CIFRADO CON GPG

Nivel 0: Introducción


Señor Turing, estamos preparados.


GPG es algo complejo al principio si no se ha tocado nada similar, por eso este tutorial lo voy a dividir en niveles que irán subiendo en dificultad progresivamente.

No pases de nivel si no entiendes los anteriores.



¿Qué es GPG?, la pregunta del millón.

GPG (GNU Privacy Guard) es una herramienta de cifrado y firma digital muy poderosa que utiliza claves asimétricas (un tipo de claves muy fuertes aunque algo más lentas que las simétricas).

El principal uso de esta herramienta es firmar digitalmente documentos, cifrar e-mails y comunicaciones de mensjería instantánea, así como cifrar archivos.



La base: El par de claves


Para usar GPG debemos crear lo que se denomina "par de claves", una pública y otra privada, relacionadas entre sí.

De ellas, la pública la daremos a todas las personas que queramos, la colgaremos en nuestra web o en un servidor de claves, que para eso es pública.

La clave privada SOLO TU has de tenerla, guardada a buen recaudo.


- ¿Pero si hago pública la clave, cualquiera me podrá leer los mensajes?


No, esa clave pública SOLO sirve para cifrar, no para descifrar. Cualquier cosa que se cifra utilizando la clave pública sólo puede ser descifrado con su clave privada relacionada.


- Entonces, ¿cómo descifras lo que te envío?


Con la clave privada, que SOLO TU tienes.


Un ejemplo:


Para que lo veas más fácil, voy a poner un símil de candados y llave. El candado será la clave pública, y su llave que lo abre será la privada.


SIN CIFRADO


Me quieres enviar una nota, la pones en una caja y me la envías. Por el camino, el señor de correos, que es un chafardero, abre la caja, lee la nota y la vuelve a dejar en la caja.

Yo recibo la caja y no me he enterado de que el cartero ha leído el contenido de la nota.


CON CIFRADO


Yo me compro un candado y pido que hagan copias de ese candado para dárselas a la gente. La llave que abre el candado será única y solo la tendré yo a buen recaudo.


Te envío una copia del candado para que me envíes las notas cifradas. Coges una caja, metes la nota y cierras la caja con el candado que te di. Por el camino, el cartero chafardero no va a poder abrir la caja, porque no tiene la llave, así que no va a poder leer la nota. Cuando me llega la caja, solo yo tengo la única llave que lo abre, y leo la nota.


Cuanta más gente tenga copias del candado, más gente podrá enviarme cajas cerradas con ellos y más seguras serán nuestras comunicaciones.


Pero ojo, porque el "Asunto" de un e-mail no se cifra, equivale a la etiqueta que va fuera de la caja con información para el cartero.


Sé que al principio cuesta, porque estamos acostumbradas a una sola clave, la contraseña, pero esto es diferente al sistema tradicional de contraseñas, por eso es utilizada en sistemas bancarios, en secretos industriales y militares, etc.


Si ya has entendido el funcionamiento, puedes pasar al siguiente nivel:


• GPG Nivel 1: Crear claves


Web GPG


Tags: #gpg #gnupg



◄ Listado del tutorial

◄◄ Inicio



/blog/gpg/