Que nadie lea tus correos electrónicos

Es conveniente disponer de un sistema criptográfico que oculte los mensajes de correo electrónico que enviamos para asegurarnos de que sólo sus destinatarios pueden acceder a su contenido. Para conseguirlo, utilizaremos una herramienta basada en el sistema PGP

Redacción

Que nadie lea tus correos electrónicos

28 marzo 2008

Antes de empezar, hay que tener en cuenta que, para que funcione, el destinatario también tendrá que tener instalado el programa y haber dado de alta la clave pública PGP correspondiente para que sea posible el intercambio de mensajes confidenciales.

El sistema de protección de contenido PGP permite codificar mensajes y documentos de forma que sólo alguien autorizado o el destinatario de estos documentos pueda verlos. Se basa en clave pública, por lo que podremos intercambiar mensajes cifrados con todo aquel que se haya incorporado a la base de datos de claves de PGP. Este sistema no sólo se aplica a mensajes de correo electrónico sino que también es capaz de codificar documentos o incluso discos duros. En nuestro caso, utilizaremos una herramienta gratuita para enviar mensajes de correo totalmente confidenciales. Ya hemos echado mano del programa para proteger los datos de un disco, ahora, lo usaremos para salvaguardar nuestro correo.

Paso 1

Descarga

En primer lugar, tendremos que descargar el programa de la página web de sus desarrolladores (www.gpi.org/products/pgp/versions/freeware) y elegir la distribución que funcione con nuestro sistema operativo; en nuestro caso, se trata de la opción Windows XP. A continuación, escogeremos PGP 8.0 y seguidamente la versión en inglés. Se presentará entonces la página de la empresa PGP Corporation. De entre los enlaces que encontraremos, elegiremos PGP Desktop 30-Day Free Trial. A continuación, haremos clic en el enlace PGP Desktop Trial Software (Desktop Client Only).

En la página de información que le acompaña, se comenta que, aunque se trata de una versión de evaluación de 30 días, las funciones básicas seguirán funcionando tras el período de prueba, es decir, podremos desencriptar mensajes y encriptarlos manualmente. A continuación, pincharemos en el enlace I have read and agree to the above EULA and Consent Notice, que se encuentra al pié de la página y rellenaremos el formulario con nuestra información de contacto. Cuando terminemos, nos enviará a la dirección de correo electrónico proporcionada un enlace para descargarnos el programa. Sólo nos restará hacer clic en Download.

Paso 2

Instalación

Una vez descargado el fichero, haremos doble clic sobre él y se descomprimirán los archivos en la carpeta que escojamos. Para iniciar la instalación, arrancamos el fichero PGPDesktop970.exe, que nos pedirá en qué idioma queremos emplazar el programa. A continuación, tendremos que leer y aceptar el contrato de licencia. Después de aceptar los términos del contrato, comenzará la copia de ficheros. Finalmente, hemos de reiniciar el sistema y la aplicación se ejecutará para terminar con el proceso. Una vez hecho, nos preguntará si queremos activar el programa. Contestaremos pulsando en Yes y haciendo clic en Siguiente.

A continuación, daremos nuestros datos para la licencia y pulsaremos de nuevo en Siguiente y nos pedirá el número de licencia (que podemos elegir descargarla para una prueba de 30 días). En nuestro caso, utilizaremos el software sin alguna de sus funciones, por lo que haremos clic en Use without licence an disable most functionality. Al pulsar en Siguiente, nos mostrarán los módulos que van a funcionar. A continuación, nos indicará si queremos crear una nueva clave PGP. Si no disponemos de una, haremos clic en Yes y, luego, en Siguiente. Si nos saltamos ese paso, podremos acceder en cualquier momento al asistente de creación de claves dentro del programa haciendo clic en el menú File y, a continuación, en New pgp key.

Paso 3

Creación de la clave

En el primer paso, se expone qué es una clave y para qué sirve. Pulsaremos en Siguiente. A continuación, proporcionaremos el nombre y la dirección de correo electrónico para identificarnos con otras personas. Si nos dirigimos a Advanced, modificaremos algunas características de la clave. Para continuar, haremos clic en Siguiente e introduciremos una frase que servirá para codificarla. Al hacer clic en Siguiente, el asistente nos pedirá que proporcionemos la respuesta a cinco preguntas personales por si necesitamos recuperarla y no recordamos la frase. Finalmente se creará la clave, sólo tenemos que finalizar el proceso pulsando en Siguiente y en Done. Automáticamente veremos cómo la clave se añade a nuestra base de datos de claves del programa.

Paso 4

Guarda y comparte la clave

Lo primero que haremos tras generar la clave es guardar una copia. De esta forma, podremos recuperarla o utilizarla con otro programa que se base en el mismo sistema de encriptación. Para ello, haremos doble clic en el icono del candado de la barra de tareas situado abajo a la derecha. Veremos que, en pantalla, aparece una lista con nuestra clave. A continuación, haremos clic en ella y abriremos el menú File, eligiendo la opción Export y, dentro de la misma, Key. Nos pedirá dónde queremos almacenar la clave y escogeremos el lugar en el disco que nos parezca oportuno.

El siguiente paso consiste en compartir nuestra clave pública con un directorio, para que otros usuarios puedan mandarnos mensajes cifrados. Hay que recordar que esa clave sólo sirve para descifrar mensajes, por lo que no corremos ningún peligro al ponerla en común. Para hacerlo, haremos clic en la misma pulsando el botón derecho del ratón y elegiremos la opción Send to y, dentro de ella, el servidor de claves, en este caso Idap://keyserver.pgp.com. Como podemos ver, también es posible enviarla por correo electrónico, de esta manera proporcionará al contacto que queramos una clave para que pueda remitirnos mensajes cifrados.

Paso 5

Otros usuarios

El programa PGP Desktop se iniciará y aparecerá un icono de un candado en la barra de herramientas. Si hemos creado las claves, también veremos unas llaves. Para enviar un mensaje de correo electrónico, tendremos que comprobar que el destinatario de nuestro mensaje también tiene clave PGP.

Para codificar el mensaje correctamente, necesitaremos tenerla, es decir, un fichero que la contenga. Para conseguirla, o bien nos la envía por correo electrónico o tendremos que buscarla en el servidor de claves. Para hacerlo, nos fijaremos en la parte de la ventana del programa llamada PGP Keys. Dentro de ella, haremos clic en la zona denominada Search for Keys. Aparecerá un buscador con el que podremos comprobar si nuestro contacto tiene clave pública almacenada en el servidor. Una vez encontrado al usuario, haremos clic con el botón derecho del ratón sobre su clave y elegiremos la opción Add To y dentro de ella en All Keys. Si volvemos a la lista de claves, veremos que se ha añadido.

Paso 6

Mensajes cifrados

Ya tenemos nuestra clave y vamos a enviar un mensaje cifrado. Simplemente, abriremos el cliente de correo y escribiremos un mensaje a un destinatario del que dispongamos su clave pública. Si le escribimos un e-mail, al enviarlo, el programa PGP lo detectará y añadirá ese servidor de correo a su base de datos. Si tenemos habilitados los protocolos de seguridad TLS o SSL con nuestro servidor de correo, el programa nos avisará que tenemos que desactivarlos, pues es el PGP quien se ocupará de ese cifrado. Una vez configurado el programa de correo, enviaremos de nuevo el mensaje. Entonces, aparecerá en pantalla una ventana que nos pedirá detalles sobre la clave que queremos utilizar para enviarlo. Si la dirección de correo electrónico del destinatario está dentro de nuestro archivo de claves, el programa encriptará el mensaje de forma que sólo el destinatario pueda leerlo.