CASO PRÁCTICO 2.

2: Cifrado en Linux

Cifrado simétrico con GnuPG sobre la distribución GNU/Linux

En esta práctica vamos a aprender a cifrar documentos con la herramienta
GnuPG, utilizando calve privada para intentar asegurar la confidencialidad del
documento cifrado.
1. Para familiarizarnos con las opciones de gpg, en primer lugar solicitamos
la ayuda mediante el comando man gpg en la consola.
La ayuda nos informa de todas las opciones que podremos utilizar.
Estas son numerosas pero no os asustéis, para esta práctica debemos
fijarnos sólo en las siguientes opciones:
-c : cifra utilizando la clave privada, para ello nos solicita una
<<frase de paso>> passphrase, que se suele traducir como como
‘clave contraseña’.
-a: guarda el documento cifrado con caracteres ASCII

2. Para cifrar el “Documento_secreto”mediante un algoritmo simétrico,

debemos utilizar la opción –c, por lo que ejecutamos la instrucción que
se muestra a continuación:
3. Una vez ejecutada la instrucción, la utilidad genera un documento en el
mismo directorio donde se encuentra el archivo a cifrar, añadiendo la
extensión .gpg al nombre de dicho documento,

4. Al abrir el archivo cifrado mediante el editor de texto, observamos que la

herramienta nos ha convertido nuestro documento en un texto
totalmente ilegible, con caracteres que no se corresponden con los de
ASCII.
 5. Para que la salida sea en ASCII, debemos añadir a la orden el
parámetro –a. Ahora, tenemos un nuevo documento cifrado con el
mismo nombre y en el mismo directorio en el que se encuentra el
archivo a cifrar, al que le añade la extensión .asc

Generación de un par de claves para uso de cifrado asimétrico

Esta práctica la desarrollaremos mediante la herramienta GNU/Linux Ubuntu.
1. Ejecutamos la instrucción gpg con el parámetro –-gen-key´
2. Al ejecutar la instrucción la herramienta nos pide que seleccionemos el
tipo de clave deseada; la primera DSA y ElGamal que generará las
claves tanto para encriptar como para firmar; la segunda opción DSA y
la tercera, RSA, generarán un par de claves para firmar. Seleccionamos
la opción que es la opción por defecto que nos proporciona la
herramienta.

3. Una vez seleccionado el tipo de clave a generar, debemos seleccionar el

tamaño de la misma. Cuanto mayor sea la clave, más segura será
contra ataques de fuerza bruta, pero más lento será el proceso de
cifrado y descifrado, además de incrementar la longitud de la firma
digital. La herramienta nos permite seleccionar entre 1024 y 4096 bits.
Elegimos el tamaño que nos indica por defecto escribiendo 2048.

4. Por último debemos especificar el tiempo de validez de la clave. En

nuestra práctica vamos a generar una clave con un periodo de duración
de un mes (escribimos 1m). En caso de necesitar más tiempo podríamos
aplazar la fecha de caducidad
5. Además de los parámetros de la clave, la herramienta nos solicita
información sobre nosotros. Debemos indicarle nuestro nombre, correo
electrónico y algún comentario.

6. Una vez que se introduzca la información del usuario, se crean las

claves. En ese momento la aplicación nos informa que es necesario
generar muchos bytes aleatorios, por lo que es conveniente que
mientras se crea la clave movamos el ratón o trabajemos en otra
ventana, etc.

7. gpg necesita una contraseña para proteger las claves, por lo que nos
solicita que introduzcamos una frase. Sí, nos solicita una frase para
hacer hincapié en la importancia de la elección de una buena clave.
Debemos tener especial cuidado a la hora de seleccionar la contraseña,
ya que si algún intruso consigue la clave privada, podría mediante algún
método descubrir la contraseña y tener acceso a todos nuestros
documentos y mensajes cifrados. En las contraseñas no debemos
utilizar palabras ni en castellano ni en ningún otro idioma, debemos
mezclar tanto números como letras en mayúscula y minúscula, debemos
intercalar símbolos, como paréntesis, dólar, etc. Una buena contraseña
es crucial para el uso de gpg.
8.

9. Para finalizar listamos las claves mediante la instrucción gpg –k

10.