

computadora en busca de la llave de encriptación subyacente de un PGP
Virtual Disk. Esos usuarios pueden utilizar la llave para tener acceso al
volumen aun después de que se los ha quitado de la lista de usuarios. Al
encriptar el disco nuevamente se modifica esta llave subyacente y se evita
este tipo de intrusión.
175
Para encriptar nuevamente un PGP Virtual Disk

1 Seleccione elemento del cuadro de PGP Disk ubicado en el panel izquierdo
de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que
desea volver a encriptar.
2 Si PGP Virtual Disk está montado, desmóntelo.
3 Haga clic en Volver a encriptar. Aparecerá un cuadro de diálogo de
confirmación.
4 Revise la información que contiene y haga clic en Volver a encriptar.
Aparecerá el cuadro de diálogo Ingresar la frase de contraseña de PGP.
5 Escriba la frase de contraseña del administrador para el PGP Virtual Disk y
haga clic en Aceptar. Se vuelve a encriptar PGP Virtual Disk. Durante el
proceso, se muestra una barra de proceso.
6 Cuando el estado actual muestre el mensaje Listo, haga clic en Siguiente.
7 Haga clic en Finalizar para completar el proceso de la nueva encriptación.
Trabajo con usuarios alternativos

En esta sección se explica cómo agregar, eliminar y deshabilitar cuentas de
usuarios alternativos para sus PGP Virtual Disks. También se incluye información
sobre cómo cambiar los derechos de los usuarios y otorgar derechos de
administrador a un usuario.
Cómo agregar cuentas de usuarios alternativos a un PGP Virtual Disk

El administrador de un PGP Virtual Disk puede hacer que esté disponible para
otros usuarios. Esos usuarios pueden tener acceso al volumen mediante sus
frases de contraseñas o llaves privadas.
Para agregar cuentas de usuarios alternativos a un PGP Virtual Disk

1 Haga clic en el elemento PGP Disk ubicado en el panel izquierdo de la
ventana principal de PGP Desktop y seleccione el nombre de PGP Virtual
Disk al que desea agregar un usuario alternativo.
2 Haga clic en el icono de signo más debajo de la lista de Accesos de usuario
de la pantalla Propiedades de disco, seleccione Agregar usuario de llave
pública o Agregar usuario de frase de contraseña, según el tipo de
cuenta de usuario alternativo que desea agregar.
176
Si hizo clic en Agregar usuario de llave pública, seleccione la llave

pública del usuario alternativo que desea agregar arrastrando su llave
desde la columna Fuente de llave a la columna Llaves que desea
agregar. Si lo desea, puede agregar varios usuarios alternativos.
Si hizo clic en Agregar usuario de frase de contraseña, seleccione la
llave pública del usuario alternativo que desea agregar arrastrando su
llave desde la columna Fuente de llave a la columna Llaves que
desea agregar. Se muestra el cuadro de diálogo Agregar un usuario a
su PGP Disk.
En el campo Nombre, escriba un nombre para el usuario alternativo que
está agregando.
En el campo Ingresar una frase de contraseña para este usuario,
escriba una frase de contraseña para el usuario.
En el campo Confirmar la frase de contraseña del usuario, vuelva a
escribir la frase de contraseña. La barra de Calidad de frase de
contraseña indica la seguridad de la frase de contraseña que ha escrito.
Seleccione la casilla de comprobación Mostrar pulsaciones de teclas si
desea ver los caracteres que está escribiendo.
3 Haga clic en Aceptar. Se muestra nuevamente la pantalla Propiedades de
disco; el usuario de llave pública alternativo o el usuario de frase de
contraseña alternativo se muestran en la lista B.
Eliminación de cuentas de usuarios alternativos de un PGP Virtual Disk

Es posible que desee eliminar la posibilidad que tiene un usuario alternativo de
acceder a un PGP Virtual Disk.
Para eliminar cuentas de usuarios alternativos de un PGP Virtual Disk

1 Haga clic en el elemento PGP Disk que está ubicado en el panel izquierdo
de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk
cuya cuenta de usuario alternativo desea eliminar.
2 En la lista Accesos de usuario, seleccione el nombre del usuario alternativo
cuya cuenta desea quitar. No se puede quitar el Administrador.
3 Haga clic en el icono del signo menos que está debajo de la lista Accesos
de usuario. Aparece un cuadro de diálogo de confirmación.
4 Haga clic en Quitar. Se elimina el usuario alternativo.
177
Deshabilitación y habilitación de las cuentas de usuarios alternativos

Para prevenir el acceso de un usuario alternativo a un PGP Virtual Disk sin tener
que eliminar la cuenta del usuario por completo, puede deshabilitar el acceso
temporalmente.
Para habilitar o deshabilitar cuentas de usuarios alternativos de un PGP

Virtual Disk
cuya cuenta de usuario alternativo desea modificar.
2 En la lista Accesos de usuario, seleccione el usuario alternativo que desea
deshabilitar o habilitar. No se puede deshabilitar el Administrador.
Para deshabilitar un usuario, seleccione Disco > Deshabilitar usuario.
Aparece un cuadro de diálogo de confirmación. Haga clic en
Deshabilitado. Se deshabilita el usuario alternativo. El usuario aparece
atenuado en la lista Accesos de usuario.
Para habilitar un usuario que había deshabilitado, seleccione Disco >
Habilitar usuario. Se habilita el usuario alternativo.
Modificación del estado de lectura/escritura y de sólo lectura

Los usuarios de un PGP Virtual Disk pueden tener privilegios de lectura o
escritura, o de sólo lectura. Puede modificar estos privilegios cuando lo desee.
Para modificar los derechos de un usuario de un PGP Virtual Disk

2 En la lista Accesos de usuario, seleccione el nombre del usuario alternativo
cuyo estado de lectura/escritura desea cambiar.
Para cambiar el acceso de usuario a sólo lectura, mantenga presionada
la tecla Ctrl y haga clic (o haga clic con el botón secundario) en el
nombre del usuario y seleccione Establecer acceso de sólo lectura.
Para cambiar el acceso de usuario a lectura/escritura, mantenga
presionada la tecla Ctrl y haga clic (o haga clic con el botón secundario)
en el nombre del usuario y seleccione Permitir el acceso de
escritura.
178
Sugerencia: estas opciones también se encuentran en el menú Disco

cuando se selecciona el usuario.
4 Se modifican los derechos del usuario seleccionado.
Cómo otorgar el estado de administrador a un usuario alternativo

Puede cambiar el estado de una cuenta de usuario de alternativo a
administrador.
Para otorgar el estado de administrador

2 En la lista Accesos de usuario, seleccione el usuario a quien desea convertir
en administrador del PGP Virtual Disk. Seleccione a un usuario de
contraseña o selecciónese (si no es el administrador actual). Recuerde que
un usuario de llave pública no puede ser administrador de un PGP Virtual
Disk.
3 Mantenga presionada la tecla Ctrl y haga clic (o haga clic con el botón
secundario si tiene un mouse de dos botones) y seleccione Establecer
como Administrador de disco en el menú de acceso directo. Aparece el
cuadro de diálogo Ingresar la contraseña de PGP.
Sugerencia: también puede seleccionar Disco > Establecer como

Administrador de disco.
4 Escriba la contraseña del administrador del PGP Virtual Disk y haga clic en
Aceptar. La cuenta de usuario seleccionada se convierte en administrador.
Nota: puede otorgar el estado de Administrador a una cuenta de usuario por

vez. Cuando una cuenta recibe el estado de Administrador, otra lo pierde.
Cambio de frases de contraseña de usuario

Para cambiar la contraseña de usuario de un PGP Virtual Disk
1 Seleccione el cuadro de control de PGP Disk que está ubicado en el panel
izquierdo de la pantalla principal de PGP Desktop y seleccione el PGP Virtual
Disk del que usted es usuario.
2 En la lista Accesos de usuario, seleccione el nombre de un usuario de
contraseña y luego seleccione Cambiar contraseña de usuario en el
menú Disco. Aparece el cuadro de diálogo Ingresar la contraseña de PGP.
179
Sugerencia: también puede mantener presionada la tecla Ctrl y hacer clic

(o hacer clic con el botón secundario si tiene un mouse de dos botones)
en el nombre del usuario y seleccionar Cambiar contraseña de usuario
en el menú de acceso directo.
3 Escriba la contraseña del administrador del PGP Virtual Disk y haga clic en
Aceptar.
4 Escriba una nueva contraseña, ingrésela nuevamente para confirmarla y
haga clic en Aceptar. Como resultado, se cambia la contraseña.
Eliminación de un PGP Virtual Disk

Es posible que en algún momento ya no necesite un PGP Virtual Disk en
particular y decida eliminarlo por completo.
Precaución: cuando elimina un PGP Virtual Disk, también se elimina todo su

contenido. No hay manera de recuperar los datos una vez que se elimina un
PGP Virtual Disk.Asegúrese de copiar en otra ubicación los datos que desea
conservar antes de eliminar un PGP Virtual Disk.
Asegúrese de que el PGP Virtual Disk seleccionado no esté montado. No podrá

eliminar el PGP Virtual Disk si el volumen está montado.
Para eliminar un PGP Virtual Disk

1 Seleccione el cuadro de control de PGP Disk ubicado en el panel izquierdo
de la pantalla principal de PGP Desktop y seleccione el PGP Virtual Disk que
desea eliminar.
2 Seleccione Mostrar en Finder desde el menú en el acceso directo. Se
muestra una ventana de Finder con el archivo de PGP Virtual Disk
seleccionado. Si ha elegido que Mac OS X muestre las extensiones de los
archivos, el archivo de PGP Virtual Disk es un archivo .pgd.
3 Arrastre el archivo a la papelera y seleccione Vaciar papelera en el menú
Archivo en Finder.
4 En PGP Desktop, presione Ctrl y haga clic (o clic con el botón secundario si
está utilizando un mouse de dos botones) en el volumen de PGP Disk que
desea eliminar y seleccione Quitar elemento en el menú de acceso
directo. Se elimina PGP Disk del sistema y también de PGP Desktop.
180
Mantenimiento de un PGP Virtual Disk

En esta sección se describe cómo cuidar adecuadamente el PGP Virtual Disk
que utiliza en su computadora.
Cómo montar volúmenes de PGP Virtual Disk en un servidor remoto

Puede instalar volúmenes de PGP Virtual Disk en cualquier tipo de servidor
(Windows o UNIX). Cualquier persona que cuente con una computadora con
Windows y PGP Desktop pueden montar estos volúmenes.
Nota: La primera persona que monte un volumen de PGP Virtual Disk de

manera local tendrá acceso de lectura y escritura al volumen. Nadie más
podrá acceder al volumen. Si desea que otras personas tengan acceso a los
archivos del volumen, debe montar el volumen en modo de sólo lectura
(solamente para los formatos de sistema de archivos FAT y FAT32). Todos los
usuarios del volumen tendrán acceso de sólo lectura.
Si el volumen de PGP Virtual Disk se almacena en un servidor de Windows,

también puede montar el volumen de forma remota en el servidor y permitir que
otras personas compartan el volumen montado. No obstante, esta acción no
proporciona seguridad alguna para los archivos del volumen.
Copias de respaldo de los volúmenes de PGP Virtual Disk

La creación de copias de respaldo del contenido del PGP Virtual Disk es la mejor
manera de proteger la información contra los errores de hardware y otras
pérdidas.
No se recomienda realizar copias de respaldo de un PGP Virtual Disk montado
(y, por consiguiente, desencriptado) como lo haría con cualquier otro volumen. El
contenido no está encriptado y está disponible para cualquier persona que
pueda restaurar la copia de respaldo. En su lugar, se sugiere realizar una copia
de respaldo del volumen encriptado.
Para realizar una copia de respaldo encriptada de los PGP Virtual Disk
1 Desmonte el PGP Virtual Disk.
2 En Finder, busque el archivo de PGP Virtual Disk. Si ha elegido que Mac OS
X muestre las extensiones de los archivos, el nombre del archivo de PGP
Virtual Disk termina con .pgd.
181
Sugerencia: puede encontrar el archivo de PGP Virtual Disk fácilmente al

presionar Ctrl y hacer clic (o clic con el botón secundario si está utilizando
un mouse de dos botones) en el disco de PGP Disk en el panel lateral de
PGP Desktop. Seleccione Mostrar en Finder desde el menú en el acceso
directo.
3 Copie el archivo PGP Virtual Disk encriptado desmontado a un CD, DVD,

cinta, cartucho extraíble o disquete como lo haría con cualquier otro archivo.
Incluso si una persona sin autorización tiene acceso a la copia de respaldo, no
podrá descifrar el contenido.
Al realizar copias de respaldo de los archivos PGP Virtual Disk encriptados,
recuerde lo siguiente:
Cuando se realizan copias de respaldo de archivos encriptados en una
unidad de red, hay una gran probabilidad de que los demás adivinen una
frase de contraseña insegura. Es mucho más seguro hacer una copia de
respaldo sólo en aquellas unidades controladas por usted.
Una frase de contraseña extensa y complicada ayuda a mejorar aún más la
seguridad de los datos.
Si se encuentra en una red, asegúrese de que los sistemas de copias de
respaldo de la red no realicen copias de respaldo de los archivos del PGP
Virtual Disk montado (es posible que necesite consultar esto con el
Administrador del sistema). Una vez que se monta el PGP Virtual Disk, los
archivos se desencriptan y pueden copiarse a un sistema de copias de
respaldo de la red en ese estado vulnerable.
Intercambio de PGP Virtual Disks

Puede intercambiar un PGP Virtual Disk con otros usuarios que tengan PGP
Desktop instalado en sus computadoras. Para hacerlo, debe enviar a los demás
usuarios una copia del archivo de datos del PGP Virtual Disk, que contiene los
datos del volumen. A continuación se describen algunas de las maneras en que
se puede intercambiar un PGP Virtual Disk:
Como archivos adjuntos del correo electrónico
En un disco extraíble o CD
A través de una red
Una vez que el otro usuario tenga el archivo de PGP Virtual Disk, podrá montarlo
en un sistema que tenga PGP Desktop y acceder con la frase de contraseña
correcta. Si el volumen está encriptado para la llave pública, el otro usuario
deberá usar su llave privada para tener acceso a él.
182
Nota: La llave pública es el método de protección más seguro a la hora de

agregar usuarios alternativos a un PGP Virtual Disk porque: (1) No es
necesario intercambiar una frase de contraseña con el usuario alternativo, la
cual, en función del método que se utilice, puede ser interceptada o
divulgada. (2) El usuario alternativo no necesita memorizar una frase de
contraseña y, por lo tanto, no la olvidará. (3) Es más sencillo gestionar una
lista de usuarios alternativos si cada uno utiliza su propia llave privada para
desbloquear el volumen.
Algoritmos de encriptación de PGP Virtual Disk

La encriptación emplea una fórmula matemática para codificar los datos con el
objetivo de que ninguna otra persona pueda utilizarlos. Los datos se pueden
decodificar utilizando la llave matemática correcta. La fórmula de encriptación de
los volúmenes de PGP Virtual Disk utiliza datos al azar para una parte del
proceso de encriptación.
La aplicación PGP Desktop ofrece excelentes opciones de algoritmos para
proteger los volúmenes de PGP Virtual Disk: AES-256, CAST y Twofish.
Advanced Encryption Standard (Estándar de encriptación avanzado), o AES,
es el método de encriptación estándar aprobado por el Instituto Nacional de
Normas y Tecnología (NIST). El codificador subyacente es Rijndael, un
codificador de bloque diseñado por Joan Daemen y Vincent Rijmen. El AES
reemplaza al estándar previo, el Estándar de encriptación de datos (DES)
Los volúmenes de PGP Virtual Disk se pueden proteger con la variación
más potente de AES, el AES-256 (es decir, AES con una llave de 256 bits).
CAST es considerado un excelente codificador de bloque, porque es rápido
y muy difícil de infringir. El nombre proviene de las iniciales de sus
diseñadores, Carlisle Adams y Stafford Tavares, de Northern Telecom
(Nortel). Nortel se ha postulado para obtener la patente CAST y ha asumido
el compromiso de hacer que CAST esté disponible para todos sin tener que
pagar regalías. CAST cuenta con un excepcional diseño creado por
profesionales con una excelente reputación en la industria.
El diseño tiene un enfoque muy formal, con una cantidad de aseveraciones
que pueden probarse formalmente y que conforman un buen motivo para
creer que, quizá, sería necesario agotar casi todas las posibilidades hasta
poder descifrar la llave de 128 bits. CAST no tiene llaves inseguras. Existen
argumentos válidos para saber que CAST es inmune a los análisis de
criptación lineal y diferencial, las dos formas de análisis de criptación más
potentes publicadas hasta hoy, que han sido sumamente efectivas para
descifrar el Estándar de encriptación de datos (DES).
Twofish es un algoritmo simétrico, un codificador de bloque de 256 bits
relativamente nuevo, pero con buena reputación. Fue uno de los cinco
algoritmos que el Instituto Nacional de Normas y Tecnología (NIST) de los
Estados Unidos tuvo en cuenta para el AES (Estándar de encriptación
avanzado).
183
Precauciones de seguridad especiales de PGP Virtual Disk

PGP Desktop se ocupa de prevenir los problemas de seguridad en los
volúmenes de PGP Virtual Disk, cosa que otros programas no hacen.
Estas precauciones también se aplican a todas las unidades de disco completo
encriptado.
Borrado de frase de contraseña

Cuando ingresa una frase de contraseña, PGP Desktop la utiliza durante un
período breve, luego la borra de la memoria. PGP Desktop también evita realizar
copias de la frase de contraseña. El resultado es que la frase de contraseña se
mantiene en la memoria durante sólo una fracción de segundo. Sin esta
característica fundamente, alguien podría buscar su frase de contraseña en la
memoria de la computadora mientras usted está lejos del sistema. Usted lo
sabría, pero la otra persona tendría acceso total a los datos protegidos con esta
Protección de memoria virtual

La frase de contraseña u otras llaves podrían grabarse en el disco como parte
del intercambio de la memoria de un sistema de memoria virtual al disco. PGP
Desktop se encarga de que nunca se escriban las frases de contraseñas ni las
llaves al disco. Esta funcionalidad evita que un posible intruso explore el archivo
de memoria virtual en busca de las frases de contraseñas.
Protección de migración de iones estáticos de memoria

Cuando monta un volumen de PGP Virtual Disk, la frase de contraseña se
convierte en llave. Esta llave se utiliza para encriptar y desencriptar los datos del
volumen PGP Virtual Disk. La frase de contraseña se borra de la memoria
inmediatamente, pero la llave (de la cual no se puede derivar la frase de
contraseña) permanece en la memoria mientras el disco está montado.
Esta llave está protegida contra la memoria virtual; sin embargo, si una
determinada sección de la memoria almacena la misma información durante
periodos muy prolongados sin que se haya apagado o reiniciado, esta memoria
tiende a retener carga estática y puede ser leída por los atacantes. Si el volumen
de PGP Virtual Disk se monta durante periodos prolongados, con el tiempo se
podrían almacenar en la memoria algunos rastros que podrían servir para
descifrar su llave. Existen ciertos dispositivos para recuperar la llave. No es
posible encontrar esos dispositivos en las tiendas de electrónica comunes. Sólo
los gobiernos principales cuentan con algunos de ellos.
184
PGP Desktop previene esto al conservar dos copias de la llave en la memoria

RAM, una copia normal y una copia de bits invertidos, y al invertir ambas copias
cada unos pocos segundos.
Otras consideraciones de seguridad

En general, la capacidad de proteger sus datos depende de las precauciones
que usted tome. Recuerde que ningún programa de encriptación podrá
protegerlo de los descuidos en las precauciones de seguridad. Por ejemplo, si
deja la computadora encendida con archivos confidenciales abiertos cuando está
lejos de su escritorio, las demás personas podrán tener acceso a esa
información u obtener la llave de acceso a los datos.
Algunas sugerencias para mantener un nivel de seguridad óptimo:
Desmonte los volúmenes de PGP Virtual Disk cuando se aleje de la
computadora. De esta manera, el contenido se almacenará de forma segura
en el archivo encriptado asociado con el volumen hasta que vuelva a
acceder a él.
Utilice un protector de pantalla con contraseña para que los demás no
puedan tener acceso a la computadora ni ver la pantalla cuando usted esté
lejos del escritorio.
Asegúrese de que las demás computadoras de las red no puedan ver los
volúmenes de PGP Virtual Disk. Para garantizarlo, necesitará comunicarse
con las personas encargadas de la gestión de red. Cualquier persona que
pueda ver los archivos de un volumen de PGP Virtual Disk montado en la
red puede acceder a ellos.
Nunca escriba sus frases de contraseña. Elija alguna que pueda recordar. Si
tiene dificultades para recordar la frase de contraseña, utilice algo que le
refresque la memoria, como una imagen, un poema, una broma, pero no
escriba sus frases de contraseña.
Si utiliza PGP Desktop en su hogar y comparte la computadora con otras
personas, es probable que estas personas puedan ver los archivos del
volumen del PGP Virtual Disk. Sin embargo, siempre y cuando desmonte
los volúmenes de PGP Virtual Disk cuando termine de usarlos, nadie podrá
ver ni leer su contenido.
Si otro usuario tiene acceso físico a su computadora, esa persona podrá
eliminar los archivos del PGP Virtual Disk y otros archivos o volúmenes. Si
este tipo de acceso representa un riesgo para usted, intente realizar copias
de respaldo de los archivos del PGP Virtual Disk o almacenarlos en un
dispositivo externo al cual solamente usted pueda acceder.
Recuerde que las copias del volumen de PGP Virtual Disk usan la misma
llave de encriptación subyacente que el original. Aunque intercambie la
copia de su volumen con otra persona y ambos cambien las contraseñas
maestras, la llave para encriptar los datos seguirá siendo la misma. Si bien
el proceso de recuperación de la llave no es un asunto trivial, tampoco es
imposible.
185
Puede cambiar la llave subyacente encriptando el volumen nuevamente.
186
13 Acceso a datos móviles
con PGP Portable
Utilice PGP Portable para distribuir archivos encriptados entre los usuarios que
no tienen el software de PGP Desktop. Utilice PGP Portable para transportar
archivos de manera segura hacia otros sistemas en los que no se puede instalar
el software de PGP.
PGP Portable proporciona:
Portabilidad de documentos protegidos
Facilidad de distribución de documentos protegidos
Existen dos tipos de usuarios de PGP Portable: el usuario que crea el PGP
Portable Disk con los datos protegidos y el usuario que no tiene el software de
PGP pero necesita acceder a los datos protegidos. Usted puede ser ambos tipos
de usuarios al mismo tiempo: por ejemplo, al crear un PGP Portable Disk que
puede transportar y utilizar en una computadora de un cliente.
En un sistema de Mac OS X, puede obtener acceso a datos encriptados que
estén almacenados en un disco PGP Portable.
En este capítulo
Acceso a los datos de un PGP Portable Disk ........................................ 187
Acceso a los datos de un PGP Portable Disk

Se puede tener acceso a los contenidos de un PGP Portable Disk de tres
maneras:
Al montar el CD, DVD o unidad USB extraíble en un sistema Windows y
ejecutar la aplicación PGP Portable Disk (que se ejecuta automáticamente si
la ejecución automática está habilitada).
Al montar el CD, DVD o unidad USB extraíble en un sistema Mac OS X y
ejecutar la aplicación PGP Portable Disk.
Cuando accede a los datos en un PGP Portable Disk, no olvide que realmente
está montando dos elementos: el dispositivo extraíble en el que reside PGP
Portable Disk y PGP Portable Disk en sí mismo (que se monta como un
elemento separado). Una vez que haya terminado, asegúrese de desmontar
PGP Portable Disk antes de expulsar con seguridad el dispositivo extraíble.
187
PGP® Desktop para Mac OS X Acceso a datos móviles con PGP Portable
Los pasos para acceder a los datos de un PGP Portable Disk son similares a los
que se realizan en sistemas Windows y Mac OS X.
Advertencia: asegúrese de desmontar adecuadamente un dispositivo

extraíble antes de quitarlo físicamente del sistema. De lo contrario, se pueden
generar daños en los contenidos del archivo.
T
Para tener acceso a los datos de un PGP Desktop Disk con un sistema de
Mac OS X
1 Inserte el dispositivo extraíble donde está ubicado PGP Desktop Disk. Esto
puede ser un CD/DVD o una unidad extraíble o flash.
2 Abra el dispositivo extraíble montado y examine la aplicación PGP Desktop
(PGP Portable). Haga doble clic en la aplicación. Aparecerá el cuadro de
diálogo PGP Portable.
3 Ingrese la frase de contraseña de PGP Desktop Disk.

4 Cuando se haya ingresado la frase de contraseña correcta, se monta PGP
Desktop Disk. Si PGP Desktop Disk se monta como un dispositivo de
lectura y escritura, puede agregar datos. Si PGP Desktop Disk se monta
como un dispositivo de sólo lectura, no puede agregar datos.
Tenga en cuenta que el nombre del volumen es único para los PGP
Desktop Disk y, quizá, no coincida con el nombre del volumen al crearse.
5 Cuando haya terminado de utilizar el PGP Desktop Disk, desmóntelo (en el
acoplamiento, haga clic en el icono de PGP Desktop y haga clic en
Desmontar). Se desmonta la unidad que se montó para PGP Desktop Disk.
6 Expulse correctamente el dispositivo USB o disco de la computadora.
Advertencia: asegúrese de desmontar adecuadamente un dispositivo

extraíble antes de quitarlo físicamente del sistema. De lo contrario, se pueden
generar daños en los contenidos del archivo.
Cambio de la contraseña de PGP Portable Disk

En algunas ocasiones quizás sea necesario cambiar la contraseña asociada con
PGP Portable Disk. Tenga en cuenta que no puede cambiar la contraseña de un
PGP Portable Disk que sea de sólo lectura (incluidos los PGP Portable Disk
grabados en medios de CD/DVD).
188
PGP® Desktop para Mac OS X Acceso a datos móviles con PGP Portable
Para cambiar la contraseña de un PGP Desktop Disk con un sistema Mac

OS X
1 Inserte el dispositivo extraíble donde está ubicado PGP Desktop Disk. Esto
puede ser un CD/DVD o una unidad extraíble o flash.
2 Abra el dispositivo extraíble y busque la aplicación PGP Desktop (PGP
Portable). Haga doble clic en la aplicación e ingrese la contraseña de PGP
Desktop Disk cuando se le solicite. Cuando se haya ingresado la frase de
contraseña correcta, se monta PGP Desktop Disk.
3 Haga clic en el icono del acoplamiento para abrir PGP Desktop. En el cuadro
de diálogo de PGP Desktop haga clic en Cambiar contraseña.
4 Ingrese la contraseña actual, ingrese y confirme la nueva contraseña y haga
clic en Cambiar.
Desmontaje de PGP Portable Disk

Asegúrese de desmontar adecuadamente un dispositivo extraíble antes de
quitarlo físicamente del sistema. De lo contrario, se pueden generar daños en
los contenidos del archivo.
Para desmontar un PGP Portable Disk

1 Abra PGP Portable. Para hacerlo, realice una de las siguientes acciones:
Para abrir PGP Portable en un sistema Windows, haga clic con el
botón secundario en el icono de la bandeja del sistema y seleccione
Desmontar y salir.
Para abrir PGP Portable en un sistema Mac OS, haga clic en el Dock y
seleccione Desmontar y salir.
Se desmonta PGP Portable Disk.
2 Expulse de manera segura el dispositivo del sistema.
189
14 Uso de PGP Zip
Use PGP Zip para crear, abrir y editar paquetes encriptados y comprimidos,
llamados archivos de PGP Zip. En esta sección se describe cómo usar la función
PGP Zip de PGP Desktop.

En este capítulo
Descripción general ...............................................................................191

Creación de archivos de PGP Zip...........................................................192
Apertura de un archivo de PGP Zip........................................................194
Verificación de archivos de PGP Zip firmados .......................................194
Un paquete de archivos de PGP Zip es un único archivo que está encriptado y
comprimido para su transporte o respaldo conveniente. Estos archivos de
almacenamiento pueden contener cualquier combinación de archivos o carpetas
y son especialmente convenientes para un transporte o respaldo seguro.
Cuando crea un archivo de PGP Zip, tiene la opción de eliminar
automáticamente (triturar) los archivos originales del sistema cuando se ha
creado el archivo. Cuando reciba un archivo de PGP Zip, extraiga todos los
archivos y/o carpetas del archivo o sólo los que desee.
Cree archivos PGP Zip que estén:
Encriptados a una llave pública. Si está enviando el archivo de PGP Zip a
una o más personas y tiene sus llaves públicas, debe encriptar el archivo
usándolas. De este modo, sólo los destinatarios indicados podrán abrir el
archivo. Los destinatarios deben tener PGP Desktop instalado.
191
PGP® Desktop para Mac OS X Uso de PGP Zip
Encriptados a una frase de contraseña. Si prefiere encriptar a una frase

de contraseña o va a enviar el archivo a destinatarios múltiples, y no tiene
todas las llaves públicas de alguno, puede especificar la encriptación
convencional y encriptar el archivo con una frase de contraseña. En este
caso, deberá indicarles a los destinatarios la frase de contraseña para que
puedan abrir el archivo. Los destinatarios deben tener PGP Desktop
instalado.
Los archivos de PGP Zip están encriptados con el cifrado preferido de PGP
Desktop (si lo configuró un administrador de PGP) o AES256. Los archivos de
PGP Zip se pueden moverse libremente entre las plataformas Windows y Mac
OS X. PGP Desktop debe estar instalado en el sistema al que se mueve el
archivo de PGP Zip.
Creación de archivos de PGP Zip

Para crear un nuevo archivo de PGP Zip
1 Abra PGP Desktop y seleccione el elemento PGP Zip. Aparece la pantalla de
PGP Zip.
2 Haga clic en Crear un nuevo PGP Zip. Aparece el cuadro de diálogo PGP
Zip sin título.
3 En la ficha Archivos, especifique qué archivos o carpetas desea que
formen parte del archivo de PGP Zip que crea. Para hacerlo:
Arrastre y coloque los archivos o las carpetas en la lista.
Haga clic en el icono del signo más que está debajo de la lista y luego
seleccione los archivos o las carpetas que desea que formen parte del
archivo de PGP Zip en el cuadro de diálogo que aparece. Haga clic en
Agregar para agregar los archivos a la lista.
Si agrega un archivo o una carpeta y luego decide que ya no lo necesita,
seleccione el archivo o la carpeta en la lista, y haga clic en el icono del signo
menos que está debajo de la lista. El archivo o la carpeta se quitan de la
lista.
4 Seleccione Triturar los archivos originales si desea eliminar de manera
segura los archivos o las carpetas que está colocando en el archivo de PGP
Zip.
5 Cuando haya indicado los archivos o las carpetas que desea incluir en el
archivo de PGP Zip, haga clic en la ficha Seguridad.
6 Si lo desea, especifique una llave privada de su anillo de llaves como Firma
del archivo de PGP Zip que crea.
192
La llave privada establecida se utiliza para firmar digitalmente el archivo de

PGP Zip que se crea. Los destinatarios pueden verificar de quién es el
archivo mediante la verificación de la firma digital con la llave pública
correspondiente.
Para ver las propiedades de la llave que firma seleccionada, haga clic
en el icono de llave que está a la derecha de la Id. de usuario de la
llave. Cierre el cuadro de diálogo Información de llave cuando haya
terminado.
7 Seleccione el tipo de encriptación que desea utilizar:
Encriptar con llaves de destinatarios. Utilice esta opción para
encriptar el archivo de PGP Zip con las llaves públicas de los
destinatarios. Esto garantiza que sólo esos destinatarios puedan abrir
el archivo.
Si selecciona la encriptación con llaves públicas, arrastre y coloque las
llaves públicas de los destinatarios en la lista o haga clic en el icono del
signo más y elija las llaves públicas de los destinatarios que desee.
Encriptar con frase de contraseña únicamente. Utilice esta opción
para encriptar el archivo de PGP Zip con una frase de contraseña que
especifica cuando guarde el archivo. Sólo aquellas personas que sepan
la frase de contraseña podrán abrir el archivo. Recuerde que debe
comunicar esta frase de contraseña a las personas que desee que
abran el archivo de PGP Zip.
Ingrese la frase de contraseña en el campo Frase de contraseña y
hágalo nuevamente en el campo Confirmar. Si desea ver la frase de
contraseña a medida que escribe, seleccione Mostrar pulsaciones de
teclas.
Firmar únicamente (sin encriptación). Utilice esta opción para crear
un archivo no encriptado de PGP Zip. No obstante, como no encripta el
archivo de PGP Zip, debe especificar una llave que firma utilizando el
campo Firma.
8 Si tiene un solo archivo en el archivo de PGP Zip y lo va a firmar, pero no lo
va a encriptar, cree un archivo de firma desconectada seleccionando la
casilla Guardar archivo de firma desconectada.
Si desea crear un archivo de firma desconectada, puede colocar sólo un
archivo en el archivo, debe elegir una llave que firma y no puede encriptar el
archivo.
9 Haga clic en Guardar.
10 Especifique un nombre de archivo y una ubicación para el archivo de PGP
Zip, y haga clic en Guardar. Si especificó una llave que firma en el campo
Firma, se le solicita la frase de contraseña de la llave que firma (si no está
almacenada en caché).
11 Ingrese la frase de contraseña correcta y haga clic en Aceptar. El archivo
de PGP Zip se crea en la ubicación que indicó.
193
Apertura de un archivo de PGP Zip

PGP Desktop debe estar instalado en el sistema para abrir un archivo de PGP
Zip.
Para abrir un archivo de PGP Zip

1 Haga doble clic en el archivo y realice lo siguiente:
Si el archivo se encriptó a una llave pública, se le solicitará la frase de
contraseña de la llave privada, que se utilizará para desencriptar el
archivo (si la frase de contraseña está copiada en caché, no es
necesario ingresarla). Escriba la frase de contraseña correcta y haga
clic en Aceptar.
Si el archivo se encriptó a una frase de contraseña, se le solicitará
ingresarla. Escriba la frase de contraseña correcta y haga clic en
Aceptar.
Si el archivo también de firmó, PGP Desktop intenta verificar la firma. Una
vez finalizado el proceso de verificación, se muestra una pantalla de
verificación con los resultados del proceso.
2 Si había dos o más archivos o carpetas en el archivo, se crea una carpeta
con todo el contenido del archivo de PGP Zip.
Si solamente había un archivo, sólo se crea ese archivo en la ubicación del
archivo de PGP Zip.
Verificación de archivos de PGP Zip firmados

Si recibe un archivo de PGP Zip firmado, debe verificar la firma para saber
de quién proviene y asegurarse de que el archivo no haya sido alterado
antes de recibirlo. Los archivos que no están firmados no pueden
verificarse.
Para verificar un archivo de PGP Zip firmado

1 En PGP Desktop, seleccione Ver > Información de verificación. Aparecerá
la pantalla de información de verificación.
2 Arrastre el archivo de PGP Zip (.pgp) firmado que desea verificar al cuadro
Arrastre los archivos firmados hasta aquí. PGP Desktop verifica la firma
y muestra la información de verificación.
3 Para borrar la lista de archivos verificados, haga clic en Borrar. Se quitan
todas las listas de la pantalla de información de verificación.
194
195
15 Trituración de archivos con
PGP Shredder
Si desea destruir completamente archivos confidenciales sin dejar fragmentos

de datos, use la utilidad PGP Shredder.

En este capítulo
Uso de PGP Shredder para eliminar de forma permanente archivos y

carpetas.................................................................................................. 197
Uso de PGP Shredder para eliminar de forma permanente

archivos y carpetas
Si desea destruir completamente archivos o carpetas confidenciales, use la
función PGP Shredder. Cuando elimine archivos o carpetas con PGP Shredder,
se eliminará todo rastro del elemento.
La función PGP Shredder sobrescribe datos con texto aleatorio. Repite esto
varias veces o pasos. Puede establecer la cantidad de pasos que la función PGP
Shredder hace cuando elimina un archivo: para ello, abra el panel Disco en la
pantalla Preferencias. Para obtener más información sobre cómo configurar
opciones y preferencias, consulte Opciones/Preferencias del disco (consulte
"Preferencias del disco" en la página 211).
La sesión de trituración puede ser prolongada, según factores como la cantidad
de pasos que especificó, la velocidad del procesador y cuántas otras
aplicaciones se están ejecutando.
197
PGP® Desktop para Mac OS X Trituración de archivos con PGP Shredder
Nota: cuando se establece para tres pasos, PGP Shredder supera los
requisitos de saneamiento de medios especificados en la norma 5220.22-M
del Departamento de Defensa. Aunque se permiten más pasos, el hardware
de disco moderno no requiere más de dos pasos. La seguridad continúa
aumentando hasta aproximadamente 28 pasos. La función PGP Shredder es
capaz de realizar hasta 49 pasos, pero recuerde que más pasos significa más
tiempo necesario para una eliminación segura.
Existen varias maneras de usar PGP Shredder:

Utilice el icono de PGP Shredder. Cuando se instaló PGP Desktop, la
función PGP Shredder se instaló en el mismo directorio que la aplicación
PGP Desktop. PGP Shredder es más conveniente y fácil de usar si se crea
un alias del icono de PGP Shredder y luego se traslada el alias al
acoplamiento o escritorio.
Use el icono de PGP Shredder ubicado en la barra de herramientas de PGP.
Haga clic en el icono de PGP Shredder de la barra de herramientas y
examine el archivo o la carpeta que desea triturar.
Seleccione Archivo > Triturar y examine el archivo o la carpeta que desea
triturar.
Utilice los menús de acceso directo de Finder (presione Ctrl y haga clic o, si
está utilizando un mouse de dos botones, haga clic con el botón secundario
en el archivo o la carpeta, y seleccione PGP > Shred).
Precaución: algunos sistemas de archivo emplean una función denominada

Registrado en diario. Apple introdujo esta función para los sistemas de
archivos Mac OS Extended (HFS+) de Mac OS X 10.2.2. Con la función
Registrado en diario, se realiza una copia de todo lo que está escrito en el
disco, en un área privada del sistema de archivos. Así, al triturar el archivo
original, se tritura el archivo original, pero los datos de ese archivo se escriben
en otra parte del disco. Para evitar este problema, no utilice la función
Registrado en diario. La función Registrado en diario se puede deshabilitar
empleando la Utilidad de disco de Apple. Para obtener más información sobre
el Registrado en diario del sistema de archivos, consulte Apple Support
Technical Article 107249
(http://docs.info.apple.com/article.html?artnum=107249) (Artículo 107249 del
soporte técnico para Apple).
Sugerencia: muchos programas guardan automáticamente los archivos en

curso, por lo que pueden existir copias de respaldo del archivo que eliminó.
Una vez que haya eliminado la copia principal de un archivo, PGP Corporation
recomienda que utilice la función PGP Shredder para eliminar cualquier copia
de respaldo con seguridad.
198
Trituración de archivos mediante el icono de PGP Shredder
Para triturar un archivo o una carpeta mediante el icono de PGP Shredder

1 Busque el archivo o la carpeta que desea eliminar de manera segura.
2 Arrastre el archivo o la carpeta al icono de PGP Shredder. Aparece un
cuadro de diálogo de confirmación en el que se le solicita que confirme que
desea triturar (eliminación segura) los archivos o las carpetas de la lista.
3 Haga clic en Aceptar. El archivo o la carpeta se elimina del sistema de
manera segura.
Sugerencia: cree un alias del icono de PGP Shredder en el escritorio para

poder triturar archivos sin tener que buscar el icono de PGP Shredder en la
carpeta /Applications (Aplicaciones). Mueva el alias al escritorio (o
acoplamiento).
Trituración de archivos mediante el icono Triturar archivos de la barra de

herramientas de PGP Desktop
Para triturar un archivo o una carpeta mediante la barra de herramientas

de PGP Desktop
1 Haga clic en el icono Triturar archivos en la barra de herramientas.
2 Busque el archivo o la carpeta que desea triturar y haga clic en Triturar.
Aparece un cuadro de diálogo de confirmación en el que se le solicita que
confirme que desea triturar (eliminación segura) los archivos o las carpetas
de la lista.
manera segura.
Trituración de archivos mediante el comando Triturar del menú Archivo
Para triturar un archivo o una carpeta mediante el comando Triturar

1 Seleccione Archivo > Triturar.
2 Busque el archivo o la carpeta que desea triturar y haga clic en Triturar.
Aparece un cuadro de diálogo de confirmación en el que se le solicita que
confirme que desea triturar (eliminación segura) los archivos o las carpetas
de la lista.
manera segura.
199
Trituración de archivos en Finder
Para triturar un archivo o una carpeta en Finder

1 En Finder, ubique el archivo o la carpeta que desea triturar.
2 Presione la tecla Ctrl y haga clic en el archivo o la carpeta (o haga clic con el
botón secundario si está utilizando un mouse de dos botones) y seleccione
PGP > Triturar. Aparece un cuadro de diálogo de confirmación en el que se
le solicita que confirme que desea triturar (eliminación segura) los archivos
o las carpetas de la lista.
manera segura.
200
16 Configuración de las
preferencias de PGP
Desktop
PGP Desktop está configurado de acuerdo con las necesidades de la mayoría de

los usuarios, pero usted puede ajustar la configuración conforme a sus
requisitos. En esta sección se explican las opciones que puede configurar en
PGP Desktop.

En este capítulo
Acceso a las preferencias de PGP Desktop........................................... 201

Preferencias generales .......................................................................... 202
Preferencias de llaves ............................................................................ 204
Preferencias de Llaves maestras........................................................... 206
Preferencias de mensajería.................................................................... 207
Preferencias del disco............................................................................ 211
Preferencias de notificaciones...............................................................212
Preferencias avanzadas.......................................................................... 214
Acceso a las preferencias de PGP Desktop

Para obtener acceso a las preferencias de PGP Desktop
1 Abra PGP Desktop.
201
PGP® Desktop para Mac OS X Configuración de las preferencias de PGP Desktop
Desplácese por los distintos tipos de preferencias haciendo clic en los

iconos que están en la parte superior del cuadro de diálogo
Preferencias.
3 Cuando haya terminado de configurar las preferencias, haga clic en el botón
Cerrar (el círculo rojo que está en el extremo superior izquierdo de la
pantalla).
Preferencias generales
El cuadro de diálogo Preferencias generales incluye distintos aspectos de la
configuración de PGP Desktop.
Las opciones de la página General del cuadro de diálogo Preferencias son:

Mostrar el icono de PGP en el menú del sistema. Cuando esta opción
está habilitada, el icono de PGP Desktop aparece en la barra de menús de
Mac OS X mientras PGP Desktop está activo en el sistema. El icono de la
barra de menús de PGP le permite tener acceso a las funciones de PGP
Desktop.
Para quitar el icono de PGP Desktop de la barra de menús, anule la
selección de la casilla.
Para restaurar el icono de PGP Desktop en la barra de menús, navegue
hasta la pantalla Preferencias generales y seleccione la casilla Mostrar
el icono de PGP en el menú del sistema.

Server, esta opción puede ser obligatoria.
Al quitar el icono de PGP Desktop de la barra de menús, no se cierran los

servicios de PGP Desktop, sino que continúan ejecutándose.
Para detener los servicios de PGP Desktop, presione la tecla Opción.
En la barra de menús, haga clic en el icono de PGP Desktop y
seleccione Salir.
202
Nota: PGP Corporation sugiere que no detenga los servicios de PGP

Desktop, a menos que deba hacerlo.
Mi frase de contraseña. Brinda opciones para guardar su frase de

contraseña.
Guardar mi frase de contraseña para la sesión actual únicamente.
Guarda automáticamente su frase de contraseña en la memoria hasta
que cierre sesión en la computadora. Esto se denomina almacenar en
caché una frase de contraseña. Si habilita esta opción, se le solicitará
la frase de contraseña una vez por cada llave privada. No se le
solicitará que la ingrese nuevamente para la misma llave hasta que
cierre sesión en la computadora.
Precaución: cuando esta opción está habilitada, es muy importante que

cierre sesión cuando la computadora quede sin supervisión. (Puede cerrar
sesión seleccionando Cerrar sesión [su nombre] en el menú de Apple).
Si nunca cierra sesión, su frase de contraseña puede quedar almacenada
en caché durante semanas, lo que permitiría que cualquier persona lea sus
mensajes encriptados o encripte mensajes con su llave mientas usted
está lejos de la computadora. Si normalmente inicia sesión y no la cierra
durante períodos prolongados, considere elegir una de las otras opciones
de almacenamiento en caché de la frase de contraseña.
Guardar mi contraseña durante X. Automáticamente guarda la frase

de contraseña en la memoria durante el período indicado. Si habilita
esta opción, se le solicitará la frase de contraseña una vez para la tarea
inicial de firma o desencriptación. No se le solicitará que la ingrese
nuevamente hasta que haya pasado el tiempo indicado. Los tres
campos de números son para horas, minutos y segundos,
respectivamente. La configuración predeterminada es de dos minutos.
No guardar mi frase de contraseña. Evita que la frase de contraseña
se guarde en la memoria. Si habilita esta opción, deberá ingresar la
frase de contraseña cada vez que sea necesario.
Borrar caché de las frases de contraseña cuando la computadora
entra en suspensión. Habilite esta preferencia para que PGP Desktop
borre de la memoria cualquier frase de contraseña guardada cuando la
computadora entra en modo de suspensión. (No todas las
computadoras cuentan con el modo de suspensión).
Verificar si hay actualizaciones cada X día(s). Cuando esta opción está
habilitada, PGP Desktop verifica automáticamente si hay actualizaciones de
software en el intervalo indicado. El intervalo predeterminado es de un día.
Si existe una versión más reciente de PGP Desktop disponible para
descargar, aparecerá una pantalla de notificación donde se proporciona
información sobre la nueva versión y ayuda para descargarla. Cuando esta
opción está deshabilitada, PGP Desktop no verifica automáticamente si hay
actualizaciones de software.
Para que esta opción funcione correctamente, debe haber una conexión a
Internet disponible.
203
Una vez que haya descargado la actualización, instálela siguiendo las

instrucciones.

Server, esta opción puede ser obligatoria. PGP Desktop busca
actualizaciones en el PGP Universal Server relacionado.
actualización.
Preferencias de llaves
El cuadro de diálogo Preferencias de llaves contiene la configuración que se
aplica a las llaves de PGP Desktop.
Las opciones de la página Llaves son:

Sincronización. Esta configuración indica cómo desea que las llaves de los
anillos de llaves se sincronicen con los servidores públicos.
Sincronizar con los servidores de llaves diariamente. Cuando esta
opción está seleccionada, PGP Desktop realiza una sincronización
diaria de las llaves públicas de su anillo de llaves con la lista de
servidores de llaves. Esta lista incluye el Directorio global de PGP.

Server, esta opción puede ser obligatoria.
Si existen versiones modificadas de las llaves, se descargarán

automáticamente. Si el servidor de llaves notifica a PGP Desktop que se
ha quitado una llave del servidor de llaves, PGP Desktop deshabilitará
esa llave en el anillo de llaves local.
204
Si utiliza PGP Desktop para hacer un cambio en una llave pública de su

anillo de llaves, ese cambio no se cargará automáticamente desde su
computadora a ningún servidor de llaves. Debe cargar manualmente la
llave modificada en el servidor de llaves deseado. PGP Desktop le
solicitará que cargue las llaves modificadas cuando antes de salir. De lo
contrario, para enviar la llave al servidor de llaves, haga clic con el botón
secundario en la llave modificada, seleccione Enviar a en el menú de
acceso directo y luego seleccione de la lista el servidor de llaves que
desee.
Buscar llaves automáticamente al verificar firmas. Cuando esta
opción está habilitada, puede indicar que PGP Desktop debe buscar la
llave pública necesaria en los servidores de llaves configurados si
recibe un mensaje de correo electrónico firmado por una llave privada
y no tiene la llave pública correspondiente en su anillo de llaves local.

Server, esta opción no se utiliza. Su PGP Universal Server define si las
llaves se buscarán o no y, en caso de que se encuentren, si se
almacenarán en caché. Las llaves que se localizan en un entorno
gestionado por PGP Universal Server nunca se guardan en su anillo de
llaves.
Si la llave pública se encuentra en el servidor de llaves, hay tres

opciones:
No guardar en mi anillo de llaves. Cualquier llave que se
encuentre en los servidores de llaves configurados se utilizará
una sola vez para verificar la firma con la que está trabajando
actualmente. Esta llave no se guardará en su anillo de llaves.
Preguntar para guardar en mi anillo de llaves. Indica que PGP
Desktop debe preguntarle si desea guardar las llaves encontradas
en su anillo de llaves local.
Guardar llaves en mi anillo de llaves. Indica que las llaves
encontradas se guardarán automáticamente en su anillo de llaves
local.
Sincronizar mis llaves con otras computadoras mediante
MobileMe. (MobileMe es la nueva versión de .Mac de Apple.)
Marque esta casilla para sincronizar sus llaves mediante la cuenta
de MobileMe. (Debe tener una cuenta válida para usar esta
opción). Cuando se selecciona esta opción, el motor de
sincronización se ejecuta y copia los archivos de llaves en un
caché local que MobileMe utiliza para las actualizaciones.
Para sincronizar sus llaves con su cuenta de MobileMe
inmediatamente, haga clic en MobileMe. Aparecerá el panel
Preferencias del sistema de MobileMe. Inicie sesión, haga clic en
el panel Sincronización, seleccione el elemento Llaves PGP de la
lista y haga clic en Sincronizar ahora.
205
Copia de respaldo. Esta configuración indica cuándo y dónde desea que se

realice la copia de respaldo de sus llaves.
Hacer una copia de respaldo de las llaves al salir de PGP Desktop.
Si esta opción está habilitada, PGP Desktop creará de manera
automática una copia de respaldo de sus llaves en la ubicación que
usted indique:
en mi carpeta del anillo de llaves (predeterminada). Cuando
se selecciona esta opción, se hace una copia de respaldo de las
llaves en la carpeta del anillo de llaves predeterminado del
sistema.
en esta ubicación. Cuando se selecciona esta opción, se hace
una copia de respaldo de las llaves en la ubicación de la
computadora que usted indique. Haga clic en Examinar para
establecer una ubicación.
Preferencias de Llaves maestras

La lista de llaves maestras es el grupo de llaves que desea agregar de manera
predeterminada cada vez que seleccione llaves para mensajería, encriptación de
discos y PGP Zip. Esto le ahorra el paso de arrastrar las llaves que utiliza
habitualmente al campo Destinatarios.
Para utilizar la lista de llaves maestras, seleccione la casilla de comprobación

Usar la lista de llaves maestras. No puede agregar ni quitar llaves de la lista de
llaves maestras a menos que este cuadro esté seleccionado.
Nota: si generó su llave utilizando el Asistente de instalación, la llave se

agrega automáticamente a la lista de llaves maestras. Si omitió la generación
de llaves e importó su llave a PGP Desktop, ésta no se agrega
automáticamente a la lista.
206
Preferencias de mensajería
El panel Preferencias de mensajería contiene la configuración que se aplica a la
seguridad de la mensajería. También brinda acceso a la configuración del correo
electrónico y la MI.
Las preferencias de mensajería son:

Correo electrónico seguro. Seleccione la casilla Correo electrónico
seguro si desea que PGP Desktop asegure todas las cuentas de correo
electrónico automáticamente. Cuando esta opción está habilitada, PGP
Desktop intercepta los mensajes de correo electrónico entrantes y salientes
y los asegura según las políticas correspondientes.
Desactive la casilla Correo electrónico seguro para que PGP Desktop deje
de asegurar las cuentas de correo electrónico.
Si selecciona la casilla Correo electrónico seguro, puede elegir estas
opciones adicionales:
Descubrir cuentas nuevas. Seleccione esta casilla si desea que PGP
Desktop supervise la actividad de correo electrónico y descubra
automáticamente las nuevas cuentas de correo electrónico que esté
usando. De este modo asegurará los mensajes enviados con esas
cuentas.
Nota: si utiliza PGP Desktop en un entorno gestionado por PGP Universal,

el uso de un enlace de comodín (*) hará que esta función deje de estar
activa, ya que todos los servicios de correo coincidirán con el enlace de *.
Por lo tanto, todas las cuentas nuevas coincidirán automáticamente con la
política y se crearán, aunque esta opción esté desactivada.
207
Agregar automáticamente mis direcciones de correo electrónico a

mi llave. Si selecciona esta casilla, PGP Desktop agregará
automáticamente a su llave las direcciones de correo electrónico que
usa para enviar mensajes. Esta opción está habilitada de manera
predeterminada.
Desactive esta casilla para evitar que las direcciones de correo
electrónico se agreguen automáticamente a su llave. Esto contribuye a
su privacidad, por ejemplo, si desea evitar que alguien encuentre su
dirección de correo electrónico.
Anotar el correo electrónico entrante. Seleccione esta casilla si
desea que los mensajes de correo electrónico entrantes tengan como
nota un texto explicativo que detalle las acciones que PGP Desktop
realizó al procesar sus mensajes entrantes. Puede elegir entre tres
niveles de anotación:
Máximo: Anotación detallada. Agrega anotaciones al correo
electrónico entrante y detalla todas las acciones que PGP Desktop
realizó durante el procesamiento de los mensajes.
Medio: Resultados correctos y errores [esta es la opción
predeterminada]. Realiza anotaciones cuando ha habido un error en el
procesamiento, por ejemplo, una llave desconocida o un firmante
desconocido. La configuración Medio agrega anotaciones cuando el
correo electrónico entrante se ha desencriptado o firmado con éxito.
Mínimo: Sólo errores. Sólo realiza anotaciones cuando ha habido un
error en el procesamiento.
Agregar un comentario a los mensajes seguros. Cuando esta
opción está habilitada, el texto que ingrese aquí se incluirá siempre en
los mensajes que encripta o firma. Los comentarios ingresados en
este campo aparecen debajo del encabezado de texto --INICIAR
BLOQUEO DE MENSAJE DE PGP-- y el número de versión de PGP
Desktop de cada mensaje asegurado. Estos comentarios no se
pueden ver en los correos electrónicos desencriptados.

Server, es posible que ya haya texto en este campo.
Encriptar los mensajes instantáneos de AOL® (AIM®). Habilite esta

opción si desea que PGP Desktop encripte las sesiones de mensajes
instantáneos con clientes compatibles de mensajería instantánea. El otro
participante de la sesión de MI también debe utilizar PGP Desktop.
AOL® Instant Messenger™ y las aplicaciones de software iChat son
compatibles.
208
Mostrar "PGP habilitado" en mi información de usuario de AIM.

Cuando esta opción está seleccionada, PGP habilitado se agrega a su
nombre de pantalla en lugares como la Lista de conocidos de AIM y el
comando Obtener información del conocido Cuando está
deshabilitada, el nombre de pantalla aparece sin PGP habilitado. La
apariencia de este texto puede variar según el cliente de mensajería
instantánea.
Mostrar el icono de bloqueo de PGP encima de mi icono de
conocidos. Cuando esta opción está seleccionada, el icono de
bloqueo de PGP (que tiene un nuevo estilo) aparece con su icono de
conocidos, para que los demás puedan ver que la sesión de MI está
protegida. Cuando está deshabilitada, su icono tiene la apariencia
habitual.
Haga clic en el botón Opciones de proxy para obtener acceso a la
configuración avanzada de mensajería.
Opciones de proxy
Haga clic en Opciones de proxy para ver las preferencias avanzadas de correo
electrónico y MI.
Preferencias de correo electrónico

Si su computadora necesita que el proxy se configure manualmente para poder
enviar y recibir correos electrónicos, deberá utilizar esta función.
PGP Desktop trabaja entre la aplicación de correo electrónico y el servidor de
correo que maneja su correo. Esta configuración permite que PGP Desktop
filtre, o envíe a través de proxy, el tráfico de correo electrónico
automáticamente. PGP Desktop puede proteger sus mensajes, según la política
correspondiente, sin interrumpir su trabajo.
Normalmente, no es necesario que modifique la configuración proxy de PGP.

Sin embargo, algunos usuarios deben establecer la configuración proxy en forma
manual. Elija la configuración recomendada por el administrador de la red:
209
Automático: La configuración predeterminada y recomendada. El correo

electrónico se protege de manera automática y transparente. PGP
Corporation recomienda que deje esta opción seleccionada, a menos que le
indiquen que debe usar la configuración Proxy manual.
Proxy manual. Esta opción es necesaria si la computadora genera una
tunelización hacia el servidor de correo a través de un SSH, o si la
computadora en la que ejecuta PGP Desktop también funciona como
servidor de correo.
Preferencias de mensajería instantánea

Si la computadora está detrás de un cortafuegos de red, es posible que deba
cambiar el puerto de red que usa AIM para las sesiones de chat MI. Para la
mayoría de los usuarios, no es necesario cambiar esta configuración.
Invalidar el puerto de destino. Seleccione esta casilla de comprobación

para cambiar el puerto que usa AIM para las sesiones de MI. Cambie el
valor a uno diferente al predeterminado (5190). El administrador de red
sabrá si necesita cambiar esta configuración. De ser así, le indicará cuál es
el número de puerto que debe usar.
210
Preferencias del disco

El panel Preferencias de disco contiene configuraciones que se aplican a los
volúmenes protegidos con las funciones de PGP Virtual Disk y PGP Shredder.

Server, es posible que estas preferencias ya estén configuradas.
Las preferencias de discoson:

Permitir que los PGP Disk se desmonten aun si los archivos están
abiertos. Comúnmente, no se puede desmontar automáticamente un PGP
Virtual Disk si hay algún archivo del volumen abierto. Habilitar esta opción
permite hacer desmontajes, una práctica denominada desmontaje forzoso.
Advertencia: Si desmonta forzadamente un volumen de PGP Virtual Disk

con archivos abiertos, puede provocar una pérdida de datos.
Desmontar cuando la computadora entra en suspensión. Cuando está

habilitado, PGP Desktop desmonta automáticamente cualquier volumen de
PGP Virtual Disk cuando la computadora entra en modo de suspensión.
Evitar la suspensión si los discos no se pueden desmontar. Esta
configuración está inactiva hasta que se selecciona el cuadro de
verificación Desmontar cuando la computadora entra en
suspensión. Esta configuración evita que su computadora entre en
suspensión si no puede desmontarse un volumen de PGP Virtual Disk.
Número de pases. La funcionalidad PGP Shredder elimina los archivos de
manera segura al eliminarlos normalmente y utilizar una gran cantidad de
caracteres “0” para sobrescribir el espacio de disco que ocupaban los
archivos que acaba de eliminar.
Con este método, sus archivos pueden eliminarse en forma muy segura
con sólo unos pocos “pases” de sobrescritura. Por esto, una configuración
de 3 es la predeterminada y ofrece un nivel de seguridad extremadamente
alto, pero puede ajustar esta configuración para reflejar el nivel de seguridad
que desea (hasta un máximo de 49 pases).
211
Tenga en cuenta que el costo de la seguridad adicional es el aumento del

tiempo que se necesita para triturar los archivos, particularmente de varios
factores, particularmente de la velocidad del procesador de su
computadora.
Las pautas recomendadas para la cantidad de pases son:
3 pases para uso personal.
10 pases para uso comercial.
18 pases para uso militar.
26 pases para máxima seguridad.
Advertirme siempre antes de triturar. Seleccione esta casilla de
verificación si desea que aparezca un cuadro de diálogo de confirmación
antes de que se realice cualquier trituración. Esto le da la posibilidad de
verificar dos veces que los archivos que van a triturarse son los indicados.
Esta opción está seleccionada de manera predeterminada.
Preferencias de notificaciones
El panel preferencias de Notificaciones contiene la configuración que se aplica
a la función Notificador de PGP Desktop, que muestra los mensajes de estado
en una esquina de la pantalla cuando se envían o reciben mensajes de correo
electrónico. También muestra mensajes de estado cuando se utilizan las
funciones de disco de PGP Desktop.
Las preferencias de Notificaciones son:

Usar el Notificador de PGP: La Notificaciones de PGP Desktop pueden
aparecer en cualquiera de las cuatro esquinas de la pantalla. Seleccione un
botón para indicar en qué esquina desea que aparezcan las Notificaciones
de PGP Desktop. Haga clic en Vista previa para ver cómo se ve el cuadro
de alerta de Notificación de PGP Desktop en la esquina especificada.
212
Notificar cuando se procese el correo electrónico de salida: Seleccione

esta casilla de comprobación si desea que aparezcan los Notificadores de
PGP Desktop, con información sobre la encriptación o el estado de firma al
enviar un correo. Anule la selección de esta casilla para que las
Notificaciones de PGP Desktop no aparezcan cuando se envía un correo.
Preguntarme antes de enviar el correo electrónico cuando no se
encuentre la llave del destinatario: PGP Desktop busca una llave pública
para cada destinatario de mensaje de correo electrónico que envía. De
forma predeterminada, cuando no se puede encontrar una llave pública para
un destinatario, se envía el correo electrónico sin encriptar. Si selecciona
esta opción de Notificación de PGP Desktop, se le informa sobre esto y
tiene la posibilidad de bloquear el correo electrónico para que no se envíe.
Para obtener más información sobre la configuración predeterminada de
políticas de PGP Desktop, consulte Servicios y políticas (en la página 95).
Preguntarme siempre antes de enviar un correo electrónico: Puede
seleccionar esta casilla de comprobación si prefiere aprobar cada correo
electrónico que envía. Puede revisar el estado de encriptación en el
Notificador de PGP Desktop y enviar o bloquear el mensaje de correo
electrónico.
Demorar el correo electrónico de salida durante n segundo(s) para
confirmar (donde n es un número de 1 a 30. El valor predeterminado es 4
segundos). Si desea recibir una Notificación de PGP Desktop por cada
mensaje que envía, pero prefiere no proporcionar una aprobación explícita,
puede seleccionar esta opción. El correo electrónico de salida se demora y
se muestra un Notificador de PGP Desktop, durante el tiempo que usted
desee. Si desea que se envíe el correo electrónico, no haga nada: el correo
electrónico se enviará una vez que transcurra el intervalo de tiempo. Mueva
el cursor sobre la Notificación de PGP Desktop si desea verla mejor. La
apariencia de la Notificación de PGP Desktop cambia de traslúcida a opaca y
el correo de salida se demora mientras revisa la información la Notificación
de PGP Desktop. Puede permitir que se envíe el correo electrónico o
bloquearlo.
Mostrar notificaciones para el correo entrante: Para el correo electrónico
entrante, puede elegir la medida en que se le notificará el estado al llegar.
Las opciones son:
Cuando se recibe un correo electrónico seguro: se muestra un
cuadro de Notificación de PGP Desktop cada vez que recibe un correo
electrónico seguro. El cuadro muestra de quién es el correo
electrónico, el asunto, el estado de encriptación y verificación, y la
dirección de correo electrónico de la persona que lo envía.
Sólo cuando falla la verificación del mensaje: para el correo
electrónico entrante, se muestra un cuadro de Notificación de PGP
Desktop sólo cuando PGP Desktop no puede verificar la firma.
213
Nunca: si no necesita o no desea que se muestre un cuadro de

Notificación de PGP Desktop al recibir un correo electrónico,
seleccione esta opción. Esta opción no afecta a las Notificaciones de
PGP Desktop del correo electrónico saliente.
Notificar el estado de las sesiones de MI encriptada de PGP: Seleccione
esta casilla de comprobación si desea que un Notificador de PGP Desktop
aparezca brevemente al iniciar y finalizar un chat de mensajes instantáneos
seguros.
Preferencias avanzadas
El panel Preferencias avanzadas tiene opciones de configuración que la mayoría
de los usuarios no necesitan modificar.
Las preferencias avanzadas son:

Activar revisiones de integridad y operativas de FIPS 140-2. Seleccione
esta opción si usted o su organización necesitan revisiones FIPS 140-2,
pero tenga en cuenta que el rendimiento de la computadora será más lento.
Debe reiniciar la computadora para que esta configuración tenga efecto.
Utilice un proxy HTTPS para comunicarse con PGP Universal. No
cambie esta configuración, a menos que el administrador de red se lo
indique.
Si la instalación de PGP Universal Server requiere una conexión segura de
cliente-servidor a través de un proxy, puede usar la configuración de esta opción
para especificar eso. El administrador puede proporcionarle el nombre del
servidor, el puerto de comunicaciones correcto, la Id. de usuario y la contraseña,
de modo que pueda configurar esta sección adecuadamente.
214
A Trabajo con contraseñas y
frases de contraseña
Las contraseñas y frases de contraseña se usan para proteger cosas.

Generalmente, las frases de contraseña son más largas y usan una variedad
más amplia de caracteres que las contraseñas.
Por ejemplo, una contraseña simple puede estar formada por dos palabras de
cuatro letras concatenadas: "whenjobs" sin comillas. Una contraseña más segura
también puede usar caracteres en mayúscula: WhenJobs. Una contraseña aún
más segura puede agregar números: When9Jobs4.
Las frases de contraseña son más largas y usan una variedad más amplia de
caracteres. Por ejemplo, una frase de contraseña puede ser: "Mb&1a>ttA." sin
comillas, pero incluyendo el punto. Esta frase de contraseña puede parecer
difícil de recordar, pero en realidad se basa en una frase simple que es mucho
más fácil de recordar.
Las frases de contraseña también pueden ser frases simples, quizá de un libro
conocido, que incluyen la puntuación y las mayúsculas: "Porque eso no es golf,
contesté" incluyendo las comillas. Aunque esta frase de contraseña no parezca
segura, en realidad es mucho más segura que los otros ejemplos.
This section describes the differences between passwords and passphrases,
tells you about the Passphrase Quality Bar in PGP Desktop, and provides some
guidelines for creating strong passphrases.
En este capítulo
Elección entre una contraseña y una frase de contraseña ....................215

Barra de calidad de frase de contraseña................................................ 216
Creación de frases de contraseña seguras............................................217
¿Qué sucede si olvida su frase de contraseña?..................................... 219
Cómo guardar su frase de contraseña en la cadena de llaves...............219
Elección entre una contraseña y una frase de contraseña

¿Cómo sabe si debe elegir una contraseña o una frase de contraseña? Todo
depende de lo que esté tratando de proteger. Cuanto más valiosa sea la
información que desee proteger, más segura debe ser la protección.
215
PGP® Desktop para Mac OS X Trabajo con contraseñas y frases de contraseña
La mayoría de los documentos de Word no están protegidos; el contenido no es

lo suficientemente valioso para justificar el esfuerzo. Cuando obtiene acceso a
su cuenta bancaria en línea, algunos bancos exigen sólo un PIN de cuatro letras.
Según la cantidad de dinero que haya en la cuenta, esta podría ser una medida
de seguridad muy deficiente. Quizás utilice una cuenta de correo electrónico
gratuita de Hotmail para la correspondencia sin importancia. Una contraseña
simple es una medida de seguridad suficiente. Con la cuenta de correo
electrónico de la empresa, usted envía y recibe información exclusiva sobre
productos, clientes o finanzas.
Con PGP Desktop, por ejemplo, crea frases de contraseña para su par de llaves
PGP y para los volúmenes de PGP Virtual Disk. Si creara una frase de
contraseña insegura para su par de llaves PGP y un atacante lograra obtener el
control físico de su archivo de llave privada, todo lo que él tendría que hacer para
poder leer sus mensajes y enviar mensajes desde su cuenta sería adivinar la
Barra de calidad de frase de contraseña

Al crear frases de contraseña en PGP Desktop, la Barra de calidad de frase de
contraseña proporciona las pautas básicas para la seguridad de la frase de
contraseña que está creando. Sin embargo, es una pauta mucho mejor que
simplemente la cantidad de caracteres.
Generalmente, mientras más larga sea la barra, más segura será la frase de
contraseña. Pero ¿qué significa realmente la extensión de la Barra de calidad de
frase de contraseña?
La Barra de calidad de frase de contraseña compara la cantidad de aleatoriedad
(entropía) en la frase ingresada con una cadena aleatoria de 128 bits reales (la
misma cantidad de entropía en una llave AES128). Esto se llama 128 bits de
entropía
(entropía es una medida de la dificultad para determinar una contraseña o llave).
Por lo tanto, si la frase de contraseña que crea completa la Barra de calidad de
frase de contraseña aproximadamente hasta la mitad, tiene aproximadamente
64 bits de entropía. Si la frase de contraseña completa la Barra de calidad de
frase de contraseña, tiene aproximadamente 128 bits de entropía.
Entonces, ¿qué seguridad tienen 128 bits de entropía? A fines de la década de
los noventa, se crearon computadoras especializadas "DES cracker" que podían
recuperar una llave DES en pocas horas al probar con todos los valores de llave
posibles.
Considerando que se podría crear una computadora capaz de recuperar una llave
DES en un segundo (la computadora debería poder probar 255 llaves por
segundo), a esa computadora le llevarían aproximadamente 149 billones (millón
de millones) de años descifrar una llave AES de 128 bits. En comparación, se
cree que el universo tiene menos de 20 mil millones de años.
216
¿Cómo se mide la entropía de un carácter en particular? La respuesta es

mientras más grande sea el grupo de caracteres del que se puede elegir al
momento de escoger un carácter en particular, mayor será la entropía que se
asignará al carácter elegido.
Por ejemplo, si debe elegir un PIN numérico, está limitado a elegir los números
de cero a nueve, un total de 10 caracteres. Éste es un grupo bastante pequeño,
por lo tanto, la entropía de un carácter elegido es relativamente baja.
Sin embargo, hay diferencias al momento de elegir una frase de contraseña con
la versión en inglés de PGP Desktop. Se puede elegir de tres grupos de
caracteres diferentes: letras en mayúscula y minúscula (52 caracteres), números
de cero a nueve (10 caracteres) y los caracteres de puntuación de un teclado
estándar (32 caracteres).
Al ingresar un carácter, PGP Desktop determina el valor de entropía de ese
carácter según el grupo en el que se encuentra y aplica ese valor a la Barra de
calidad de frase de contraseña.
Se aplica el mismo concepto al conjunto de caracteres de otros idiomas.
Mientras más grande sea el grupo, más entropía habrá por carácter. Entonces,
si, por ejemplo, estaría usando un conjunto de caracteres asiáticos o árabes,
algunos de los cuales tienen cientos de caracteres en el conjunto, la cantidad de
entropía para un carácter seleccionado sería respectivamente más alta y, por lo
tanto, completaría la Barra de calidad de frase de contraseña mucho más
rápidamente.
Creación de frases de contraseña seguras

La creación de una buena frase de contraseña es un equilibrio entre la facilidad
de uso y la seguridad. Las frases de contraseña, con una combinación de letras
mayúsculas y minúsculas, números, y caracteres de puntuación, son más
seguras, pero son más difíciles de recordar.
Algunos estudios han demostrado que las frases de contraseña que son más
difíciles de recordar se escriben con mayor frecuencia, lo cual frustra el objetivo
de contar con una frase de contraseña segura. Es mejor tener una frase de
contraseña más corta y segura que recordará, en lugar de tener una frase de
contraseña más larga que escribirá u olvidará.
Un sistema común para generar frases de contraseña seguras toma una frase y
la reduce a caracteres individuales. Por ejemplo, la frase:
My brother and I are greater together than apart.
se transforma en la frase de contraseña:
Mb&1a>ttA.
217
Esta frase de contraseña tiene 10 caracteres y es una combinación de letras

mayúsculas y minúsculas, números, y caracteres de puntuación. Con 10
caracteres, es una frase de contraseña relativamente corta. Si cree que 10
caracteres no es suficiente, considere crear otra frase de contraseña con el
mismo método y úselas juntas o simplemente use una frase más larga.
Otra posibilidad es usar frases simples que incluyan el uso de mayúsculas y de
caracteres de puntuación. Por ejemplo:
Edited by John Doe (not John Doe, Editor)
Si bien no es demasiado larga ni complicada, ésta es una frase de contraseña
segura. Si elige usar una frase de contraseña de un libro conocido, asegúrese de
no perderlo.
Al crear una frase de contraseña en PGP Desktop, puede usar hasta 255
caracteres, incluyendo espacios.
Otra posibilidad es concatenar varias palabras cortas y comunes. Un método
llamado Diceware™ usa dados para seleccionar palabras al azar de una lista
especial llamada Diceware Word List, que tiene 7776 palabras cortas,
abreviaturas y cadenas de caracteres fáciles de recordar en inglés. Si combina
varias de estas opciones, puede crear una frase de contraseña segura. En las
preguntas frecuentes de Diceware se afirma que se puede alcanzar una entropía
de 128 bits con una frase de contraseña Diceware de 10 palabras.
Para obtener más información sobre Diceware, consulte la Página de inicio de
Diceware Passphrase (http://world.std.com/~reinhold/diceware.html).
Éstos son algunos puntos que debería considerar al momento de crear frases de
contraseña:
Use una frase que esté en su memoria a largo plazo. De esa manera, tendrá
menos posibilidades de olvidarla.
Genere una frase de contraseña que tenga al menos ocho caracteres de
largo. La extensión no es el mejor indicador de seguridad, pero aún así será
mejor que una frase de contraseña corta.
Use una combinación de letras en mayúscula y minúscula, números, y
caracteres de puntuación.
Precaución: Trate de usar sólo caracteres ASCII, si es posible. Esto es

particularmente importante cuando se usan teclados internacionales, ya
que no se admiten algunos caracteres especiales (por ejemplo, “§”) en las
frases de contraseña.
Cambie la frase de contraseña regularmente; cada tres meses es una

buena regla general. Cuanto más tiempo mantenga la misma frase de
contraseña, más tiempo estará dando para que alguien la descifre.
Éstas son algunas cosas que no debería hacer al momento de crear frases de
contraseña:
No escriba la frase de contraseña.
No le dé la frase de contraseña a nadie.
218
No permita que nadie lo vea escribir la frase de contraseña.

No utilice "contraseña" ni "frase de contraseña".
No utilice patrones. No use "abcdefgh" ni "12345678", ni "qwertyui", ni
"88888888", ni "AAAAAAAA".
No use palabras comunes. Casi cualquier atacante calificado puede usar un
diccionario para descifrar contraseñas que prueba palabras simples. No
combine dos palabras comunes, no use una palabra común en plural ni con
la primera letra en mayúscula.
No use números relacionados con usted. Si alguien conoce estos números,
un atacante podría averiguarlos. No use su dirección, fecha de nacimiento,
número de teléfono ni número de seguro social.
No use nombres. No use el nombre de personas, personajes ficticios ni el
nombre de su mascota. No use el nombre del lugar de sus últimas
vacaciones de invierno, ni el nombre de inicio de sesión, ni el nombre de su
empresa. No use el nombre de su equipo favorito, ni una parte del cuerpo,
ni el nombre de un libro, en especial la Biblia.
No use ninguna de las palabras mencionadas anteriormente al revés ni
precedidas o seguidas de un dígito.
¿Qué sucede si olvida su frase de contraseña?

Si olvida su frase de contraseña, nunca más podrá desencriptar la información
encriptada con su llave. Sin embargo, podrá reconstruir su llave si el
administrador de PGP ha implementado una política de restauración de llaves
para la compañía. Para obtener más información, consulte Reconstrucción de
llave PGP (consulte "Reconstrucción de llaves con PGP Universal Server" en la
página 84, "Si perdió su llave o frase de contraseña" en la página 84) y
comuníquese con el administrador de PGP.
Cómo guardar su frase de contraseña en la cadena de llaves

Si lo desea, puede copiar en caché sus frases de contraseñas con la cadena de
llaves Mac OS X. Cuando se le solicite ingresar una frase de contraseña,
seleccione el cuadro Guardar la frase de contraseña en la cadena de llaves.
De esta manera, puede tener acceso a todas las funciones de PGP Desktop sin
tener que ingresar su frase de contraseña cada vez.
Las subllaves también se guardan en la cadena de llaves de Mac OS X, de
manera que las acciones de las subllaves son automáticas, una vez que la
subllave ha sido desbloqueada.
219
B Utilización de PGP
Desktop con PGP
Universal Server
PGP Universal Server permite que las empresas (usuarios finales) puedan
proteger de manera automática y transparente los mensajes de correo
electrónico a partir de políticas configurables que establece el administrador de
PGP para hacer cumplir las políticas de seguridad de la organización. PGP
Universal también permite que los administradores de PGP gestionen las
implementaciones de PGP Desktop para los usuarios de la organización. Para
obtener más información sobre PGP Universal Server, consulte PGP Universal
Server en el sitio web de PGP
(http://www.pgp.com/products/universal/index.html).
Usar PGP Desktop en un entorno gestionado por PGP Universal Server ofrece
tecnología de encriptación PGP de probada eficacia directamente a su escritorio,
además de otras funciones de seguridad de PGP Desktop: PGP Whole Disk
Encryption, volúmenes de PGP Virtual Disk, archivos de PGP Zip y PGP Shred,
entre otras.
Para utilizar PGP Desktop en un entorno gestionado por PGP Universal Server,
debe instalar PGP Desktop usando una aplicación del instalador que le dará el
administrador de PGP.
Si está utilizando una versión de PGP Desktop que compró para uso doméstico
y no lo está usando en un entorno empresarial, es probable que esté usando
una versión independiente y, por lo tanto, esta sección no se aplica en su caso.
Precaución: Si está usando PGP Desktop en un entorno corporativo y obtuvo

el instalador de PGP Desktop de una fuente diferente al administrador de
PGP, antes de instalar o utilizar la versión de PGP Desktop debería consultar
al administrador de PGP.
Esta sección describe las diferencias del uso de PGP Desktop en un dominio de
correo electrónico gestionado por PGP Universal Server.
En este capítulo
Descripción general ...............................................................................222

Para administradores de PGP ................................................................ 223
Enlace manual a un PGP Universal Server.............................................223
221
PGP® Desktop para Mac OS X Utilización de PGP Desktop con PGP Universal Server
El administrador de PGP habrá configurado el instalador de PGP Desktop de
alguna de las siguientes maneras:
Sin configuración de política. La copia de PGP Desktop no tendrá una
configuración incorporada. Puede usar cualquier característica que admita
su licencia.
Autodetección de configuración de política. La copia de PGP Desktop se
conectará con el PGP Universal Server que creó el instalador y descargará la
configuración adecuada. Es posible que la configuración que recibe requiera
que use funciones de PGP Desktop de maneras específicas.
Configuración de política preestablecida. La copia de PGP Desktop
tendrá la configuración adecuada incorporada. Es posible que esta
configuración requiera que use funciones de PGP Desktop de maneras
específicas.
El resultado de que su copia de PGP Desktop reciba la configuración de un PGP
Universal Server significa que es posible que deba usar funciones de PGP
Desktop de maneras específicas. Esto incluye:
Es posible que deba tomar ciertas acciones al instalar PGP Desktop: por
ejemplo, quizá deba realizar una encriptación de disco completo de la
unidad de arranque o crear un volumen de PGP Virtual Disk.
Probablemente se le permita o exija que utilice las características de PGP
Desktop de determinadas maneras: por ejemplo, quizá se le exija que
encripte sus sesiones de mensajería instantánea AIM o tal vez se le permita
triturar automáticamente los archivos al eliminarlos.
Es posible que no se le permita utilizar ciertas características de PGP
Desktop: por ejemplo, quizá no pueda usar encriptaciones convencionales
ni crear archivos de desencriptación automática (SDA).
Es posible que deba respetar ciertas políticas de mensajería: por ejemplo,
quizá deba encriptar y firmar mensajes para ciertos dominios de correo
electrónico.
Es posible que tenga deshabilitadas ciertas funciones, como Mensajería de
PGP o PGP NetShare (en sistemas de Windows), o que tenga una pantalla
personalizada de BootGuard de PGP Whole Disk Encryption (en sistemas
de Windows). Para obtener más información, consulte Funciones
personalizadas por el administrador de PGP Universal Server (en la página
4).
Aquellas funciones de PGP Desktop que pueden gestionarse por un
administrador de PGP en un entorno gestionado por PGP Universal Server se
indican en las descripciones a lo largo de esta guía del usuario.
222
Comuníquese con el administrador de PGP para obtener más información sobre

las diferencias al usar PGP Desktop en un entorno gestionado por PGP Universal
Server.
Para administradores de PGP

Si usted es el administrador de PGP que gestiona la implementación de PGP
Desktop para algunos o todos los usuarios de la organización, PGP Corporation
recomienda que permita que los usuarios de PGP Desktop usen sus propias
llaves, llamado Client Key Mode (Modo de llave de cliente).
Cuando está preparando la creación de los instaladores de PGP Desktop en PGP
Universal Server, puede controlar si los usuarios de PGP Desktop pueden
manejar sus propias llaves, Modo de llave de cliente o si PGP Universal Server
gestionará sus llaves, llamado Server Key Mode (Modo de llave servidor).
Esta configuración se establece en la sección Gestión de llaves de Configuración
de llaves: La pantalla predeterminada, que es parte de la configuración de la
política de grupo de usuarios predeterminada para usuarios internos (Grupo de
usuarios > Opciones de política > Instalación de llave: Predeterminada en
la interfaz administrativa de PGP Universal Server).
Para los usuarios de PGP Desktop, el Modo de llave de cliente es mejor porque:
Muchas funciones de PGP Desktop requieren que el usuario tenga control
de su llave privada. Si PGP Universal Server está gestionando esa llave
privada, las funciones no estarán disponibles para los usuarios de PGP
Desktop.
Si especifica Modo de llave del servidor, no estarán disponibles
determinadas opciones que usted configura previamente para los usuarios
de PGP Desktop. Por ejemplo, la creación automática de PGP Virtual Disks
no será posible.
Enlace manual a un PGP Universal Server

Si realiza un enlace manual a un PGP Universal Server con PGP Desktop (al ver
un servicio de mensajería, haga clic en Configuración de servidor) y se enrola,
sólo descarga políticas de correo electrónico y no políticas de consumidores. Es
posible que el administrador de PGP Universal Server haya establecido otras
opciones en la política de consumidores (por ejemplo, modos de llave, forzar la
encriptación de los discos, etcétera). Para tener una gestión total y aplicar la
política de consumidores, debe utilizar una instalación "marcada" de PGP
Universal Server. Comuníquese con el administrador para obtener una
instalación marcada si no tiene una.
223
Además, cuando realiza un enlace manual a un PGP Universal Server, el archivo

PGPtrustedcerts.asc no existe en C:\Documents and
Settings\AllUsers\Application Data\PGPCorporation\PGP. Si desea enlazarse
manualmente a un PGP Universal Server, deberá crear este archivo y asegurarse
de que la Id. de usuario de la llave de la organizacional presente en ese archivo
coincida con el servidor especificado por PGPSTAMP (el nombre de dominio y la
dirección IP deben coincidir).
224
Índice
certificados X.509, incorporación al par de llaves

. - 67
.Mac, sincronización de llaves con - 204 Client Key Mode (Modo de llave cliente [CKM])
- 122
A comodines, en políticas - 109
actualización - 22 compactación, PGP Virtual Disk - 175
actualizar política - 94 compatibilidad SSL/TLS - 120
administrador de PGP - 158, 221, 222 concesión de confianza - 72
AES, algoritmo en PGP Virtual Disk - 183 concesión de confianza para validaciones de
análisis forense, recuperación de datos - 160 llaves - 73
anillos de llaves - 52, 68 confianza
archivos concesión para validaciones de llaves - 73
exportación de llaves públicas a - 56 llaves públicas - 73
importación de llaves públicas de - 64 confianza, concesión para validaciones de llaves
Archivos PGP Zip - 72
apertura - 194 contraseñas - See frases de contraseña
Borrar el historial de verificación - 194 correo electrónico - 91
creación - 192 asegurar - 91
descripción - 191 copiado de llaves públicas de - 58
extracción en Finder - 43 copying to your inbox - 136
verificación de firmados - 194 exporting messages to your inbox - 136
autenticación en PGP Whole Disk Encryption incorporación de la llave pública en - 56
método utilizado, determinación - 147 modos de llave - 122
notificadores - 32
B opening in PGP Viewer - 135
barra de calidad de contraseña - 216 servicios y políticas - 95
Barra de calidad de frase de contraseña - 216 varias cuentas - 101
BootGuard - See pantalla de PGP BootGuard correo electrónico entrante - 92
borrado de archivos - See trituración de espacio correo electrónico saliente - 94
libre creación - 48, 217
Borrado seguro del espacio libre - See de una política de mensajería - 104
trituración de espacio libre frases de contraseña, seguridad - 217
Borrar el historial de verificación - 194 un nuevo volumen de PGP Virtual Disk - 169
búsqueda del servidor de llaves - 57, 58 un servicio de mensajería - 97
criptografía - 15
C
D
cadena de llaves, cómo guardar la frase de
contraseña en - 219 default policies - 95, 111, 112, 113
cambio de frase de contraseña - 67 descripción general, de PGP Desktop - 1
caracteres, compatibles con PGP WDE - 148 desencriptar y verificar
CAST, algoritmo en PGP Virtual Disk - 183 en Finder - 40
deshabilitando llaves públicas - 68
225
PGP® Desktop para Mac OS X Error! No text of specified style in document.
desinstalación - 24, 157 exportación

Directorio global de PGP - 11 llave para un archivo - 56
discos extracción de archivos de PGP Zip en Finder - 43
compatible con PGP WDE - 144
encriptación - 148, 149
F
errores en el disco durante la encriptación - Finder, acceso desde - 31, 37
151 firma - 68
extraíble - 162 en Finder - 38
incorporación de usuarios a encriptados - 154 llaves - 68, 70
utilización de encriptados - 151 llaves públicas - 70
discos de arranque, encriptación - 142, 165 firmas digitales - 54, 57, 68, 75, 88
discos virtuales - See PGP Virtual Disk firmas, eliminación de las llaves - 68
distribución de discos virtuales - 182 flags, specifying usage on subkeys - 77
división de llaves - 81 frase de contraseña
cómo guardar en cadena de llaves - 219
E
incorporación de alternativas para PGP
eliminación Virtual Disk - 154
firmas digitales - 68 modificación - 67
Id. de usuario - 68 modificación de una llave - 67
llaves - 68 olvidado - 219
llaves del anillo de llaves - 68 frases de contraseña - 184, 215
subllaves - 77 caracteres compatibles con PGP WDE - 148
una Id. de fotografía desde una llave - 64 changing - 67, 156, 188
eliminación de firma digital - 68 olvidado - 84
encriptación seguridad, creación - 217
algoritmo utilizado - 183 frases de contraseña alternativas - 154, 176
calcular duración en PGP WDE - 146 frases de contraseña seguras - 217
discos o particiones - 149 función Notificador
eliminación de usuarios de PGP WDE - 155 descripción - 32
errores en el disco durante - 151 para los mensajes salientes - 33
incorporación de usuarios a - 154 para mensajería instantánea - 34
nueva encriptación de disco o partición - 156 para mensajes entrantes - 33
prueba piloto - 147
utilización de disco encriptado con PGP
G
WDE - 158 Guarded Key Mode (GKM) (Modo de llave
encriptación convencional - 38 protegida [GKM]) - 122
encriptar
en Finder - 38 H
encriptar nuevamente - 156 habilitando llaves públicas - 68
encriptar y firmar hibernación - See suspender, Mac OS X y PGP
en Finder - 38 WDE
encrypting IM sessions - 91, 129, See huella digital, verificación de - 69
Mensajería de PGP
Entourage 2004, integrar con - 23 I
error de lectura o escritura - 148 icono de acoplamiento - See Icono de PGP
error de lectura o escritura del disco - 148 Dock
error de lectura o escritura del disco de Icono de la barra de menús - 29
encriptación - 148 Icono de PGP Dock - 30
226
Id. de fotografía - 64 almacenamiento de público en archivo - 56

eliminación - 64 cambio de frase de contraseña - 67
eliminación de una llave - 64 concesión de confianza para validaciones -
incorporación - 64 72, 73
importación configuración del tamaño de - 76
llaves públicas, de archivos - 64 correo electrónico, inclusión en - 56
una llave PGP en Finder - 42 deshabilitación - 68
inicio de sesión, pantalla de PGP BootGuard - direcciones de correo electrónico,
152 incorporación a - 66
instalación - 24 distribución, pública - 54
instalación de PGP Desktop - 19 división - 81
intercambio de discos virtuales - 182 eliminación desde el anillo de llaves - 68
exportación - 56
L Finder, incorporación de - 42
licencias de evaluación - 5 firma - 70
licencias de suscripción - 5 habilitación - 68
licencias perpetuas - 5 nombres, incorporación a - 66
licensing - 5, 23, 142 nueva unión de llaves divididas - 81, 82
lista biométrica de palabras - 64 perdido - 84
lista de palabras, biométrica - 64 preferencias - 204
Lista de servidores de llaves PGP - See protección - 88
servidores de llaves reconstrucción - 84
reemplazo de Id. de fotografía - 64
Ll revocación - 79, 80
llave o frase de contraseña perdida - 84 servidor de llaves, carga en - 56
llaves - 45, 63 sincronización, preferencias de llaves - 204
subllaves - 73
varios nombres de usuario y direcciones de
correo electrónico - 66
verificación pública - 69
Llaves de desencriptación adicionales (ADK) -
78
Llaves PGP - See llaves
agregar al anillo de llaves en Finder - 42
configuración de llaves en el modo experto -
50
creación de un par de llaves - 48
importación en Finder - 42
visualización - 46
llaves privadas - 13, 51
llaves públicas - 13
227
almacenamiento en archivo - 56 nueva unión de llaves divididas - 81, 82

búsqueda del servidor de llaves - 57, 58
confianza - 73
O
copiado desde los mensajes de correo olvido de frase de contraseña - 84
electrónico - 58 opciones - See preferences
distribución entre otras personas - 54 opciones de correo electrónico - 209
envío al servidor de llaves - 54 opciones de encriptación
exportación de archivos - 56 convencional - 38
firma - 70 MacBinary - 38
habilitación y deshabilitación - 68 salida de texto - 38
importación desde archivos - 64 Triturar original - 38
mensaje de correo electrónico, inclusión - 56
obtención de otros - 57 P
obtención desde un servidor de llaves - 58 pantalla de PGP BootGuard - 148, 152
ventajas del envío al servidor de llaves - 54 par de llaves - 13
verificación - 69, 70 particiones, encriptación - 154
pasos básicos para usar - 15
M
PGP Desktop
mailing list policies - 111, 112, 113 acceso a través de Finder - 31
mensajería - 95 actualización - 21
múltiple - 101 Asistente de instalación - 23
notificadores - 32 compatibilidad SSL/TLS - 120
solución de problemas - 102 descripción - 11
Mensajería de PGP - 11, 91 descripción de políticas - 95
creación de un servicio - 97 desinstalación - 24
creación de una política - 104 en entorno gestionado por PGP Universal -
registro - 125 222
servicios descritos - 95 función Notificador - 32
servicios y políticas - 95 icono de PGP - 29
mensajería instantánea - 129 icono en la barra de menús - 29
opciones - 210 instalación - 19
mensajería instantánea (MI) segura - 129 pantalla principal - 27, 28
Menú Servicios requisitos del sistema - 19
Funcionalidad de PGP - 37 PGP Disk
modificación preferencias - 211
frase de contraseña de una llave - 67 PGP NetShare - 11
su frase de contraseña - 67 PGP Shred - 11, 197
Modo automático - 209 descripción - 197
modos de llave - 122 PGP Universal - 4, 84, 221
montaje de volúmenes de PGP Virtual Disk - PGP Universal Server - 11, 84, 158, 221, 223
173 PGP Viewer - 133, 135, 136, 137, 138
mover PGP Desktop a otra computadora - 24 email messages - 135, 136
overview of - 133
N
PGP Virtual Disk - 11, 167, 184
NetShare - See PGP NetShare
nombre primario, en la llave - 66
nombres de usuario, en las llaves - 66
nueva encriptación de un disco - 156, 175
228
algoritmos de encriptación - 183 creación - 104

copias de respaldo - 181 creación de mensajería - 104
creación - 169 edición - 114
creación de un nuevo volumen - 169 ejemplos - 104
desmontaje - 172 ejemplos de mensajería - 111
eliminación - 180 eliminación - 119
encriptar nuevamente - 175 políticas predeterminadas - See default
intercambio - 182 policies
mantenimiento - 181 visualización - 96
montaje - 173 precauciones de seguridad - 163, 184
montaje de volumen en Finder - 41 preferences - 137, 201
montaje en Finder - 41 General - 202
precauciones de seguridad - 184 Llaves - 204
propiedades - 172 Mensajería - 207
usuarios alternativos - 176 mensajería instantánea - 210
PGP Virtual Disk volumes - 172 PGP Disk - 211
PGP Whole Disk Encryption - 11 PGP Viewer - 137
agregar usuarios - 154 Preferencias de mensajería - 207
cambio de frase de contraseña - 156 Preferencias generales - 202
desencriptación de un disco encriptado - 162 proceso de licencia - 142
desinstalación - 157 protección de llaves - 88
disco encriptado, uso de - 151 Protocolo de servicios de PGP Universal (USP) -
disco, mantenimiento de la seguridad - 153 59
duración de la encriptación, cálculo - 146
eliminación de usuarios - 155
R
encriptación de un disco - 148 reconstrucción de llaves - 23, 84, See
encriptar nuevamente - 156 reconstrucción de su llave
error de lectura o escritura del disco - 148 reconstrucción de su llave - 54, 84
nueva encriptación de un disco encriptado - recuperación de datos de una unidad encriptada -
156 160
opciones de autenticación - 147 Registro de mensajería - 125
PGP Universal Server, gestionado - 158 Registro de PGP - 125
precauciones de seguridad - 163 registro, mensajería - 125
preparación de disco para - 143 removable disks - 162, 163
preparación de la encriptación - 143 requisitos del sistema - 19
proceso de licencia - 142 restablecimiento del modo de llave - 122
recovery disc - 161 revocación
software de respaldo automático - 157 firma, de una llave - 72
tipos de discos compatibles - 144 llaves - 80
tipos de discos, compatibles - 144 subllaves - 77
tokens de recuperación - 159 revocador designado - 79
unidades extraíbles - 162 revocadores, llave - 79
usuarios, trabajo con - 154, 155, 156
visualización de la información de llave - 154 S
PGP Zip - 11, 191 salida de texto - 38
política fuera de línea - 34, 94, 96 Server Client Key Mode (SCKM) (Modo de
política local - See política fuera de línea llave servidor-cliente [SCKM]) - 122
políticas - 95
229
Server Key Mode (SKM) (Modo de llave configuración - 76

servidor [SKM]) - 122 intercambios - 76
servicios - 95 tarjeta inteligente - 13
creación - 97 teclado, compatible con PGP WDE - 145
deshabilitación - 100 terminología - 3, 11, 14, 95, 122
eliminación - 100 tokens de recuperación - 159
habilitación - 100 trituración
visualización - 96 descripción - 197
servicios de mensajería múltiple - 101 en Finder - 40
servicios, mensajería - 95, 101 trituración de espacio libre - 11
servidor de llaves Twofish, algoritmo en PGP Virtual Disk - 183
búsqueda - 58
envío de la llave pública a - 54
U
obtención de la llave pública de - 58 unidades extraíbles en PGP WDE - 162
utilización para distribuir llaves revocadas - Unversal Server - See PGP Universal
80 usage flags, specifying - 77
servidores de correo, consultar servicios de USP - See Protocolo de servicios de PGP
mensajería - See mensajería Universal (USP)
servidores de llaves - 13 usuarios - 176
búsqueda - 57 PGP Whole Disk Encryption, incorporación o
envío de la llave pública a - 54 eliminación de - 154, 155
obtención de la llave pública de - 57 usuarios administrados - 3
solución de problemas - 102 usuarios no administrados - 3
soporte técnico - 9
soporte técnico, comunicación - 9 V
soporte técnico, contacto - 9 validación de llaves - 72
subkey usage - 77 concesión de confianza a - 73
subllave de firma separada - 11 validez - 64
subllaves - 73 verificación
caducidad - 73, 76 Archivos PGP Zip firmados - 194
configuración del tamaño de - 76 una llave pública - 70
consideración de - 75 visualización de subllaves - 73
crear nuevo - 76
eliminación - 77
iconos - 73
independiente - 73
propiedades - 73
revocación - 77
símbolos - 73
tamaño - 73
trabajo con - 73
validez - 73
visualización - 73
suspender, Mac OS X y PGP WDE - 164
T
tamaño de llave
230

pgpDesktopMac 100 Usersguide Es

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

pgpDesktopMac 100 Usersguide Es

Cargado por

Copyright:

Formatos disponibles

PGP® Desktop para Mac OS X

Guía del usuario

Información sobre la marca comercial

Información de licencia y patente

Acerca de PGP Desktop 10.0 para Mac OS X 1

Generalidades sobre PGP Desktop 11

Instalación de PGP Desktop: 19

La interfaz de usuario de PGP Desktop 27

Alertas del notificador de PGP Desktop 32

Trabajo con llaves PGP 45

Administración de llaves PGP 63

Trabajo con subllaves 73

Protección de mensajes de correo electrónico 91

Ver el Registro de PGP 125

Mensajería instantánea segura 129

Visualización de correo electrónico con PGP Viewer 133

Protección de discos con PGP Whole Disk Encryption 139

Desinstalación de PGP Desktop de discos encriptados 157

Utilización de PGP Virtual Disk 167

Acceso a datos móviles con PGP Portable 187

Uso de PGP Zip 191

Trituración de archivos con PGP Shredder 197

Configuración de las preferencias de PGP Desktop 201

Preferencias del disco 211

Trabajo con contraseñas y frases de contraseña 215

Utilización de PGP Desktop con PGP Universal Server 221

PGP Desktop es una herramienta de seguridad que utiliza criptografía para

Novedades en PGP Desktop para Mac OS X versión 10.0........................ 1

Novedades en PGP Desktop para Mac OS X versión 10.0

PGP Whole Disk Encryption

Cómo usar esta guía

Usuarios "administrados" contra "usuarios no administrados"

En este documento se describe cómo funciona PGP Desktop en ambas

Funciones personalizadas por el administrador de PGP Universal Server

Convenciones utilizadas en esta guía

Precauciones: Las precauciones indican la posibilidad de pérdida de datos o

Advertencias: Las advertencias indican la posibilidad de pérdida significativa

Quién debe leer este documento

Nota: Si no tiene experiencia con la criptografía y desea obtener una

Acerca de la licencia de PGP Desktop

Acerca de la licencia de PGP Desktop

 Si usted es un usuario no administrado o un administrador de PGP,

Verificación de detalles de la licencia

 Para ver los detalles de la licencia de PGP Desktop:

 Fecha de caducidad: La fecha de caducidad de la licencia.

Nota: Si no autoriza la copia de PGP Desktop, las funciones estarán limitadas

Cómo autorizar PGP Desktop para Mac OS X

Nota: Antes de proceder, asegúrese de tener conexión a Internet. Si no tiene

Nota: El número de licencia también aparece en la página de descarga del

2 Abra PGP Desktop.

Nota: Si anteriormente ha autorizado el mismo número de licencia, debe

7 Realice una de las siguientes acciones:

Nota: Para evitar errores de escritura y facilitar la autorización, copie el

 Para solicitar una versión de evaluación de 30 días por única vez de

Resolución de errores de autorización de licencia

Correo electrónico de PGP Desktop

PGP Virtual Disk

PGP Whole Disk Encryption

Cómo obtener ayuda

Cómo obtener información sobre el producto

Cómo comunicarse con el soporte técnico

Cómo comunicarse con servicio de atención al cliente

Cómo comunicarse con otros departamentos

Si usted es un usuario no administrado o un administrador de PGP,

Para ver los detalles de la licencia de PGP Desktop:

Fecha de caducidad: La fecha de caducidad de la licencia.

Para solicitar una versión de evaluación de 30 días por única vez de

PGP Whole Disk Encryption: PGP Whole Disk Encryption es una

Directorio global de PGP: Un servidor de llaves público gratuito

Licencia de PGP Desktop

Use PGP Shredder para eliminar archivos confidenciales que ya no

Para instalar PGP Desktop en su sistema Mac OS X

Para usar Apple Boot Camp

Desde PGP Desktop para Mac OS X (versión 8.x) y PGP Universal

Para integrar secuencias de comandos de PGP en Entourage

Para transferir la instalación de PGP Desktop a otra computadora

Purgar el caché. Borra cualquier información copiada en caché de la

Para reiniciar los procesos en segundo plano de PGP Desktop si la

Para utilizar Mac OS X Finder

Para las notificaciones de mensajes, utilice los botones con flechas a la

Para habilitar o deshabilitar notificadores