El mejor método para evitar que personas no deseadas tengan acceso a nuestros datos es protejerlos con algoritmos fuertes de cifrado, por suerte en estos tiempos, y con las herramientas adecuadas, dicha tarea es extremadamente sencilla siempre y cuando se conozcan algunos detalles. Es por ello que este post tiene su razon de ser, lugar donde les mostraremos estas herramientas de cifrado y firma digital disponibles para correr sobre Windows, Linux y Mac.

En primer lugar debemos separar los métodos en dos grupos. El primero en nuestra lista es el Cifrado Simétrico, por lejos el método mas conocido y utilizado, en donde como su nombre lo indica, se utiliza una misma clave (preacordada) para cifrar y descifrar el mensaje.

Diapositiva2

Si lo que queremos es una aplicación bien user-friendly que corra sobre Windows y Mac, AxCrypt es LA HERRAMIENTA. En dos minutos descargamos de aquí e instalamos la última versión disponible (a la fecha 1.7.3156). AxCrypt nos agrega en el menú contextual una serie de herramientas para cifrar, editar, y descifrar archivos.

Diapositiva4

La utilización de Cifrado Asimetrico difiere un poco, ya que en este caso se trabaja con un juego de claves, una pública y otra privada, que se generan y asocian en el proceso inicial. Como su nombre lo indica, la parte pública se encuentra disponible en todo momento por cualquier usuario que la desee, y en contrapartida, la clave privada se guarda para que solo esté disponible por su dueño y creador. En definitiva un usuario dispone de UNA clave privada que se utilizará para descifrar los archivos cifrados con SU clave pública, y tantas claves públicas de otras personas como su anillo de confianza disponga, y con las que se cifraran los mensajes para que solo el dueño de su parte privada pueda descifrarlo.

Diapositiva5

GnuPG es la solución, y su versión para Windows Gpg4Win el grupo de aplicaciones que incluye a Kleopatra para administrar las claves, y GpgEX quien agrega en el menú contextual las operaciones posibles sobre los archivos. La última versión la podemos descargar de aquí y se instala en unos pocos pasos, uno de los cuales nos permite generar el juego de llaves pública/privada.

A continuación les dejo un par de diapositivas con las intrucciones para crear, exportar, importar y verificar las claves de nuestro anillo.

Diapositiva6

Diapositiva8

Diapositiva9

Diapositiva10

Desde el menú contextual implementado con GpgEX, y teniendo disponibles las claves necesarias, podemos cifrar y descifrar los archivos directamente.

Diapositiva11

Diapositiva12

La Función Resúmen, suma de comprobación o Hash son una representación compacta de un conjunto de datos, los cuales fueron sometidos a la aplicación de un algoritmo computable, y retornan un valor finito representativo. Los métodos mas utilizados en la actualidad son el MD5 (no recomendado por la facilidad de obtener coliciones o valores identicos para diferentes entradas), SHA1 y SHA256.

Diapositiva13

GpgEX permite obtener el hash (MD5, SHA1 o SHA256) de un archivo mediante el menú contextual. El algoritmo de generación de hash se puede predefinir desde la configuración del Kleopatra.

Diapositiva14

La firma digital se aplica con un procedimiento similar al de cifrado asimétrico pero invirtiendo el rol de las claves. La información se firma con MI clave privada y es verificada con MI clave pública disponible por el receptor del mensaje.

Diapositiva15

Con GpgEX, este proceso se incluye en el menú contextual, agregando las operaciones de firma y verificación como vemos en las siguientes imágenes.

Diapositiva16

Diapositiva17

Con todo este material estamos en condiciones de saltar al próximo post, donde vamos a enviar correo electrónico Firmado y Cifrado, con Thunderbird + Enigmail para plataformas Windows y Linux, y K9-Mail + APG para sistemas Android.

Saludos!