Seguridad: Encriptación PGP (correo cifrado)

Introducción

Desde que un mensaje de correo electrónico es enviado a través de Internet hasta que llega a su destinatario pasa por multitud de ordenadores servidores en los que puede ser leído o incluso manipulado. Hay que tener presente también lo fácil que resulta falsificar la dirección del remitente del mensaje.

Si lo comparamos con el correo ordinario, enviar un mensaje de correo electrónico sin encriptar equivaldría a enviar nuestra carta mecanografiada, sin firmar y en un sobre abierto. No es eso lo que hacemos habitualmente en nuestras comunicaciones postales.

Para obtener garantías suficientes de confidencialidad, autentificación e integridad en nuestro correo e. y realizar algo similar a lo que hacemos con nuestro correo ordinario, firmando la carta y cerrando el sobre", podemos usar técnicas criptográficas como las descritas en este artículo.

Diversas reflexiones sobre el uso de un sistema de encriptación del correo electrónico
Adaptación libre del texto original de Phil Zimmermann

Selección del programa

Hemos seleccionado el programa de encriptación PGP por las siguientes razones:

  1. Es uno de los más difundidos y usados.
  2. Es soportado por los sistemas operativos más habituales (DOS/Windows, UNIX, Mac, VMS etc).
  3. Es de dominio público (gratuíto), aunque no todas sus versiones lo sean.
  4. No ha sido desarrollado ni es controlado por ninguna organización gubernamental.
  5. Esta basado en algoritmos extremadamente seguros:
    • RSA: para cifrado de claves.
    • IDEA: para cifrado del documento propiamente dicho.
    • MD5: hash seguro para crear firmas digitales.
  6. Su manejo es sencillo e intuitivo.
  7. Por sus prestaciones:
    1. Confidencialidad: Permite a un usuario, mediante cifrado, garantizar que solamente el destinatario podrá leer el mensaje.
    2. Autentificación: Permite a un usuario firmar un documento antes de enviarlo, lo cual permite:
      • Tener certeza de que el documento no ha sido modificado puesto que ha sido firmado. Si se alterara el mensaje la firma no sería válida.
      • Verificar que el mensaje ha sido firmado por una determinada persona.
    3. Integridad: La firma antes mencionada tiene la particularidad de que depende no sólo de la identidad del remitente sino también del contenido del mensaje, por lo que si este es alterado, la firma ya no es válida.
    4. Otras: Además de las posibilidades anteriormente citadas tiene otras de particular interés, como por ejemplo la posibilidad de encriptar ficheros o de asegurar un borrado permanente de estos.

Descripción del funcionamiento del programa PGP

El programa utiliza el sistema de cifrado con clave pública también llamado asimétrico porque hace uso de dos claves distintas a diferencia del cifrado convencional o simétrico que utiliza una única clave privada. Estas claves son:

Con el cifrado convencional se requiere que tanto el remitente como el destinatario conozcan la clave usada para cifrar el mensaje. Todo aquel que conozca la clave podrá encriptar y desencriptar los mensajes por lo que deberemos tener claves distintas para cada interlocutor. El problema se agrava ante la necesidad de un medio seguro de distribución de la clave secreta.

En el cifrado asimétrico estos problema desaparecen, porque no es necesario distribuir la clave privada.

Los pasos esenciales para enviar un mensaje cifrado son los siguientes:

Firma digital

Otra de las posibilidades de este sistema de criptografía es la firma digital que permite verificar si el remitente de un mensaje es quien dice ser y que el mensaje recibido se corresponde totalmente con su original sin necesidad de que el mensaje esté cifrado en su totalidad.

La firma digital se crea usando la clave privada del remitente y el contenido del mensaje, de forma que cualquier alteración del mensaje hace que la firma ya no sea válida. Esta firma se incluye al final del mensaje:

Las características básicas de la firma digital son:


Versión
7.0.38.0 (Beta)
Instalación del programa PGPVerVer
Generación de claves PGPVerVer
Encriptado del correo e.Ver

Valres Valencia S.L. - AVD. CORTES VALENCIANAS, 45-B 2º-2ª - 46015 VALENCIA ( ESPAÑA ) - Teléfono: 963173507 - FAX: 963173479

Ven a Murcia
Uso de cookies: Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Puede obtener más información en nuestra Política de cookies