De La Cruz Arreola Claribel Adamari

Domnguez Ramrez Jess Ivn

Guzmn Salinas Andrea
Landero Hernndez Mariano
Montes Kibbeler Jonathan
Pozo Prez Daniela Gpe.
Toledo Arguello Eluiser

Seguridad Informtica 5 E
MIA. Hctor Daniel Vzquez Delgado

REPORTE DE
PRCTICA
ENCRIPTACIN USANDO
GPG4WIN

1. Instalacin de Gpg4win
La descarga se realiz desde la pgina oficial, http://www.gpg4win.org/ y es un
software de tipo libre.

Una vez descargado el fichero ejecutable y comprobado que no tiene virus,

procederemos a su instalacin, siguiendo las instrucciones que el mismo software
nos indique, y aceptando los valores de configuracin que se nos ofrecen.

1. Generar un nuevo par de claves

Una vez instalado, tenemos que ejecutar la aplicacin llamada Kleopatra, que se
encontrar en el men de aplicaciones, dentro del grupo llamado Gpg4win.

Elegimos la opcin New Certificate del men File

En nuestro caso, para no depender de terceros a la hora de generar los

certificados, y por motivos de compatibilidad con ms usuarios (OpenPGP es un
estndar ms usado a da de hoy que S/MIME con certificados X.509) vamos a
crear certificados del primer tipo.

Una vez le indicamos que deseamos un certificado de tipo OpenPGP, se nos

piden los datos bsicos necesarios para crear dicho certificado: nombre y
apellidos, direccin de correo electrnico y un comentario opcional:

Si pulsamos en el botn Advanced Settings, podemos modificar algunos

parmetros opcionales del certificado. Podemos elegir el tipo de clave a generar.

Tendremos que valorar si el certificado existente sigue siendo adecuado con

respecto al avance en el campo de la criptografa, Y en funcin desea valoracin
decidir si extendemos la caducidad del certificado o por el contrario decidimos
crear un nuevo certificado y especificar los tamaos de clave y algoritmos ms
adecuados en ese momento.
Una vez especificados los ajustes avanzados del certificado pulsamos en el botn
OK, y cuando volvemos a la pantalla con los ajustes normales del certificado
pulsamos sobre el botn Next >. Nos aparece la pantalla con el resumen de los
ajustes. Pulsamos sobre el botn Create Key para comenzar la generacin de
las claves del certificado en s. Se nos pide que introduzcamos una contrasea
para proteger la privacidad del certificado. Es importante introducir una contrasea
robusta, puesto que cualquiera que descubra esta contrasea podr utilizar
nuestro certificado, y por tanto suplantar completamente nuestra identidad digital.

Una vez introducida la contrasea se generan las claves del certificado.

Dependiendo de la velocidad de nuestro equipo y de la cantidad de actividad que
tenga en ese momento le costar ms o menos tiempo. Lo normal es que sean
unos pocos segundos. Cuando termina se nos muestra la pantalla siguiente:

En ella se nos muestra la huella digital (Fingerprint) de nuestro certificado. Este es

uno de los datos que se pueden consultar ms tarde y que se suelen usar para
poder verificar la veracidad del certificado y la de su propietario.

2. Exportar la clave pblica generada en binario y el modo ASCII blindado

Para ello pulsamos en el botn Make a Backup Of Your Key Pair y nos
aparece la siguiente pantalla

En nuestro caso ya hemos indicado la ruta del fichero donde hacer la copia de
seguridad, y hemos marcado la casilla ASCII armor para decirle que lo guarde en
una representacin de texto puro, en lugar de en formato binario.
Para exportarlo en binario solo desmarcar el ASCII armor.

3. Compartir con un tercero la clave pblica exportada y obtener el suyo

4. Importar la clave pblica de un tercero
Ya tenemos nuestro certificado, y esto nos permitir cifrar ficheros para nosotros
mismos (esto es, que slo podamos descifrar nosotros). Pero ser habitual que
tengamos que cifrar ficheros para terceros. En este caso necesitaremos una copia
de sus certificados. En concreto, de la parte pblica de sus certificados. En lo
sucesivo en este apartado nos referiremos a los certificados cuando queramos
decir la parte pblica de los certificados, por simplicidad.
Para poder importar certificados desde un servidor de directorio pblico, lo primero
que debemos hacer es indicarle a la aplicacin Kleopatra cual es el servidor desde
el cual queremos importarlos. Para ello tenemos que pulsar en la opcin
Configure Kleopatra del men Settings, como se muestra en la siguiente
figura:

En este caso se configura el servidor keys.gnupg.net (el servidor del proyecto

GnuPG, el software de base de Gpg4win) para trabajar con certificados OpenPGP
(pero no X.509). Como se aprecia en la figura, utilizar el protocolo hkp y el
puerto TCP 11371, por lo que ser necesario que nuestro equipo pueda
conectarse a dicho servidor y puerto para que el resto de los siguientes pasos
funcionen. Si hay algn tipo de elemento bloqueando la conexin (antivirus,
cortafuegos, etc.) no ser posible importar certificados de esta forma.

Este es uno de los servidores que hemos comentado anteriormente que

intercambian certificados entre s. Por lo que nos servir para poder importar
certificados de otros usuarios desde l.
Introducimos el texto Werner Koch (sin las comillas) y pulsamos en el botn
Search (Werner Koch es el programador principal del software GnuPG):

Para importarlo lo seleccionamos pinchando en l con el ratn, y pulsamos el

botn Import. Si todo va bien, Kleopatra contactar con el servidor de directorio,
descargar una copia del certificado y lo almacenar en su base de datos local,
para que est disponible de ahora en adelante.

5. Generar un archivo de texto y firmarlo y cifrarlo.

Una vez tenemos importados los certificados de los usuarios para los que
queremos cifrar un fichero, podemos llevar a cabo la operacin de cifrado en s.
Para ello haremos uso de las extensiones del explorador de archivos que
configura Kleopatra como parte de su instalacin inicial.
Vamos a la carpeta donde est el fichero que queremos cifrar. Pulsamos con el
botn derecho sobre el fichero en cuestin y nos aparecer un men contextual
similar al siguiente:

Entre las opciones disponibles tendremos Firmar y cifrar y Ms opciones de

GpgEx. Escogemos Firmar y cifrar En este caso se nos muestra una pantalla
como la siguiente:

En este caso escogemos la opcin (ya preseleccionada) Sign and Encrypt

(OpenPGP only) y seleccionamos la casilla Text output (ASCII armor), que
guarda el fichero firmado y cifrado en un formato de texto ASCII.
Pulsamos sobre el botn Next >.y en la siguiente pantalla se nos pide que
indiquemos para qu usuario destinatario queremos cifrar el fichero. O dicho de
otro modo, para que certificado queremos cifrar el fichero. Se nos muestra una
lista de certificados disponibles.

Para escoger un certificado con el que cifrar el fichero, basta con seleccionarlo con
el ratn y pulsar el botn Add de la zona intermedia. Nos quedara como en la
figura siguiente:

En este momento se nos pide que introduzcamos la contrasea que hayamos

utilizado para asegurar la privacidad del certificado:

Si se introduce correctamente, se firma digitalmente el fichero con nuestro

certificado y se cifra con el certificado o certificados destinarios y se nos muestra
el resultado de la operacin:

6. Enviar y recibir el mensaje cifrado al compaero de la tarea

7. Descifrar el mensaje recibido mediante nuestra clave privada, el proceso
verifica la firma
Descifrar el fichero y verificar la firma digital.
Para ello necesitamos hacer clic con el botn derecho sobre el fichero cifrado, y
opcionalmente firmado, que hemos recibido. Si el fichero se ha cifrado usando
certificados de tipo OpenPGP y hemos marcado la casilla Text output (ASCII
armor), el fichero cifrado tendr extensin .asc, si no la hemos marcado tendr
extensin .gpg
Al hacer clic con el botn derecho nos aparecern, entre otras opciones de men
la de Descifrar y verificar y Ms opciones de GpgEx.

Solicitar una contrasea que ser otorgada por el compaero quien paso el
archivo.

Si el fichero de puede descifrar y la firma digital se verifica con xito, obtendremos

una pantalla como la siguiente, donde se nos indica que el fichero se ha
descifrado y que estaba firmado digitalmente por el certificado identificado por el
texto.