Cómo: Utilizar PGP

[HEISENBERG]

Pretty Good Privacy (PGP) es una forma de proteger las comunicaciones por correo electrónico para que nadie pueda leerlas, salvo sus destinatarios. Y, en menor medida, puede evitar que sus correos electrónicos sean leídos si el ordenador en el que están almacenados es robado o asaltado.

También puede utilizarse para demostrar que un correo electrónico procede de una persona concreta, en lugar de ser un mensaje falso enviado por otro remitente (por lo demás, es muy fácil falsificar correos electrónicos). Ambas son defensas importantes si estás en el punto de mira de la vigilancia o la desinformación.

Para utilizar PGP, tendrás que instalar algún software adicional que funcione con tu sistema operativo actual. También tendrás que crear una clave privada, que mantendrás en secreto. La clave privada es lo que utilizarás para descifrar los correos electrónicos que te envíen y para firmar digitalmente los correos electrónicos que envíes para demostrar que realmente proceden de ti. Por último, aprenderás a distribuir tu clave pública, un pequeño fragmento de información que los demás deberán conocer antes de poder enviarte correos cifrados y que podrán utilizar para verificar los correos que envíes.



Versiones binarias de GnuPG.

Para algunos sistemas operativos, listamos punteros a versiones fácilmente instalables. No podemos garantizar que las versiones que allí se ofrecen estén actualizadas. Tenga en cuenta también que algunas de ellas aplican parches de seguridad sobre las versiones estándar, pero mantienen el número de versión original.

Windows	Gpg4win	Versión completa de GnuPG para Windows	revisar
	descargar sig	Instalador simple para el GnuPG actual
	descargar sig	Instalador simple para GnuPG 1.4
OS X	GPG para Mac	Instalador del proyecto gpgtools	revisar
	GnuPG para OS X	Instalador para GnuPG	revise
Debian	Sitio de Debian	GnuPG es parte de Debian	revisar
RPM	rpmfind	Paquetes RPM para diferentes sistemas operativos	revisar
Android	Proyecto Guardian	Proporciona un marco GnuPG	revisar
VMS	antinode.info	Un port de GnuPG 1.4 a OpenVMS	revisar
RISC OS	página de inicio	Adaptación de GnuPG a RISC OS	revisar

 

[HEISENBERG]

Información general.
Pretty Good Privacy (PGP) es un programa de cifrado que proporciona privacidad criptográfica y autenticación para la comunicación de datos. PGP se utiliza a menudo para firmar, cifrar y descifrar textos, correos electrónicos, archivos, directorios y particiones enteras de disco, así como para aumentar la seguridad de las comunicaciones por correo electrónico. Para tener una idea general de su diseño, dedique unos minutos a leer esto. Cuando creas una clave PGP, te da dos claves únicas. Una clave pública y otra privada. No debes, en ningún momento, ni por ninguna razón, dar a nadie tu clave privada. Es sólo para tus ojos. Tu clave pública, sin embargo, se puede dar a conocer, por lo que otros pueden cifrar mensajes con tu clave pública, enviártelos, y luego sólo TÚ puedes descifrarlos con tu clave privada. Esto funciona exactamente al revés cuando compras a vendedores. Utilizas su clave pública para cifrar toda la información de envío, etc., y luego envías el mensaje cifrado. Sólo el vendedor puede verlo, ya que sólo él posee la clave privada para descifrar y leer tu mensaje.

¿Ha enviado un mensaje sin PGP?
¿Has enviado un mensaje que contenía datos sensibles (por ejemplo, tu dirección) sin cifrarlo tú mismo con PGP? Entonces lo mejor es que borres tu cuenta de Market y empieces una nueva. Y no, esto no es exagerado. Cuando se incautaron los servidores de Silk Road, numerosos mensajes no estaban cifrados con PGP y contenían direcciones en texto plano. En los años siguientes, el FBI facilitó esos datos a otras fuerzas de seguridad de todo el mundo, y atraparon a los compradores que enviaban sus direcciones sin cifrar. Así que si siguieras haciendo pedidos con esa cuenta, las pruebas contra ti se acumularían aún más. Por favor, haz el corte ahora y crea una nueva cuenta de mercado, con la que siempre encriptarás tu dirección PGP por ti mismo.

¿Tengo que cifrar todos los mensajes?
Sólo es necesario cifrar los mensajes que contengan información sensible, como detalles del embalaje (que sólo deberían discutirse entre un vendedor y un comprador) o direcciones. Decir "¡Gracias!" no necesita cifrado.

¿Puedo descifrar un mensaje PGP que he enviado?
No, sólo el usuario cuya clave pública utilizaste para cifrar el mensaje puede descifrarlo. Sin embargo, si seleccionas las claves públicas de los usuarios a los que quieres enviar el mensaje y tu propia clave pública, podrás descifrar el mensaje cifrado (siempre que tu clave PGP no haya caducado). Más adelante aprenderás cómo hacerlo.

¿Cuál es la diferencia entre PGP y GPG?

PGP puede referirse a dos cosas:

El software Pretty Good Privacy, originalmente escrito por Phil Zimmermann, y ahora propiedad de Symantec.
Los formatos de claves, mensajes cifrados y firmas de mensajes definidos por dicho software. Ahora se han formalizado como el estándar OpenPGP.

El software GNU Privacy Guard (GPG) es una implementación independiente de los estándares OpenPGP, por lo que puedes utilizarlo para intercambiar mensajes cifrados con personas que utilicen otras implementaciones de OpenPGP (por ejemplo, PGP de Symantec).

Debido a su popularidad en los sistemas Linux, también es bastante común que la gente utilice incorrectamente el término "GPG" para referirse a todo el sistema criptográfico OpenPGP (por ejemplo, "claves GPG" o "firmas GPG"). Sin embargo, suele quedar bastante claro a qué se refieren por el contexto.

 

[MuricanSpirit]

https://pgptool.github.io/ ( necesita java para funcionar, básicamente funciona en cualquier sistema operativo) es agradable y fácil de manejar para los retrasados, su código abierto, así

lo malo es que no puedes crear claves de 4096 bits pero puedes importarlas y usarlas de esta manera
otra cosa mala es que no firma otro texto (afaik)

es la herramienta perfecta para un cliente que sólo necesita comunicarse con los vendedores

Kleopatra

Cifrado de correo electrónico

www.openpgp.org

interfaz gráfica de usuario completa pero antigua (no intuitiva), funciona (según parece) sólo en linux y también es de código abierto