Cifrando Gmail con FireGPG en Windows
Buscas una forma simple de cifrar tus correos, aquí explicare paso a paso como Cifrar tu Gmail con GPG directamente desde el navegador
- Instalación
- Creación de Cuenta GPG
- Compartir llave publica
- Importando llaves
- Instalando FireGPG
- Cifrando y Enviando Correo
- Recibiendo y Descifrando Correo
1. Instalación
En Linux
Es muy simple ya que GPG viene instalado por defecto en todas las distribuciones de linux, si usas Firefox 3 debes buscar el complemento FireGPG
Desde Firefox 3: Herramientas > Agregados > Obtener Agregado, colocas “FireGPG” o directamente descargar el complemento FireGPG desde aqui.
En Window$
Debemos tener instalado Firefox 3, si lo tienes y no sabes que versión tienes, anda a: > Menu > Ayuda > Acerca de Firefox
Debemos tener instalado Firefox 3, si lo tienes y no sabes que versión tienes, anda a: > Menu > Ayuda > Acerca de Firefox
Una vez que tienes firefox 3, lo primero que haremos es descargar Gpg4win e instalar con todas las consideraciones por defecto. Aqui describire paso a paso:
Elegimos lo que deseamos instalar:
Dejamos las variables de instalación que trae por defecto
Listo!
Una vez instalado, sera recomendable reiniciar para que asuma los cambios.
2. Creación de Cuenta GPG
Ahora crearemos nuestra cuenta GPG la que tiene dos llaves: una publica que debemos compartir para que nuestros contactos nos escriban de forma cifrada y una llave privada que usaremos para descifrar los correos.
Vamos a > Inicio > Programas > GnuPG for Windows > WinPT
Nos preguntara si deseamos Generar un par de llaves:
Ponemos nuestro nombre y nuestro correo:
Ingresamos nuestra "frase clave" la idea es que sea suficientemente larga y diversa en caracteres que sea muy compleja de atacar, debe ser fácil de recordar pero compleja de adivinar, se recomienda que tenga: mayúsculas, minúsculas, espacios, números, símbolos y caracteres dobles iguales como && o cosas así, ya que los métodos de ataque descartan esas paridades por defecto.
Continuar...
Se empezaran a construir nuestro par de llaves GPG
Ahora nos recomendara hacer un respaldo del par de llaves de cifrado que acabamos de hacer, ya que si las perdemos en un futuro, no podremos leer los correos cifrados que hemos recibido con estas llaves. Se recomienda grabarlas en un CD y guardarlas en un lugar seguro.
3 Compartir llave publica
Una vez creada las llaves, para que nuestros contactos nos puedan escribir, deben tener nuestra llave publica de cifrado, ya que con esta ellos cifraran los correos dirigidos a ti.
Para compartir la llave vamos en nuestro administrador de llaves (Key Manager) que estara ubicado en el menu de programas al lado derecho.
Luego, se nos abrira el Administrador de llaves, y tendremos solo a nuestra llave en el menu, la seleccionamos, y vamos en el Menu > Key > Export y guardamos nuestra llave en un archivo, el cual compartiremos con nuestros contactos.
Ya hemos exportado nuestra llave publica a un archivo, ahora debemos enviarsela a nuestros contactos en un correo, adjuntandoles nuestra llave.
4 Importando llaves
Luego, tus contactos te enviaran sus llaves publicas de cifrado para que tu puedas cifrar los correos que les envias. Recuerda que uno cifra los correos con la llave publica del destinatario y la firmas con tu llave privada.
En este caso, Ariel me envia su llave publica
El archivo .asc adjunto lo debemos descargar para cargarlo en nuestro administrador de llaves
Ahora vamos a nuestro administrador de llaves, key > Import e importamos la llave que nos acaban de enviar
Ya tenemos importadas la llave de nuestro contacto y nos aparecera en nuestro Administrador de llaves
Ahora ya podemos escribirnos de forma cifrada con nuestro contacto.
5 Instalando FireGPG
FireGPG es un complemento para firefox que intercomunica a tu GPG con los correos Webmail, en este caso con Gmail (pero sirve para otros correos tambien), para instalarlo en nuestro firefox vamos a: Menu > Herramientas > Complementos
Buscamos el Complemento "FireGPG" una vez localizado, lo instalamos
Luego, reiniciamos firefox
6. Primeros pasos con FireGPG en Firefox, Escribiendo un Correo:
Ya tenemos instalado el sistema de Cifrado GPG, creadas nuestras llaves con WinPT, compartidas e importadas las llaves de nuestros contactos.
Ahora pasaremos a escribir un correo cifrado desde Gmail, recuerda que podemos enviar correo cifrado solo a quienes hayan compartido su clave publica con nosotros.
Escribimos el correo de forma normal, al terminar, damos click al boton "firmar, cifrar y enviar" y nos preguntara cual es la llave publica del destinatario
Luego nos pedirá seleccionar nuestra llave privada, con la cual firmara el mensaje.
Nos pedirá ingresar nuestra clave de cifrado
Una vez ingresada la clave, GPG cifrara el correo y enviara, como se puede ver en la imagen siguiente
Listo, hemos enviado nuestro primer correo cifrado.
7. Leyendo un correo cifrado
Ya hemos enviado un correo cifrado, ahora hemos recibido una respuesta, como se puede ver en la siguiente imagen. Si miramos en la parte inferior del mensaje dice: "descifrar este correo", le daremos click ahí.
Ahora nos pedirá ingresar nuestra clave de cifrado
y nos mostrara el correo descifrado en una ventana
Eso es todo, ya puedes comunicarte de forma cifrada con tus amigos.
También existe otra forma, que es usando tu correo desde Thunderbird, puedes ver el procedimiento aquí
De todas formas, si quieres usar el sistema de cifrado para cosas importantes, no te recomiendo que lo uses desde windows, ya que este es vulnerable desde su estructura, y aunque puedas enviar y recibir correos cifrados, estos pueden estar siendo intervenidos directamente antes de cifrar y después de descifrados.
Si quieres usarlo de forma seria, te recomiendo instalarlo en linux, donde ya viene pre instalado en todas sus distribuciones.
