Contrainformatica - Ciencia y tecnología, desde el marxismo al servicio de los trabajadores

Mapa del sitio







Sitio desarrollado en
Sitio desarrollado con SPIP

Con la colaboración de la Secretaría de Relación Obero-Estudiantil
UTN FRBA
Tutorial para encriptar información


-  Primero bajar e instalar la aplicación para encriptar basada en software libre GnuPG

-  Luego se puede bajar e instalar la siguiente interfaz gráfica WinPT

-  También se pueden instalar los siguientes clientes de correo que integran el uso de GnuPG al correo Thunderbird y Enigmail

-  La primer tarea consiste en generar tu propio par de claves públicas (se puede difundir libremente) y privadas(es una frase no predecible, con mayúsculas, minúsculas, espacios, números y caracteres especiales). El tamaño más seguro de clave que existe es 4096, se estima que muchos años con las más poderosas computadoras no podrían abrir un archivo encriptado con esta clave.

-  La generación de la clave demora bastante, mientras tanto deberás mover el mouse en forma aleatoria para ayudar al algoritmo a lograr una mejor encriptación.

-  Para enviar un arhivo encriptado, tienes que utilizar la clave pública del destintatario e ingresar tu propia clave privada. El destinatario la podrá abrir con su clave privada.

Problemas del método:

-  La seguridad reside en la clave privada: la misma no debe se facilmente predecible, cambiarse periódicamente y guardarse en lugares muy seguros (no en la pc, quizás en un diskette o memorizarse).
-  La instalación de keyloggers que detectan las teclas tipeadas por un usuario. Esto podría realizarse mediante la instalación de "troyanos" o "puertas traseras" de los programas. Para nada hay que descartar que los servicios de inteligencia utilicen este método para obtener nuestras claves en caso de que lo crean necesario. También existen keyloggers que se instalan en el teclado de la máquina si se tiene accceso físico a la misma.
-  Los servicios de inteligencia seguramente tienen analizadores de protocolos, los mensajes encriptados llaman especialmente la atención.
-  El borrado de los archivos que se descomprimen debe ser total y esto no se consigue sólo con vaciar la papalera de reciclaje. El GnuPG, tiene una opción de destrucción de archivos, tenemos que terminar de estudiar como funciona y que riesgos puede haber.
-  Alguien puede hacerse pasar por otra persona desde un mail y hacer llegar una falsa clave pública, se debe controlar que la persona haya enviado efectivamente dicha clave pública. Esto se puede solucionar con los sistemas de firmas digitales que incorpora existen en el GnuPG.
-  Puede resultar engorroso tanto el uso del método como el recordar o guardar la clave privada (o frase) en un lugar seguro.