💾 Archived View for moribundo.flounder.online › blog › gpg › gpg00.gmi captured on 2023-04-26 at 13:06:05. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

-=-=-=-=-=-=-

CIFRADO CON GPG

Nivel 0: IntroducciĂłn

Señor Turing, estamos preparados.

GPG es algo complejo al principio si no se ha tocado nada similar, por eso este tutorial lo voy a dividir en niveles que irán subiendo en dificultad progresivamente.

No pases de nivel si no entiendes los anteriores.

¿Qué es GPG?, la pregunta del millón.

GPG (GNU Privacy Guard) es una herramienta de cifrado y firma digital muy poderosa que utiliza claves asimétricas (un tipo de claves muy fuertes aunque algo más lentas que las simétricas).

El principal uso de esta herramienta es firmar digitalmente documentos, cifrar e-mails y comunicaciones de mensjería instantánea, así como cifrar archivos.

La base: El par de claves

Para usar GPG debemos crear lo que se denomina "par de claves", una pĂşblica y otra privada, relacionadas entre sĂ­.

De ellas, la pĂşblica la daremos a todas las personas que queramos, la colgaremos en nuestra web o en un servidor de claves, que para eso es pĂşblica.

La clave privada SOLO TU has de tenerla, guardada a buen recaudo.

- ¿Pero si hago pública la clave, cualquiera me podrá leer los mensajes?

No, esa clave pĂşblica SOLO sirve para cifrar, no para descifrar. Cualquier cosa que se cifra utilizando la clave pĂşblica sĂłlo puede ser descifrado con su clave privada relacionada.

- Entonces, ÂżcĂłmo descifras lo que te envĂ­o?

Con la clave privada, que SOLO TU tienes.

Un ejemplo:

Para que lo veas más fácil, voy a poner un símil de candados y llave. El candado será la clave pública, y su llave que lo abre será la privada.

SIN CIFRADO

Me quieres enviar una nota, la pones en una caja y me la envías. Por el camino, el señor de correos, que es un chafardero, abre la caja, lee la nota y la vuelve a dejar en la caja.

Yo recibo la caja y no me he enterado de que el cartero ha leĂ­do el contenido de la nota.

CON CIFRADO

Yo me compro un candado y pido que hagan copias de ese candado para dárselas a la gente. La llave que abre el candado será única y solo la tendré yo a buen recaudo.

Te envĂ­o una copia del candado para que me envĂ­es las notas cifradas. Coges una caja, metes la nota y cierras la caja con el candado que te di. Por el camino, el cartero chafardero no va a poder abrir la caja, porque no tiene la llave, asĂ­ que no va a poder leer la nota. Cuando me llega la caja, solo yo tengo la Ăşnica llave que lo abre, y leo la nota.

Cuanta más gente tenga copias del candado, más gente podrá enviarme cajas cerradas con ellos y más seguras serán nuestras comunicaciones.

Pero ojo, porque el "Asunto" de un e-mail no se cifra, equivale a la etiqueta que va fuera de la caja con informaciĂłn para el cartero.

Sé que al principio cuesta, porque estamos acostumbradas a una sola clave, la contraseña, pero esto es diferente al sistema tradicional de contraseñas, por eso es utilizada en sistemas bancarios, en secretos industriales y militares, etc.

Si ya has entendido el funcionamiento, puedes pasar al siguiente nivel:

• GPG Nivel 1: Crear claves

Web GPG

Tags: #gpg #gnupg

â—„ Listado del tutorial

â—„â—„ Inicio