diciembre 9, 2022

Cómo generar tu clave GnuPG

GPG es un software que, por lo general, se considera difícil de usar porque en el pasado lo han utilizado normalmente personas con conocimientos tecnológicos. Sin embargo, en los últimos años, especialmente cuando aumentan las preocupaciones sobre la privacidad, GPG se ha convertido en un software fácil de usar para usuarios de computadoras de todos los niveles. Ahora es aún más fácil crear su propia clave GPG.


Entonces, ¿qué es una clave GPG? ¿Cómo puede crear uno para cifrar sus datos personales?


¿Qué es una clave GPG?

GPG es una herramienta criptográfica gratuita. Con GPG, puede realizar operaciones como encriptación, firma, autenticación y creación de una red de confianza utilizando herramientas asimétricas y simétricas. Hoy en día, GPG está disponible en muchos lugares diferentes, desde asegurar las distribuciones de paquetes de GNU/Linux hasta cifrar el correo electrónico.

MAKEUSEOF VÍDEO DEL DÍA

Una breve historia de GPG

GPG comenzó su vida de software como Pretty Good Privacy (PGP), escrito por Phil Zimmermann. PGP probablemente tiene una de las historias más inspiradoras en software libre y libertad de conocimiento.

La primera versión de PGP llegó al mundo en 1991 cuando se instaló en Usenets, la popular plataforma de comunicación por Internet de la época. Varias regulaciones legales en ese momento prohibían la importación de software que funcionara con claves de más de 40 bits, por lo que Zimmermann y algunos de sus amigos distribuyeron PGP a través de teléfonos públicos y replicadores acústicos.

PGP no era software libre, pero Zimmerman no cobraba por su uso no comercial. También distribuyó el código fuente de PGP con el software. Naturalmente, esto llamó la atención de las autoridades y Zimmermann fue demandado por violar la ley de exportación militar. La empresa propietaria de los derechos de licencia del algoritmo RSA utilizado por PGP también ha estado involucrada.

Zimmermann tuvo una idea para el uso gratuito de PGP. Aunque la exportación de herramientas criptográficas estaba bloqueada por ley, la disposición de libertad de expresión de la constitución protegía los libros publicados por particulares. En este contexto, Zimmermann publicó el código fuente completo de PGP de la editorial MIT, junto con una fuente compatible con OCR. De esta forma el libro fue distribuido bajo amparo constitucional y quienes lo desearon podían escanearlo y acceder al PGP.

Posteriormente, PGP fue desarrollado como software libre bajo la guía de la Free Software Foundation, bajo el nombre GnuPG, de acuerdo con el estándar OpenPGP.

Cómo generar claves GPG

Para usar GPG, primero debe tener una clave GPG y almacenarla de forma segura. La generación de la clave GPG varía según su hardware y sistema operativo. Si su modelo de amenaza no es particularmente alto y solo desea cifrar su coincidencia básica para su privacidad, puede generar claves GPG de forma rápida y relativamente segura en todos sus dispositivos utilizando los métodos a continuación.

Generando una clave GPG con Kleopatra para computadoras

Para las distribuciones GNU/Linux, existe un cliente GnuPG con una interfaz gráfica agradable. En este sentido, Kleopatra, el administrador clave del entorno de escritorio KDE, es particularmente útil ya que es multiplataforma y ofrece las opciones de administración más amplias.

Dependiendo del sistema operativo que esté usando, puede instalar Kleopatra usando los siguientes comandos:

Para Debian/Ubuntu (APT):


sudo apt-get install kleopatra\n

Para Red Hat/Fedora (RPM):


sudo yum install kleopatra\n

Puede descargar el programa Gpg4win para Microsoft Windows e instalarlo en su sistema.

Una vez completada la instalación, ejecute Kleopatra como desee.

Kleopatra tiene casi la misma interfaz independientemente del sistema operativo que utilice. Las capturas de pantalla a continuación son de un Kleopatra instalado en una distribución Debian; sin embargo, aún deberían ser reconocibles si está utilizando un sistema operativo diferente.

Cuando abra Kleopatra, verá una pantalla como esta:

bienvenido a cleopatra

Para generar su primera clave, puede hacer clic en el archivo Expediente menú y utiliza el Nuevo par de claves opción. Hacer clic Genere su propio par de claves OpenPGP del menú desplegable y continuar.

creación de claves pgp personales

Kleopatra le pedirá su nombre y dirección de correo electrónico. No necesita proporcionar información precisa aquí, pero GnuPG establece las identidades de las personas. Esta clave significa que las personas que te conocen confían en ti, por lo que puedes demostrar que las transacciones que realizas con esta clave te pertenecen. Por esta razón, debe utilizar información real. En cualquier caso, nada le impide cambiar esta información a su gusto.

Coincidencia de la clave de dirección de correo electrónico de johndoe

Haga clic en Ajustes avanzados y verás algunos datos técnicos sobre tu llave. La sección «Material de la llave» contiene el tipo y el tamaño de la llave que utilizará. Es importante para el futuro de su clave aumentar el tamaño de la clave RSA a un máximo de 4096 bits. Además, si usará SSH con su clave, puede continuar revisando el archivo Autenticación caja. El período de validez, por otro lado, garantiza que su clave quedará inutilizable después de una fecha determinada en caso de pérdida. Cuando llegue esa fecha, podrás renovar tu clave nuevamente. Depende de tus preferencias, pero dos o tres años es lo ideal.

clave de detalles técnicos de kleopatra

Hacer clic De acuerdo después de hacer los ajustes. Cuando regrese a la página «Ingresar detalles», haga clic en próximo botón. Cuando se abra la página «Revisar parámetros», haga clic en tCrear. Kleopatra te pedirá una contraseña. Esta contraseña es necesaria para cifrar la clave y es responsable de la seguridad de toda la clave. Es por eso que debe usar una contraseña compleja e impredecible.

Después de ingresar la contraseña, el proceso puede demorar algunos minutos según la capacidad del dispositivo y la fuente de aleatoriedad.

creación de clave exitosa

Si ve la captura de pantalla anterior, eso significa que ha creado su clave. En este punto, puede hacer una copia de seguridad de su clave.

Si desea utilizar su clave para la correspondencia por correo electrónico, puede enviarla a los servidores de claves haciendo clic en Cargue la clave pública en el servicio de directorio. De esta manera, puede asegurarse de que cualquiera pueda enviarle correos electrónicos encriptados.

Sin embargo, hay un detalle muy importante que no debes olvidar. Las claves que cargue en el servidor de claves permanecerán allí para siempre. No envíe su clave a los servidores hasta que esté seguro de que va a usar su clave o tenga lo necesario para revocarla. Si no tiene la clave secreta, la contraseña o el certificado de revocación, las claves en el servidor siguen siendo válidas hasta su fecha de vencimiento.

Cómo generar una clave GPG para dispositivos Android

Es mucho más fácil usar GnuPG en los sistemas operativos Android. Puede usar el software gratuito OpenKeychain para esto. Con esta aplicación, puede realizar fácilmente operaciones GnuPG y proporcionar administración de claves.

En primer lugar, descargue el software OpenKeychain para el sistema operativo móvil Android e instálelo en su teléfono. OpenKeychain le dará algunas opciones para usar la clave. Desde aquí, proceda seleccionando el crear mi clave opción.

Creación de clave GPG

OpenKeychain le pedirá su nombre o nombre de usuario. No tienes que dar tu nombre real aquí. Sin embargo, es posible que desee proporcionar información real para demostrar que las transacciones que realiza con la clave que crea le pertenecen. De todos modos, puede cambiar esta información más adelante.

En el siguiente paso, OpenKeychain le pedirá que ingrese su dirección de correo electrónico. Puede agregar o eliminar nuevas direcciones más tarde si es necesario.

AGREGAR LA DIRECCIÓN DE CORREO ELECTRÓNICO DE JOHN DOE

Antes de generar su clave, hay una opción para Publicar en servidores de claves en la etapa donde se muestran su nombre y correo electrónico. Si tiene la intención de utilizar su propia clave para la correspondencia por correo electrónico, puede continuar seleccionando esta opción.

página del servidor de claves openkeychain

Pero recuerde, las claves que cargue en el servidor de claves permanecerán en los servidores para siempre. Por lo tanto, a menos que tenga la clave secreta, la contraseña o un certificado de revocación para revocar su clave, las claves en el servidor seguirán siendo válidas hasta su fecha de vencimiento.

Ahora puede comenzar a crear su clave haciendo clic en Crear clave botón. Después de que su dispositivo realice las operaciones necesarias, verá su clave en la página principal de OpenKeychain.

cifrado gpg openkeychain

¿Por qué debo generar mi clave GnuPG?

Tus conversaciones sobre tu trabajo, emails con bancos, transferencias de dinero o los códigos secretos del proyecto en el que estás trabajando no son seguros. Sin embargo, con métodos como GnuPG, puede protegerlos lo mejor que pueda. Puede cifrar tantos archivos como desee con la clave GnuPG que creó.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *