DIRECCIÓN DE POSGRADO Y FORMACIÓN

CONTINUA

MAESTRÍA EN CIBERSEGURIDAD

Seguridad en Sistemas Operativos,

Almacenamiento y Cloud

Integrante:

CEDEÑO ZAMBRANO JOSÉ REINALDO

Tarea:
Criptografía envío de correo electrónico seguro

2021/ Diciembre / 02
 Página 2 de 21

1. DESARROLLO

- instalación de gpg4win

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 3 de 21

- Una vez instalado se ejecuta el programa y le damos click a nuevo par de

claves

- llenamos los datos pertinentes, tener en cuenta que se debe marcar el

check (proteger la clave generada con una frase de contraseña),
luego le damos click a configuración avanzada

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 4 de 21

- colocamos en el RSA el valor de 4096 bits y una validez que deseemos,

le damos a OK.

- Una vez que le damos a OK, le damos click a Crear y procedemos a crear
la nueva clave y le damos a ok.

- Esperamos un momentito hasta que se cree la clave y finalizamos

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 5 de 21

- verificamos la creación correcta de la clave

- Como segunda parte se procede a la instalación de la herramienta

Thunderbird,

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 6 de 21

- luego procedemos a exportar nuestra clave publica, dándole click

derecho a la clave creada y luego a Exportar y la guardamos en
nuestro directorio de prefrencia

- Al igual que la clave publica, también exportamos la clave privada,

dándole click derecho y luego a Copia de respaldo de las claves
privadas

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 7 de 21

- al momento de exportar la clave privada va a solicitar la frase

contraseña con la que creamos la clave, la colocamos y procedemos a
la exportación

- Luego abrimos nuevamente thunderbird y procedemos a completar los

datos que solicitan, le damos a continue y verificamos que el cifrado de
seguridad sea el que deseamos para este caso es IMAP y luego le
damos a done

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 8 de 21

- luego de este proceso va a solicitar autentificación y va a ingresar al

panel de nuestro correo electrónico

- luego en el icono le damos click y escogemos preferences

- Nos redirige a otro apartado, bajamos hasta el final y donde dice editor
de configuración le damos click

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 9 de 21

- nos redirecciona hacia una ventana, donde debemos comprobar si el

mail.openpgp.enable se encuentre en estado true, en caso de no
estarlo le damos doble click y cambiara de estado.

- Seguidamente le damos nuevamente click en el icono de l aparte

superior derecha que le habíamos dado anteriormente y escogemos
la opción herramientas

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 10 de 21

- Luego la opción OpenPGP Key Manager

- Automáticamente nos redirige hacia otro apartado donde debemos

importar la clave secreta, le damos click a file y luego a import secret
key from file.

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 11 de 21

- Importamos el archivo desde el directorio donde anteriormente lo

habíamos guardado y nos va a solicitar la frase contraseña que
habíamos colocado

- colocamos la frase contraseña, si todo esta correctamente bien

ingresado va a permitir el ingreso exitoso,

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 12 de 21

- Luego de eso, le damos nuevamente click al icono de la parte superior

derecha y escogemos la opción configuración de la cuenta

- Escogemos la opcion cifrado de extremo a extremo y escogemos el

certificado que hemos generado

- Luego de eso procedemos a la configuración de la otra maquina con

los mismos pasos ejecutados anteriormente para el otro correo ,
desde donde vamos a enviar la llave publica

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 13 de 21

- redactamos un correo electronico a la otra persona, el cual contenga la

llave publica y le damos a enviar

- Ahora nos vamos al correo del otro cliente y verificamos la llegada del
correo

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 14 de 21

- Al hacer doble click en el archivo que nos han adjuntado nos va a

solicitar que importemos el archivo, le damos a importar, verificamos
que este correcta la configuración de importación y le damos ok

- Luego seleccionamos en icono que hemso etsado utilizando y le damos a

herramienta, luego a import pgp y verificamos que se encuentre
importado

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 15 de 21

- ahora hago el envio de la llave publica viceversa

- Luego en el otro correo hacemos los mismo pasos para la importación de

la llave publica enviada viceversa

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 16 de 21

- Realizamos el envio de un ejemplo de envio de correo seguro, teniendo

en cuenta que en la seguridad debemos marcarle requerir cifrado y
firmar digitalmente este mensaje y lo enviamos

- Verificamos que nuestro envío de correos seguros ya va tomando forma

porque el asunto no lo muestra

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 17 de 21

- sin embargo al momento de abrir el correo mediante cualquier

navegador los oobservamos es lo siguiente

- y también al abrir el archivo lo que observamos es la encriptación del

mismo

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 18 de 21

- Ahora para poder visualizar desde el navegador se va a requerir una

extensión llamada mailvelope la cual va a permitir descifrar los correo
encriptados, se procede a descargar la llave publica enviada
anteriormente

- Luego a la instalación de la extensión llamada mailvelope

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 19 de 21

- Importamos la llave

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 20 de 21

- Introducimos la frase contraseña

- Verificamos que el mensaje se haya desencriptado correctamente y sea

legible desde el navegador

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware

 Página 21 de 21

2. CONCLUSIONES
• Las buenas practicas en el envío y recepción de correos electrónicos
hacen que a la comunicación sea segura y se mantenga un cifrado de
extremo a extremo.
• La implementación de este tipo de herramientas hace las practicas
interesantes y que generen mayores conocimientos a los estudiantes.

Maestría en Ciberseguridad - Seguridad en Aplicaciones e Ingeniería de Malware