Pagina principal Seguridad PGP Me bastante buena privacidad explicada

PGP Me bastante buena privacidad explicada

  • Owen Little
  • 0
  • 3225
  • 832
Anuncio

Si le preocupa la privacidad en línea y electrónica, el cifrado es lo mejor para tranquilizarlo. Mediante el uso de protocolos de cifrado sólidos, puede asegurarse de que sus datos estén a salvo de miradas indiscretas, y que solo las personas que usted decida que vean su información tengan acceso a ellos. Uno de los métodos más comunes para el cifrado se llama PGP, y este artículo lo guiará a través de qué es, para qué sirve y cómo usarlo..

¿Qué es PGP??

PGP significa “Bastante buena privacidad,” y se usa con mayor frecuencia para enviar mensajes cifrados entre dos personas. PGP funciona cifrando un mensaje No solo para paranoicos: 4 razones para cifrar su vida digital No solo para paranoides: 4 razones para cifrar su vida digital El cifrado no es solo para teóricos de la conspiración paranoica, ni es solo para geeks tecnológicos. El cifrado es algo de lo que todos los usuarios de computadoras pueden beneficiarse. Los sitios web de tecnología escriben sobre cómo puede encriptar su vida digital, pero ... utilizando una clave pública vinculada a un usuario específico; cuando ese usuario recibe el mensaje, usa una clave privada que solo ellos conocen para descifrarlo.

Este sistema garantiza que sea fácil enviar comunicaciones cifradas, porque lo único que se necesita para cifrar un mensaje es una clave pública y el programa PGP adecuado. Pero también es bastante seguro, ya que los mensajes solo se pueden descifrar con claves privadas conocidas que están protegidas con contraseña.

Además del cifrado, PGP también permite firmas digitales. Al firmar su mensaje cifrado con su clave privada, proporciona una manera para que el destinatario del mensaje vea si el contenido del mensaje ha cambiado. Si incluso una sola letra en el mensaje se cambia antes de que se descifre, la firma se invalidará, alertando al destinatario sobre el juego sucio.

La mecánica matemática de PGP es extremadamente complicada, pero el siguiente diagrama le dará una idea general de cómo funciona el sistema..

A lo largo de este artículo, hablaré sobre PGP y Gnu Privacy Guard (GnuPG o GPG). GPG es una implementación de código abierto de PGP, y funciona con los mismos principios. A menos que vaya a comprar un producto habilitado para PGP de Symantec, la compañía que actualmente posee los derechos de autor y la compañía de PGP, probablemente usará GPG.

Qué tan seguro es PGP?

Si bien es imposible decir que cualquier método de cifrado en particular es 100% seguro, PGP generalmente se considera extremadamente seguro. El sistema de dos claves, las firmas digitales y el hecho de que PGP es de código abierto y ha sido ampliamente examinado por el público contribuyen a su reputación como uno de los mejores protocolos de cifrado. Bruce Schneier Experto en seguridad Bruce Schneier Sobre contraseñas, privacidad y confianza Experto en seguridad Bruce Schneier Sobre contraseñas, privacidad y confianza Obtenga más información sobre seguridad y privacidad en nuestra entrevista con el experto en seguridad Bruce Schneier. una vez llamado PGP “lo más cerca que pueda llegar al cifrado de grado militar,” y PGP.net dice que hay “sin debilidades prácticas.”

Edward Snowden usó PGP para enviar archivos a Glenn Greenwald cuando reveló la historia que despertó un gran interés en el cifrado ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través de ... Y si es lo suficientemente bueno para Snowden, es lo suficientemente bueno para la mayoría, si no todas, de las otras personas que necesitan cifrar cosas.

Se pueden usar diferentes tipos de algoritmos de cifrado con PGP, aunque el algoritmo RSA es bastante común. Si nunca ha oído hablar del cifrado RSA, puede estar seguro de que es muy, muy fuerte. Según DigiCert, tomaría una computadora de escritorio estándar una serie de cuatrillones de años para descifrar un certificado SSL RSA de 2048 bits. Eso significa que si hubiera comenzado a intentar descifrar ese certificado en el momento del Big Bang, no terminaría antes del final del universo (consulte The Strength of a SSL Certificate para obtener algunas visualizaciones increíbles de estos hechos). El RSA de 2048 bits se usa comúnmente como un algoritmo estándar para PGP.

Gnu Privacy Guard a menudo usa el algoritmo CAST5. Aunque el tamaño de la clave de CAST5 es de 128 bits, que es significativamente más pequeño que el de algunos de los algoritmos RSA más fuertes, todavía está aprobado para uso gubernamental en Canadá por el Establecimiento de Seguridad de Comunicaciones. Nada para estornudar.

Si bien los criptoanalistas y los entusiastas de la criptografía podrían discutir todo el día sobre el mejor algoritmo para usar, GnuPG dice que “Los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no existe un solo "mejor". Hay muchas opciones personales y subjetivas.”

Introducción a PGP para correo electrónico en 4 pasos

1. Descargue las herramientas PGP para su sistema.

Antes de entrar en herramientas específicas para usar PGP, debe descargar el marco PGP en sí mismo, permitiendo que su computadora se encargue del cifrado y descifrado. Para descargar este marco, deberá descargar GnuPG, la implementación de código abierto de PGP. Si bien los conjuntos de herramientas que he enumerado a continuación descargarán una serie de herramientas, puede descargar solo GnuPG si desea usarlo solo desde la línea de comandos.

Si está buscando un conjunto completo de herramientas (como recomendaría) con Windows, diríjase a Gpg4win y descargue las herramientas. Si está en una Mac, descargue las herramientas de GPG Tools. Los usuarios de Linux pueden descargar GPA. Si estás en Ubuntu Linux, ya tienes herramientas PGP instaladas, así que solo ve a Contraseñas y claves para encontrarlas..

También deberá asegurarse de tener las herramientas adecuadas para su cliente de correo electrónico. Apple's Mail tiene soporte incorporado para PGP, Enigmail le permite cifrar el correo electrónico en Thunderbird, y Mailvelope le permite usar sus claves PGP para el correo web. Existen otras herramientas de correo PGP, pero debería poder usar una de estas tres para comenzar.

2. Genera tus claves públicas y privadas.

Dependiendo del software que use, usará diferentes métodos para generar nuevas claves. En GPG Suite, solo tienes que hacer clic en “Nuevo.” Ingresará algunos detalles, como su nombre y el tipo de clave. También tendrá que decidir si cargar o no su clave pública en un servidor de claves.

En general, esta es una buena idea, ya que permitirá que otras personas encuentren su clave pública y le envíen mensajes cifrados, incluso si no se ha comunicado previamente. Sin embargo, si recién está comenzando con PGP, es posible que desee retrasar la carga por un tiempo, ya que no puede cambiar su nombre o dirección de correo electrónico una vez que se haya cargado..

3. Habilite PGP en su cliente de correo electrónico.

Lo hará de diferentes maneras dependiendo de su cliente de correo electrónico; La mejor manera de averiguar exactamente qué hacer es buscar en los archivos de ayuda de su aplicación. En la mayoría de los casos, el cliente detectará automáticamente su información PGP después de que haya descargado el conjunto correcto de herramientas para su sistema operativo.

GPG Suite instala automáticamente el complemento para Apple Mail, lo que significa que no tiene que hacer nada en absoluto, solo verá un par de iconos adicionales cuando abra la aplicación. Engimail crea un nuevo menú llamado “OpenPGP” en Thunderbird, y puedes agregar tus cuentas allí. Y Mailvelope se puede instalar como una extensión de Chrome, lo que facilita la apertura y configuración.

4. Obtenga claves públicas para sus contactos.

En esta etapa, ¡está listo para firmar correos electrónicos cifrados con PGP y firmados digitalmente! Sin embargo, hay un paso más importante. Para que alguien descifre un correo electrónico que le haya enviado, necesitará tener su clave pública. La forma más fácil de hacerlo es intercambiar claves personalmente, en un correo electrónico, a través de mensajería instantánea, en Twitter, o publicado en su sitio web (debido a que la clave privada es necesaria para descifrar un mensaje, no hay ningún riesgo en publicar su clave pública en línea).

También puede buscar a su amigo en un servidor de claves. GPG Keychain Access, parte de GPG Tools, le permite buscar claves directamente desde la aplicación. También puede ir a sitios web de servidores de claves, como PGP Global Directory o MIT PGP Public Key Server. Una vez que haya encontrado una clave para su contacto, debe descargarla e importarla a su aplicación utilizando los procedimientos específicos requeridos.

Todo esto puede parecer mucho trabajo, y ciertamente puede serlo. Afortunadamente, una vez que configura el sistema y comienza a acostumbrarse al proceso, las cosas comienzan a funcionar un poco más suavemente y estará enviando correos electrónicos cifrados en poco tiempo. Algunos grupos están tratando de facilitar todo el proceso para los usuarios, uno de ellos es Keybase.io, un servicio de línea de comandos y en línea que Keybase quiere llevar el cifrado a las masas. Así es cómo. Keybase quiere llevar el cifrado a las masas. Así es cómo. De los fundadores de OK Cupid, Sparknotes y TheSpark, llega una nueva aplicación de seguridad de código abierto. que hemos discutido antes.

Cifrado de archivos PGP

Aunque muchas herramientas de cifrado de correo electrónico gratuitas y de código abierto usan PGP, la cantidad de opciones de cifrado de archivos es mucho menor.

GnuPG proporciona soporte para encriptar archivos y carpetas, aunque a menos que se sienta cómodo con la línea de comandos, probablemente sea mejor descargar una interfaz gráfica de usuario (GUI) para ello. Los usuarios de Windows pueden consultar Cryptophane, y los usuarios de Mac y Linux probablemente deseen usar Seahorse. Cómo hacer cifrado, descifrado y firma fácilmente con Seahorse [Linux] Cómo hacer cifrado, descifrado y firma fácilmente con Seahorse [Linux] Más información sobre seguridad y cifrado usando Seahorse en Linux. .

Si está buscando un software de cifrado oficial de la marca PGP, deberá obtenerlo de Symantec. Debido a que el mercado objetivo de Symantec está compuesto principalmente por corporaciones, puede ser bastante costoso; su software Drive Encryption, que encripta su disco duro con PGP, cuesta $ 110.

La criptografía es complicada: PGP no lo es

No tiene que comprender los complicados cryptomaths detrás de PGP para saber que es un gran sistema de cifrado. Y no tiene que ser un genio informático para aprovecharlo para cifrar sus correos electrónicos y archivos, lo que aumenta significativamente su seguridad en línea y electrónica. Al descargar solo algunas herramientas, puede comenzar a cifrar información confidencial hoy.

Y no olvide consultar nuestros artículos sobre los proveedores de correo web más seguros Los 3 proveedores de correo electrónico más seguros y cifrados en línea Los 3 proveedores de correo electrónico más seguros y cifrados en línea ¿Está harto de la vigilancia de sus correos electrónicos por parte del gobierno y de terceros? Proteja sus mensajes con una solución de correo electrónico encriptada. , cómo encriptar su correo web Cómo encriptar su Gmail, Outlook y otro correo web Cómo encriptar sus cuentas de correo electrónico Gmail, Outlook y otro correo web contienen las claves de su información personal. Aquí le mostramos cómo encriptar su cuenta de Gmail, Outlook.com y otras cuentas de correo. y 5 aplicaciones gratuitas de Windows para encriptar archivos. situación en la que tenía un escritor trabajando para mí en el extranjero en China, donde ambos estábamos seguros de que todas nuestras comunicaciones por correo electrónico estaban siendo monitoreadas. YO… .

¿Utiliza PGP para cifrar correos electrónicos o archivos? ¿Cuáles son sus programas de front-end favoritos para usar el protocolo? Publique sus pensamientos y sus recursos favoritos a continuación para que todos podamos aprender más al respecto!

Créditos de imagen: Intel Free Press a través de Flickr, xaedes, jfreax, Acdx a través de Wikimedia Commons, Elsamuko a través de Flickr, GPG Tools, Seth Werkheiser a través de Flickr.




Nadie ha comentado sobre este artículo todavía.

Yahoo Messenger finalmente se está cerrando
Noticias tecnológicas
La BBC está transmitiendo juegos de la Copa del Mundo en 4K y VR
Noticias tecnológicas
Plex agrega podcasts y opciones de personalización
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.