El siguiente tutorial puede ser utilizado para ayudar a todo usuario que quiera crear una clave OpenPGP con los fines de cifrar/descifrar archivos o enviar y recibir correo electrónico cifrado.
La utilización de PGP (Pretty Good Privacy; en español significa Privacidad Bastante Buena) es un asunto del presente y del futuro. En MS Windows usted tiene que adquirir PGP. En Ubuntu hay una manera de utilizarlo y se lo conoce como OpenPGP. Es la misma aplicación pero una implementación abierta. PGP puede ser utilizado para el cifrado/descifrado de archivos y correo electrónico.
Primero vamos a elegir en el menú Aplicaciones el submenú Accesorios. En ese submenú nos aparece una entrada que dice “Passwords and Encryption Keys” (Contraseñas y Claves de Cifrado). En realidad el programa se llama Seahorse, pero en Ubuntu se lo ha renombrado así en el menú para una mejor identificación por parte de los usuarios novatos.
Aqui se muestra que actualmente no tenemos ninguna clave privada para OpenPGP o SSH. En este tutorial se verá la forma para crear y encontrar claves remotas PGP.
Cuando usted haga click en “New”, una ventana le solicitará los datos para crear una clave nueva PGP o SSH. En este caso, lo que usted desea es crear una clave PGP.
Cuando usted haga click en una nueva clave PGP y haga click en Next, obtendrá un dialogo similar al siguiente. En este dialogo usted debe completar con su nombre real (no su nick, ni su handle), su dirección real de correo electrónico y un comentario que usted considere pertinente. En el ejemplo que se muestra aqui he completado con datos ficticios de un personaje de fantasía creado para cierta serie de novelas.
En este ejemplo he elegido un tipo de cifrado RSA con una fortaleza de 2048 bits, lo cual genera una clave mas extensa que la de 1024 bits por defecto. He elegido que la clave tenga una fecha de vencimiento hasta dentro de un año, por la razón que es una clave de ejempĺo para este tutorial, pero usted puede elegir que nunca expire.
Cuando haga click en “Create” el programa le solicitará una frase de contraseña. En mi caso de ejemplo he elegido la primera estrofa de una canción: la recuerdo suficientemente bien como para olvidarla. Le sugiero que utilice un criterio similar para su contraseña. Se le solicitará que ingrese la contraseña dos veces para constatar que está tipeando correctamente.
Luego de clickear en OK este dialogo comenzará a generar su clave. Se sugiere que mueva (solo mueva, no presione los botones) el ratón para generar más entropia en el generador de claves.
Luego de que concluya la generación de la clave, en la ventana principal aparecerá en la lista de claves personales.
Nuestra clave ha sido creada.
ADDENDUM:
A continuación una secuencia realizada para crear una clave con KGPG.La primera vez que se abre el programa, nos presenta un asistente de uso para guiarnos en la configuración de las rutas de OpenGPG.
El paso siguiente es confirmar que está el binario.
Luego nos solicita la ruta a guardar el archivo de configuración:
El siguiente dialogo es similar al explicado arriba, donde debemos ingresar nuestros datos.
Ingresamos la frase de contraseña.
La confirmación de la creación de la clave:
El último paso, la clave es agregada.
Sincronización y Publicación de nuestra clave PGP en servidores de claves.
Una ventana de dialogo nos comenta que estamos a punto de publicar y/o sincronizar la clave. También informa que no hemos seleccionado ningún servidor de claves para sincronizarla.
Presionamos sobre el botón que dice Key Servers para configurar los datos del servidor de claves.
En nuestro ejemplo vamos a sincronizar la clave con el servidor de Ubuntu, aunque siempre es buena idea sincronizarla con servidores más populares, como el de MIT o el de pgp.com
Otra ventaja es la de compartir las claves con nuestra red, permitiendo a los usuarios de la red el poder tener las claves que obtengamos.
Una vez que hemos configurado los servidores de claves, cerramos la ventana de dialogo.
Y entonces Seahorse procede a sincronizar la clave con el servidor. Puede demorar un momento.
Al terminar, ya tenemos nuestra clave publicada.
Este plug-in se descarga de su sitio oficial en forma de archivo .XPI (el cual debemos descargar de forma separada, cuidando que Firefox no lo instale para si; NO es un plug-in para Firefox).
Luego que descargamos el plug-in procedemos a la instalación desde Thunderbird en su menú Tools -> Add-ons.
Una vez instalado, Enigmail nos pedirá que reiniciemos a Thundebird. Procedemos.
Cuando reinicia Thunderbird, aparece un item nuevo en el menú con el nombre OpenPGP. Hacemos click en el submenú Preferences.
Aparece una ventana con un Asistente. Aqui en la captura de pantalla aparece editado y simplificado, pero basicamente tiene los pasos a seguir.
Luego volvemos a las Preferencias y si quedamos conformes con la configuración, cerramos la ventana.
Por último, componemos un mensaje de correo y nos aseguramos que el mensaje se firme y/o cifre con el botón OpenPGP.
Listo. Nuestros mensajes ahora son más seguros para enviar y nuestra identidad está avalada.
