GPG OTR/es

Aus i2pwiki.mk16.de
Zur Navigation springen Zur Suche springen

GnuPG[Bearbeiten]

Es personal. Es privado. Y no le importa a nadie más que a ti
(Phil Zimmermann, creador de PGP)

El objetivo de esta guía es intentar ayudar a comenzar con aquellas aplicaciones en las que GPG se pueda integrar.


GnuPG en Jabber (aplicable a IRC)[Bearbeiten]

Este tutorial se centrara básicamente en la instalación, configuración y uso de la extensión OTR (Off The Record) en Pidgin y Ubuntu.

Otra alternativa que también se expondrá de forma resumida es el complemento OpenPGP para Pidgin.


Instalar y configurar GnuPG[Bearbeiten]

  1. Se activa el plugin en el menú complementos de pidgin
  2. Se selecciona la llave principal en las opciones de plugin
  3. Se termina la sesión de Pidgin y se vuelve a ejecutar para completar la activación
  4. Si se tiene una frase de paso en la llave seleccionada, esta se debe ingresar en este momento
  5. Para activar el cifrado de una conversación se va a "Opciones > Activar cifrado openpgp"


Instalar OTR para Pidgin[Bearbeiten]

Para instalarlo tenemos dos opciones: APT (synaptic) y de forma manual.


Instalación vía APT[Bearbeiten]

Aquí debemos abrir una terminal (al presionar la combinación de teclas ALT+F2) y tipear:

$ sudo apt-get install pidgin-otr pidgin

Para los que tengan instalados un administrador gráfico de programas (synaptic, smartpm o el centro de software), sera solo cuestión de buscar e instalar ambos paquetes.

Y así ya se tendrá instalado Pidgin y el soporte para cifrar las conversaciones.


Instalación manual[Bearbeiten]

Primero se debe descargar e instalar la librería «libotr»[1]

$ wget http://www.cypherpunks.ca/otr/libotr-4.0.0.tar.gz
$ tar xzf libotr-4.0.0.tar.gz
$ cd libotr-4.0.0
$ ./configure --prefix=/usr
$ make && sudo make install

A continuación se descarga e instala la extensión «pidgin-otr»[1]

$ wget http://www.cypherpunks.ca/otr/pidgin-otr-4.0.0.tar.gz
$ tar xzf pidgin-otr-4.0.0.tar.gz
$ cd pidgin-otr-4.0.0
$ ./configure --prefix=/usr
$ make && sudo make install

En caso de no tener «sudo» instalado, se puede hacer

$ su -c "make install"

Y de esta manera, tanto Pidgin como el soporte de cifrado ya estaran instalados y listos para ser usados.


Activación de OTR[Bearbeiten]

Una vez instalada la extensión se debe activar directamente dentro de Pidgin.

Después de ejecutar Pidgin, se va a Herramientas > Preferencias y se escoje el submenú «Extensiones (o Plugins)». A continuación se desplegara una lista con todas las extensiones disponibles.

Nota: En las nuevas versiones de Pidgin, la lista de extensiones se puede encontrar directamente en el menú Herramientas > Extensiones (o Complementos o Plugins).

Se busca la extensión «Mensaje Fuera de Registro (Off-The-Record)» y se activa haciendo click sobre la casilla al lado izquierdo. En este momento quedara resaltado en negrita el complemento y se activara el submenú «Configurar complemento» al pie de la ventana.


Configuración de OTR/GnuPG[Bearbeiten]

En este paso se van a generar las llaves o claves, que se necesitaran para legitimar a la contraparte con la que se intercambiaran mensajes (chat) y también para cifrar las conversaciones.

Nota: La generación de las llaves es opcional, ya que estas se crearan automáticamente cuando se necesiten.

Se va al menú Herramientas > Complementos (o Plugins) y se escoge «Mensaje Fuera de Registro». Al pie de la ventana se hace click sobre el botón «Configurar complemento», lo que desplegara una nueva ventana con dos pestañas: Configuración y Huellas digitales conocidas.

En la pestaña «Configuración (o config)» podemos generar las llaves o huellas digitales para cada cuenta que se tenga previamente configurada en Pidgin con solo presionar el botón «Generar». Con esta acción opcional, se esta listo para usar y activar conversaciones de mensajería instantáneas cifradas.

Es recomendable activar en la misma pestaña la opción «No Grabar Conversaciones OTR» para aumentar la privacidad y no dejar registro alguno de las sesiones de charlas OTR.


Lista de contactos y OTR[Bearbeiten]

En la lista de contactos de Pidgin, se puede aplicar una configuración individual para cada uno. Esta se puede activar con solo escoger el contacto deseado, usar el botón derecho del ratón y escoger «Configuración OTR» en el menú desplegable.

Aquí se desplegara una ventana con las mismas opciones anteriores:

Configuración OTR para ...
------------------------------------
* Utilizar configuración global
* Habilitar mensajes privados
** Iniciar autom. mensajes privados
*** Requiere mensajes privados
* No grabar conversaciones OTR

Si se escoge la opción «Requiere mensajes privados», cada charla que se realice con el respectivo contacto, el cifrado sera automáticamente activado.

Estas opciones son solo validas para el usuario escogido y no cambiaran los valores globales.


Charlas y OTR[Bearbeiten]

Una vez se quiera iniciar una charla privada se tendrán al menos dos opciones: Usar OTR sin verificar la identidad o con verificación.

Nota: Se puede usar OTR solo si la contraparte también tiene OTR (o similar, que soporte GnuPG y compatible) instalado en su cliente de chat.

En la ventana de chat aparecerá el botón «no privado», al presionar sobre el, se puede escoger entre:

  • Iniciar conversación privada
  • Terminar conv. privada
  • Autenticar

Al iniciar una conversación privada, toda la charla se cifrara y su contenido no podrá ser conocido por terceros (al menos hasta ahora), sin necesidad de verificar o autenticar al otro usuario.

El verificar o autenticar al otro usuario es opcional y significa básicamente, que se confía en la identidad de la contraparte. Una vez realizada la verificación las identidades NO pueden ser falsificadas por terceros.


Verificación de otros Usuarios[Bearbeiten]

Esta se realiza en la misma ventana de la charla y el procedimiento se comienza al escoger el submenú «Autenticar compañero».

En este punto se desplegara una ventana con las alternativas de concatenación:

  • Pregunta y respuesta
  • Compartir secreto
  • Verificación manual de la huella digital

Al escoger «Pregunta y respuesta» el receptor de la pregunta debe responder la frase-respuesta exacta que escogio el emisor, es decir,

emisor pregunta    : cual es mi mascota favorita
respuesta correcta : mi mascota es el pingüino
receptor responde  : tu mascota es el pingüino

La opción «Compartir secreto», tiene una funcionalidad parecida a la de «Pregunta y respuesta», solo que no hace pregunta alguna, sino una frase secreta, que solo ambos conocen.

Con la opción «Verificación manual de la huella digital», se obtienen a la vez varias opciones para verificarse mutuamente, que su explicación están ya fuera de este tutorial.

Nota: La verificación de la identidad de la contraparte tiene solo una función: Confianza de que la otra parte es, la que dice ser en cada sesión de charla. Por otra parte, para mantener cierta privacidad o anonimato sería recomendable cambiar de identidad de vez en cuando.


Enigmail + Thunderbird (y derivados)[Bearbeiten]

El complemento «enigmail» se puede instalar directamente desde el repositorios de complementos de la Fundación Mozilla[2] o desde el administrador de programas de Ubuntu.


Instalar Enigmail desde Mozilla[Bearbeiten]

Se va al menú Herramientas > Complementos y a continuación se va a la pestaña «Obtener Complementos» y usar la casilla superior derecha para buscar "enigmail". Dentro de las respuestas desplegadas, hacemos click al botón «Instalar» junto a Enigmail.

Nota: Antes o después de este paso debemos crear un par de llaves, a traves de GnuPG de forma gráfica (seahorse) o en una terminal, para poder usar enigmail + thunderbird.


Instalar via APT[Bearbeiten]

Se abre una terminal y se tipea:

$ sudo apt-get install enigmail

Nota: Antes o después de este paso debemos crear un par de llaves, a traves de GnuPG de forma gráfica (seahorse) o en una terminal, para poder usar enigmail + thunderbird.


Configurar Enigmail[Bearbeiten]

Se va al menú: Editar > Configuración de cuentas. En la ventana que aparece se debe ir al submenú «Seguridad OpenPGP» de la cuenta que se usara con GnuPG.

Una vez dentro es recomendable usar la opción «Usar ID de OpenPGP especifico» y así asociar la cuenta a una única clave. Con la ayuda de Seahorse (o de cualquier otro cliente gráfico para GnuPG) se puede determinar el ID de la clave en cuestión.


Usar Enigmail[Bearbeiten]

Al terminar de redactar un mensaje y antes de enviarlo se puede desear firmarlo y/o cifrarlo.

El firmar un mensaje con la clave publica SOLO sirve para confirmar quien fue el emisor del mensaje.

El cifrar un mensaje, su contenido y los archivos adjuntos garantizara que ningún tercero tendrá acceso (fácilmente) al contenido del mismo.

Para cifrar (y/o firmar) el mensaje se debe ir al menú: OpenPGP y escoger «Firmar mensaje» o «Cifrar mensaje». Se pueden realizar ambas operaciones sobre el mismo mensaje.

Si se recibe un mensaje firmado (y/o cifrado) de un usuario con el que se han intercambiado llaves publicas, aparecerá un mensaje pidiendo la palabra de paso (o clave), para poder comprobar si la firma es correcta y/o descifrar el mensaje.

Si todo resulta correctamente en el encabezado del mensaje aparecerá en color verde (o similar), de lo contrario aparecerá en color rojo (o similar) y naturalmente NO se podrá ver/leer el contenido cifrado.


GnuPG en Evolution[Bearbeiten]

El soporte para GPG viene por defecto. Lo único que se debe configurar es que llave GPG usara cada cuenta (si tenemos una o varias cuentas).

Para comenzar se debe ir a Editar > Preferencias. Se escoge la cuenta a configurar y se hace click en el botón Editar y se va a la pestaña Seguridad. Una vez ahi, se podra ingresar el ID de 8 caracteres, que se usara para esa cuenta.


Usar GnuPG[Bearbeiten]

Después de redactar un mensaje, se puede escoger bajo el menú «Seguridad», si se desea firmar o cifrar el mensaje.

En este punto, Evolution trabaja de forma similar a Thunderbird en el uso de GPG:

  1. Para firmar un mensaje, es suficiente con escoger esa opción e ingresar la palabra de paso
  2. Para cifrar un mensaje, se debe escoger esa opcion, la llave del destinatario e ingresar la palabra de paso
  3. Si el objetivo es enviar un archivo adjunto, es recomendable primero cifrarlo antes


GnuPG en Firefox (y derivados)[Bearbeiten]

En la actualidad también se pueden cifrar o firmar mensajes y/o textos que queramos enviar vía firefox.

Para tal objetivo, se necesitara instalar al menos un complemento (o extensión): WebPG

Una vez instalado WebPG se deben configurar algunas variables, para lo cual se debe ir a: Herramientas > Complementos > Extensiones y buscar WebPG y presionar sobre el botón «Preferencias»

A continuación se hace click en «Advanced Options» y se completan las siguientes variables

GnuPG  : ~/.gnupg > Hacer click en "save" (generalmente se encuentra aquí)
Binary : /usr/bin/gpg > Hacer click en "save" (por defecto en Ubuntu)
Key    : hkp://subkeys.pgp.net > Hacer click en "save" (se puede agregar cualquiera)

WebPG al parecer fue originalmente programado solo para windows y por lo mismo mostrara uno o dos mensajes de error, que no son importantes.

Se va a la pestaña «Key Manager» y activar las llaves que se desean usar con WebPG. Ahora se puede cerrar.

Para probar su funcionamiento, se puede ir a http://pastethis.i2p escribir cualquier mensaje. Una vez terminado se puede observar que aparece un menú desplegable en la esquina superior derecha de WebPG. Dentro de el podemos elegir cualquier opción y escoger la o las llaves publicas de los receptores que se deseen utilizar para firmar/cifrar el mensaje.

Nota: Esta aplicación es muy útil para usarse en foros y webmails como el de Microfuck Hotshit!


Cifrar archivos de forma Gráfica (Nautilus)[Bearbeiten]

Para Nautilus existe una extensión que permitirá cifrar/descifrar archivos con GnuPG.

Este se puede instalar a través el terminal o vía synaptic. Para instalarlo, se necesita abrir un terminal (ALT + F2) y ejecutar el siguiente comando:

$ sudo apt-get install seahorse-nautilus

Una vez instalado, se debe reiniciar nautilus o la sesión. A continuación cuando se ejecute el administrador de archivos nautilus, se podrá observar, que entre las opciones disponibles, vía botón derecho del ratón, se encuentran «Cifrar» y «Firmar».

Al elegir «Cifrar» aparecerá una ventana en donde se deben escoger:

  • La propia llave que se desea usar para la operación y
  • La(s) llave(s) del destinatario

Al escoger «Firmar» aparecerá una ventana en donde se debe elegir:

  • La propia llave que se desea usar

Una vez seleccionadas, se presiona sobre el botón «aceptar» y posteriormente aparecerá un segundo archivo con el mismo nombre del original, pero con otra extensión:

  • .gpg para archivos cifrados y
  • .sig para archivos firmados

Nota: el contenido del archivo firmado es de solo texto y se debe adjuntar al archivo original para que el destinatario pueda comprobar que es autentico. El contenido del archivo cifrado solo es visible para el destinatario y se debe enviar por si solo, sin el original.


Véase También[Bearbeiten]

Categoría:Seguridad


Referencias[Bearbeiten]

<references />