FAQs .net FAQs .net
 

Entrada
La Web
Bitassa
E-Mail

 
¿Dónde están las llaves?

P: Después de leer un articulo en su revista sobre encriptación de correo electrónico me decidí por descargar los archivos de PGP. No veo como obtener las claves publica y privada que supuestamente el programa ya ha generado para mí. Además del tema de las claves, no veo claro lo que he de hacer para encriptar y desencriptar mensajes.

R: Una vez generadas, las claves de encriptación y desencriptación --que mal suena, ¿verdad?--se guardan en su PC. Los archivos son:

  • Clave pública: pubring.pkr
  • Clave privada: secring.skr

Podrá encontrarlos en su disco mediante la utilidad "Buscar >> Archivos o Carpetas". En cuanto al uso de las claves, solo es necesario saber la pública; tanto la suya como la de sus interlocutores a quienes desea enviar mensajes en clave. La clave privada funciona con total discreción y Ud. no debe hacer nada con ella más que guardarla en un lugar seguro. Para divulgar su clave pública, puede hacerlo de varias maneras:

  • Colocándola en el buscador de claves públicas (http://www.pgp.com/keyserver/pks-lookup.cgi o http://pgpkeys.mit.edu para los Estados Unidos, http://horowitz.surfnet.nl para Europa). PGP 5 la envía automáticamente durante la instalación. Si olvidó hacerlo, use el programa PGPkeys y la opción "Keys >> Keyserver >> Send Selected Keys".
  • Enviando el archivo pubring.pkr a los interlocutores con quien desee comunicar en clave, o dejándolo en su web personal para que el visitante pueda copiarla.
  • También puede enviarles un mensaje con la clave pública en forma de texto. Para convertirla en texto, abra el programa PGPkeys, sitúese en su clave y con el botón secundario del ratón elija "Copiar". En el cuerpo del mensaje, pulse Ctrl-Ins y aparecerá un texto que es la clave pública.

Para gestionar su correo electrónico, veo que usa Windows 95 y Netscape 2. En este caso necesitara usar el portapapeles para las tareas de encriptación y desencriptación:

  1. Marque el texto que desea encriptar y elija la opción "copy" que aparece al pulsar el botón secundario del ratón. El texto pasará a una memoria intermedia llamada "Portapapeles".
  2. Abra el programa PGPtray (Inicio >> Pretty Good Privacy >> PGPTray) y pulse en el icono del PGP que se encuentra en la barra de Windows 95, junto al reloj. En el menú que aparece, escoja "Encrypt Clipboard". A continuación se abre una ventana con su colección de claves. Haga doble-clic en la persona a quién va enviar el mensaje y pulse OK.
  3. Ahora pulse el botón secundario del ratón y elija "Pegar". El resultado es el texto encriptado. Envíelo y quien lo reciba podrá desencriptarlo con su clave privada. ¡Ah! Antes de enviarlo, no olvide borrar el texto sin encriptar. De lo contrario, tanto trajín binario no servirá para nada.
  4. Si lo que quiere hacer es desecnriptar con su clave privada un mensaje dirigido a Ud., marque el texto y cópielo en el portapapeles, tal como en el paso 1.
  5. En el icono del PGP encontrará la opción "Decrypt/Verify Clipboard". Le preguntará su contraseña y una vez concluido el proceso podrá ver el texto desencriptado con el portapapeles (Clipboard Editor) o con el Bloc de Notas (External Viewer).

Cuando reciba la clave pública de otras personas en forma de texto o la encuentre en el servidor de claves mediante la opción "Keys >> Keyserver >> Find New Key" del programa PGPkeys, debe añadirla a la lista de claves privadas (necesario en el paso 2). Para ello, copie el texto al portapapeles y use la opción "Add Key from Clipboard" del icono junto al reloj en la barra de estado de Windows 95.

Finalmente una cuestión no técnica en cuanto al uso del PGP: Las leyes estadounidenses prohiben exportar cualquier software de encriptación; se trata de un secreto militar. Pero olvidaron prohibir la exportación de libros. Así que el programa PGP ha llegado a Europa en forma de libro y fué escaneado en Oslo. En el web http://www.ifi.uio.no/pgp/ le mantendrán informado del arduo proceso de escaneo para los diferentes sistemas operativos.

 

 

[ Entrada | FAQs | Bitassa | E-Mail ]