Mantener la Confidencialidad de tu Información Importante

confidencialHola a todos, hace tiempo escribí unos artículos relacionados con el cifrado de la información, con el fin de que todos aquellos que quisieran, y de una manera sencilla, pudieran proteger la confidencialidad de la información haciendo uso de herramientas que el propio sistema operativo incluía.

Concretamente hubo un par de artículos, por un lado, uno de ellos intentaba explicar que era eso de la criptografía http://www.complumatica.es/fnadador/?p=430 , el segundo nos intentaba enseñar como configurar una herramienta incluida en algunas versiones de Windows y que sirve para cifrar particiones, unidades externas, etc., su nombre es bitlocker http://www.complumatica.es/fnadador/?p=450 .

Bien, aunque ya ha pasado tiempo, me gustaría continuar por aquí enseñando a utilizar otras herramientas, de las denominadas Software Libre, que podéis descargar y utilizar para fines parecidos, son sencillas y también nos permiten mantener cierta confidencialidad, poniendo las cosas un poco más difíciles a quienes, de una forma u otra, intenten acceder a nuestra información sin nuestro permiso.

La herramienta se llama GPG, se trata de una herramienta de distribución libre, la podéis descargar desde aquí https://www.gpg4win.org/download.html , y su instalación es sencilla.

kleopatra

Con esta herramienta, que también existe para el sistema operativo Linux, se pueden crear certificados digitales X.509, se puede también hacer uso de ellos y se pueden cifrar y firmar documentos, lo que añade un plus de seguridad a nuestra información sensible.

 

 

Antes de meternos con la herramienta, creo conveniente explicar que es un certificado digital de usuario. Bueno, de manera sencilla no es más que un documento firmado de manera electrónica por un prestador de servicios que permite la identificación de un usuario de manera digital y le permite a este, su propietario, firmar y cifrar documentos, lo que, dicho de otra forma puede garantizar la confidencialidad, autenticidad y No repudio de los documentos firmados y cifrados.

certificado-digital

 

 

 

 

 

 

 

 

Lógicamente el prestador que emite el certificado debe de ser una Autoridad Certificadora de confianza de aquellos que hagan uso del certificado. Por ejemplo, si queremos realizar gestiones con la administración pública en España haciendo uso de las distintas oficinas virtuales que muchos organismos ponen a disposición de los usuarios de internet, debemos de tener un certificado emitido por la Fábrica Nacional de Moneda y Timbre o hacer uso del DNI electrónico para verificar nuestra identidad y acceder a los servicios digitales.

Hay más prestadores de servicios digitales que emiten certificados digitales para hacer uso de determinados servicios on line de manera “segura” y alguna compañías emiten certificados para que, personas que utilicen sus servicios on line puedan hacerlo, luego estamos hablando de herramientas que protegen la información y sirven para validar la identidad.

Volviendo a lo que nos ocupa, que es el uso de la herramienta GPG, una vez instalada.

Tenemos dos utilidades, por un lado Key Manager, que permite crear claves:

KeyManager

 

 

 

 

Por otro Kleopatra, que nos permite asociar esas claves a un certificado digital, o crear un certificado digital con sus claves y cifrar y firmar documentos:

Kleopatra

 

 

 

Me voy a centrar en este último, en Kleopatra.

En primer lugar me crearé un Certificado digital para cifrar y firmar documentos, para ello debo de ir a File -> New Certificate:

NewCert

 

 

 

 

 

Se pueden crear un par de claves, simplemente para intercambiar información con personas cercanas, amigos o simplemente para dar un uso personal a la herramienta y tener cierta información que nos pueda interesar cifrada en nuestros dispositivos, o bien, se puede crear un certificado basado en PKI a modo de tercero de confianza, en cada caso, lógicamente los campos a rellenar en la creación del certificado digital van a variar.

Bueno en el ejemplo, utilizaré la primera opción:

NewCertDetalle1

 

 

 

NewCertDetalle2

 

 

 

 

 

Creando las claves:

CreandoClaves

 

 

 

 

 

ClavesCreadas

 

 

 

 

 

 

Con esto he creado un certificado que se llama prueba con un par de claves para el intercambio de información cifrada con otras personas.

Ojo también se pueden firmar digitalmente documentos con este par de claves.

Vamos a utilizarlo:

Uso1

T

 

 

Tenemos un fichero que deseamos bien enviar cifrado por correo, guardar cifrado en alguno de nuestros dispositivos, etc., supuestamente en él hay información confidencial que no deseamos que sea vista por nadie no autorizado.

Para ello, lo primero que debemos de hacer es cifrar el fichero.

Para realizar la prueba de concepto, yo me creo un fichero de texto, lógicamente se puede hacer con cualquier fichero.

File1

 

 

 

Bueno, ahí tenemos un fichero llamado Confidencial.txt que tiene el texto que debajo se puede leer.

Me dispongo a cifrar la información de dicho fichero con la herramienta kleopatra.

Para ello hago click con el ratón sobre el fichero y le arrastro dentro de la ventana de Kleopatra y aparece una pequeña ventana donde nos aparecen un par de opciones, firmar o cifrar, selecciono cifrar y nos aparece una ventana mayor:

Cifrar

 

 

 

 

 

 

 

 

En esta ventana puede elegir entre sólo firmar, sólo cifrar o ambas, yo selecciono ambas y debajo marco la opción de eliminar el fichero original y quedarme sólo con el cifrado:

A continuación debo se seccionar con que certificado quiero cifrar y firmar dicho documento:

Cifrar2

Nos pide la clave secreta o privada, es para la firma del documento, y tiene que ver con lo explicado en artículos anteriores, mencionados en la cabecera del presente artículo al comienzo del mismo:

Cifrar3

Se introduce y ya tenemos el documento firmado y cifrado:

Cifrar4

Podemos observar que nos ha cambiado la extensión deldocumento:

Cifrado1

Y si lo intentamos abrir, este es el contenido que se aprecia en el mismo:

Cifrado2

Luego mantenemos la confidencialidad de la información ante accesos no autorizados.

Para devolver el fichero a su estado original, y, por lo tanto, poder acceder de nuevo a la información que en él originalmente había, debemos de realizar el mismo proceso, sólo que esta vez seleccionando descifrar, para lo que nos vuelve a pedir la clave secreta:

Descifrado1

Descifrado2

Y volvemos a tener el fichero original:

Comprobacion

Una forma muy sencilla de poder almacenar datos confidenciales en nuestro equipo, no es infalible, pero si disuasoria.

Saludos amigos

 

Leave a Reply

Your email address will not be published. Required fields are marked *