INSTALACIÓN

1ª PARTE INSTALACIÓN (Windows)

La primera cuestión es bajarnos el programa PGP. Actualmente está en la versión 7.0.3 y es compatible con todas las plataformas Windows. Pulsa aquí

El programa se llama PGPFW703.zip (ocupa 7317 KB, por lo que tardarás un buen ratito en bajártelo (unos 25 minutos con un modem normal). Es un programa que está en Ingles :-(

1º El programa viene comprimido con zip, así que lo primero será descomprimirlo.

2º Una vez descomprimido, vamos a la carpeta donde lo hemos hecho y ejecutamos PGPfreeware 7.0.3.exe para comenzar la instalación. La primera pantalla es de Bienvenida y nos aconseja que cerremos todos aquellos programas que se esten ejecutando para realizar la instalación. Pulsamos sobre NEXT.

3º Pantalla con la licencia. Pulsamos YES.

4º Pantalla con un LEEME. Pulsar NEXT.

5º En esta pantalla nos pregunta si tenemos claves anteriores que queramos usar (Yes, I already have keyrings), o somos nuevos usuarios que tenemos que crearlas (No, I'm a New User) . Tenemos que marcar la opción correcta. Vamos a seguir en este caso la opción de nuevo usuario. Pulsamos sobre NEXT. 

6º A continuación nos pregunta por el directorio donde se va a Instalar PGP. Podemos cambiarlo (pulsando sobre BROWSE) o dejarlo como esta. Pulsamos sobre NEXT.

7º Ahora nos pide que seleccionemos del paquete, que componentes vamos a instalar. Debemos marcar PGP Key Management,  PGPnet Personal Firewall/IDS/VPN, y el/los plugin para el/los programa/s que deseemos (Outlook, Outlook Express, Eudora o ICQ). Una vez hecho esto pulsamos sobre NEXT.

8º Esta Pantalla nos ofrece información sobre lo que le hemos indicado que debe de hacer para instalarse. Lo revisamos a ver si es correcto (en caso que no lo sea pulsar BACK para ir hacia atras en las pantallas y corregir lo que queramos). Pulsamos, si todo es correcto, sobre NEXT.

9º Pantalla de información. Pulsar sobre NEXT. 

10. Si hemos elegido en el punto 7 la opcion de PGPNet nos preguntará sobre los adaptadores que queremos proteger. Los marcamos. Pulsar OK

11º Ahora viene el proceso de creación de nuestras claves, privada y publica. Pulsar sobre SIGUIENTE.

12º Tenemos que asociar las claves con nuestro nombre y direccion de correo electrónico. Rellenamos ambos campos y pulsamos SIGUIENTE.

13º. Una medida de protección más, es que tenemos que proteger con una clave, que solo conozcamos nosotros, nuestra clave privada. En este caso no esta hablando de una palabra clave, sino que escribamos una frase. Cuanto mas larga sea (mínimo 8 letras) y menos obvia, mas segura será. Para ello debemos de escribir en Passphrase la frase o palabra (de mas de 8 letras) y volver a escribirla en Confirmation para comprobar que no nos hemos equivocado. Podemos desmarcar la opción de Hide Typing para ver lo que estamos escribiendo. Una vez hecho esto pulsar sobre SIGUIENTE.

14º Ahora generará las claves. Cuando finalice pulsar sobre SIGUIENTE.

15º Pantalla informandonos que ha finalizado Pulsar sobre FINALIZAR.

16º La Instalación ha concluido. Nos pide reiniciar el Ordenador. Pulsamos sobre FINISH.

17º Cuando reinicie el Ordenador, podemos comprobar que al lado del reloj, en la parte inferior derecha de la pantalla, tenemos un candado, indicandonos que PGP está en funcionamiento.

18º Bueno, pues aun nos falta un paso más. Como han ido apareciendo algunos bugs y problemas, debemos de bajarnos un parche que podemos descargar desde aquí. Es un fichero Comprimido que se llama  PGP_Hotfix0904_Win32.zip (ocupa 858 KB). Solo hay que descomprimirlo y ejecutar el fichero PGPhotfix.exe. Nos pedirá que reiniciemos el PC. Podemos continuar

19º Pulsando con el botón derecho del ratón sobre ese icono nos aparecen las opciones de PGP.

Con esto, el Programa esta instalado.

      CONFIGURACIÓN Y FUNCIONAMIENTO

2ª PARTE - CONFIGURACION Y PRIMEROS PASOS (Windows)

Hide. Pulsando sobre Hide desaparece de la pantalla el icono de PGP

About PGP. Nos aparece una pantalla con información sobre PGPfreeware.

Help. Nos abrirá una nueva ventana con la ayuda disponible para PGP (en inglés)

Options .... ésta es la ventana que más nos interesa. En ella vamos a poder configurar las distintas opciones de PGP (si os perdéis en algo, podéis usar las opciones que os muestro en las imágenes). Dentro de ésta ventana aparecen distintas pestañas con varias opciones: General, Files, Email, HotKeys, Servers, Ca , Advanced.... vamos a ver las que más nos interesan por el momento.

La pestaña General nos solicita las opciones de Encriptación y Firma

Always encrypt to default key: Le decimos que siempre utilice la clave por defecto

Faster key generation: Marcando ésta opción generará los pares de claves (cada vez que generemos una nueva) de forma más rapida, ya que utiliza un conjunto de números primos previamente calculados

Show PGPtray icon .... ; Especifica si queremos que se vea el icono de PGP en la barra de herramientas.

Comment block (optional) : Podemos poner un comentario que aparecerá en los ficheros encriptados/firmados. Por ejemplo, en mi caso, he puesto donde coger la clave pública

Las siguientes opciones se pueden dejar tal y como vienen por defecto. Solo indicar uan cosa importante. Cuando borramos un fichero, físicamente no se borra y con técnicas adecuadas un fichero podría ser recuperado. Con PGP tenemos la opción de hacer seguro el borrado de nuestros ficheros haciendo prácticamente imposible su recuperación

Number of passes: Cuantas veces escribirá PGP sobre el fichero para hacer el borrado de un fichero más seguro. A mayor numero mayor seguridad.

Automatically wipe on delete: Pulsando esta opción se activa el borrado de forma segura cuando elimines algún fichero.

Files: Nos dice donde están las claves y ficheros que vamos a utilizar Podemos hacer los cambios que creamos convenientes o dejarlo como está. 

Email: Opciones para uso de PGP con tu cliente de correo. No todas éstas opciones está disponibles como plugin en todos los programas de correo

Use PGP/MIME when sendig email: SI marcamos le decimos que utilice PGP/MIME al enviar un correo, pero solo tiene efecto cuando utilicemos el programa de correo, no si lo hacemos desde  clipboard (el portapapeles)

Encrypt new messages by default: Si marcamos ésta opción, cada vez que enviemos un correo, desde el programa de correo (Eudora o Outlook), lo enviará encriptado.

Sign new messages by default:Si marcamos ésta opción, cada vez que enviemos un correo, desde el programa de correo (Eudora o Outlook), lo enviará firmado.

Automatically decrypt/verify when opening messages: Al marcar ésta opción, cuando recibamos un correo lo intentará desencriptar o verificar automaticamente.

Always use Secure Viewer when decrypting: Si marcamos ésta opción, cuando desencriptemos un archivo, lo hará en una ventana especial más segura, para poder evitar algunos tipos de ataque

Word wrap clear-signed messages at column .. : No es una característica necesaria. Es el clasico corte de las lineas a una determinada longitud (normalmente 70 caracteres)

HotKeys: Podemos utilizar el teclado, mediante la asignación de teclas, para realizar distintas tareas de PGP (los atajos de teclado habituales)

Servers: Son los servidores que podemos utilizar para sincronizar las claves públicas (tanto nuestras como de los demás usuarios). Una de las opciones más interesantes es la de Encrypting to unknown keys, que buscara en los servidores que tengamos incluidos en ésta pantalla, la clave pública del destinatario de correo en caso de que no esté en nuestra base de claves.

CA: Certificados de Autoridad. Sirven para designar quien está asignado para dar por valida (certificar) el origen de una clave

Advance: Opciones avanzadas para elegir los algoritmos criptográficos y la forma de comportarse.

La siguiente opción del menu principal es la de PGPnet. PGPnet es un cliente para una red privada virtual (VPN) que por ahora no vamos a detallar. 

La siguiente opción del menu principal es la de PGPkeys. Pulsando sobre ella nos aparecerá una nueva ventana con bastantes opciones En ésta ventana nos aparecerán las claves que tenemos en nuestro ordenador.

Con las distintas opciones podremos hacer muchas cosas con las claves, pero como sería demasiado largo explicarlas una por una   vamos a explicar tal vez la opción que más nos interesa en principio (para empezar a usar PGP, ya que todas son importantes sobre todo para establecer los niveles de confianza de las claves), que es la de importar la clave de algún amigo. Para ello pulsamos sobre Keys, después sobre Import y nos pedirá que le especifiquemos donde está el fichero con la clave que te han enviado. .

La siguiente opción del menu principal es la de PGPtools. Pulsando sobre ella nos aparecerá una nueva ventana con siete iconos para realizar diferentes tareas.

Explicación de cada uno de los iconos

	Abre la ventana de PGPkeys
	Encripta un fichero (nos pide que lo seleccionemos)
	Firma un fichero (nos pide que lo seleccionemos)
	Encripta y firma un fichero (nos pide que lo seleccionemos)
	Desencripta o verifica un fichero (nos pide que lo seleccionemos)
	Borra un fichero de forma segura (Os recuerdo que cuando borrais un fichero totalmente en Windows,éste se puede recuperar)
	Con ésta opción borrais todo el espacio libre de vuestro disco duro (para eliminar toda posible información que se encuentre en el

Las dos últimas ocpiones son para usar PGP fuera del entorno de los programas de correo (por lo que las opiones son más o menos las mismas). Una sobre la ventana que éstas trabajando y otra sobre el portapapeles

Vamos a ver ejemplos de como firmar (o encriptar)  y verificar (desencriptar) un mensaje de correo con el portapapeles

Firmar (o encriptar) un mensaje. Componemos un nuevo mensaje de correo. Seleccionamos todo el texto. Con el botón derecho del raton, pulsamos sobre la selección, nos sale un menu. Pulsamos sobre la opción Copiar. Pulsamos después sobre el icono del PGP. Pulsamos sobre Clipboard. Pulsamos la opción que queramos (Sign para firmar, Encrypt para encriptar o Encrypt&Sign para las dos cosas a la vez). Nos aparece una nueva ventana donde nos pide la palabra-frase de paso. La escribimos. Pulsamos Aceptar. Le va a costar un poquito de tiempo hacer ésta operación. Nos vamos al programa de correo. Nos ponemos encima del texto que seguirá seleccionado (sino seleccionarlo otra vez completo). Si el cursor sigue con el relojito esperamos. Cuando ya está la flecha del cursor, pulsamos con el botón derecho del ratón encima del texto seleccionado y en el menu que aparece pulsamos Pegar. Ya tenemos el correo encriptado/firmado o Encriptado y firmado.

Verificar (o desencriptar) un mensaje. Seleccionamos el mensaje firmado o encriptado.Seleccionamos todo el texto. Con el botón derecho del raton, pulsamos sobre la selección, nos sale un menu. Pulsamos sobre la opción Copiar. Pulsamos después sobre el icono del PGP. Pulsamos sobre Clipboard. Pulsamos la opción  Decrypt&Verify.  Aparecerá una nueva pantalla donde pondrá el texto en claro y/o la verificación de la firma. Podemos copiarla al Portapapeles. Ya tenemos el correo desencriptado/verificado.

3ª PARTE - CORREO ELECTRÓNICO (Windows)

Entramos en el "meollo" de la cuestión. El uso de PGP con el programa de correo. Vamos a utilizar para ello el cliente de correo mas utilizado, el Outlook Express (una reflexión ¿os habéis planteado alguna vez cambiar de cliente de correo y no utilizar el que viene por defecto en las distribuciones de Windows? Hay muchos más y muy buenos).

A lo que íbamos ;-) Si hemos instalado PGP con el Plugin de Outlook Express, al arrancar el cliente de correo nos habrán aparecido unas nuevas opciones en el mismo.

 

Antes de empezar, no viene mal un RECORDATORIO. Para enviar mensajes cifrados, necesitas la clave pública del destinatario, así que si no la tienes o no está en alguno de los servidores de claves ( que has puesto siguiendo el capítulo de configuración y primeros pasos) no puedes hacerlo. Una vez que hayas encriptado el mensaje con esa clave, ni siquiera tú podrás desencriptar el mensaje, solamente el destinatario, con su clave privada, podrá hacerlo. Para firmar mensajes, lo haces con tu clave, por lo que el destinatario, para comprobar su autenticidad, tiene que disponer de tu clave pública. No es una buena regla de netiqueta (además de insegura) el enviar junto al mensaje tu clave pública. Una buena opción es incluir en el comentario donde se puede descargar tu clave pública (por ejemplo, podéis descargar mi clave, jrem.asc, y la de los socios que deseen ponerla allí, de la página de la Asociación de Internautas ).

Vamos a partir de la base que has configurado PGP de forma que no encripte automáticamente los mensajes (opción Email,  Encrypt new messages by default en Configuración y primeros pasos.) . Si lo has puesto de forma que lo haga todo automáticamente, estos pasos los hará de forma que no tengas que seleccionar la opción de encriptación  (eh!!!, no te pases ;-) el mensaje  si tienes que escribirlo). 

Lo primero es crear un mensaje nuevo. Como ejemplo voy a dirigir un correo felicitando a nuestra compañera y tesorera de la Asociación, Pilar Gías ya que hoy que escribo éste articulo, doce de octubre, es su santo :-)  (en la Asociación nos gustaría bastante más presencia femenina, por cierto ;-) y de la que tengo su clave pública. Esta es la pantalla tal cual del mensaje . Una vez que lo hemos compuesto, en la barra de herramientas se encuentran las opciones de PGP, asi que pulsamos sobre el botón de  Encrypt Message (PGP) para encriptarlo.

Una vez tenemos marcado la opción de encriptar el mensaje, lo enviamos normalmente (pulsando sobre el botón Enviar). PGP se encarga ahora de convertir el mensaje en un mensaje cifrado. Si no hay ningún problema con la clave (que esta correctamente en nuestra base de claves) ya no hay que hacer nada más. PGP cogerá automáticamente la clave y encriptará el mensaje para posteriormente enviarlo. Si no tenemos la clave pública del destinatario en nuestra base de claves, PGP conectará con los servidores de claves que le hayamos indicado en la opción Servers explicado en configuración y primeros pasos para intentar encontrarla. También es posible que nos aparezca ésta pantalla para elegir el destinatario.

Finalmente, así es como queda el mensaje una vez cifrado. Como veréis todo el mensaje no es sino una secuencia de caracteres sin ningún significado aparente. Tened en cuenta también que el Asunto no se encripta, por lo que es recomendable que tampoco pongáis nada en el Asunto que de demasiadas pistas sobre el contenido del mensaje 

Bueno, ya esta listo y no hay nada más que hacer. Vamos a continuación a ver que pasa cuando recibimos un mensaje que está cifrado (con nuestra clave pública). Así que como ejemplo voy a enviar un mensaje cifrado y firmado yo mismo para mi mismo ;-)

Si hemos configurado PGP para que automáticamente nos desencripte los ficheros (En Options, Email, Automatically decrypt verify when opening messages), en el momento que abramos el mensaje, nos aparecerá una pantalla como ésta que nos muestra el mensaje de forma descifrada (y en este caso nos confirma también la validez de la firma electrónica). 

Si no lo tenemos de esa forma configurado, deberemos de seleccionar el contenido de todo el mensaje, con el botón derecho del ratón seleccionar copiar,  Pulsaremos sobre el icono de PGP y seleccionaremos clipboard y la opción de decrypt&verify.

Los pasos para firmar un mensaje son exactamente los mismos que para encriptarlo, pero en vez de elegir la opción de Encrypt Message (PGP) seleccionaremos la opción de Sign Message PGP (por supuesto que se pueden utilizar las dos opciones a la vez). Una vez que pulsemos sobre esa opción y le demos al botón de enviar, PGP nos preguntará cual es nuestra Frase Clave para firmar digitalmente el mensaje.

El mensaje, en este caso (solo firmado), se envía de forma clara, pero con la garantía de nuestra firma digital.

Después del texto del mensaje, PGP ha agregado la firma de ese mensaje. 

4ª PARTE - FICHEROS (Windows)

Otra de las principales aplicaciones de PGP es el de encriptar nuestros ficheros y el borrado seguro de los mismos.  Encriptar ficheros es necesario tanto para almacenarlos en nuestro PC como para enviar ficheros adjuntos en nuestros correos. La opción más sencilla para encriptar (es válida para el resto de opciones) un fichero es hacerlo mediante el explorador de windows. Para ello nos situamos con el cursor encima del fichero o carpeta que queramos encriptar (o firmar, verificar, desencriptar ...) y pulsando sobre él con el botón derecho del ratón nos aparecerá un menú desplegable. Escogemos la opción PGP y en el menú que nos aparecerá elegimos la opción que queramos aplicar. En este caso vamos a encriptar un mensaje 

Una vez le seleccionamos la opción de encriptar, nos aparecerá un nuevo cuadro de dialogo para elegir la forma y la clave pública del destinatario.  Las opciones son las siguientes:

Text Output. Esta opción solo es necesaria para enviar ficheros adjuntos a un correo, en aras de compatibilidad con algunos clientes antiguos de correo

Wipe Original. Al marcar está opción, cuando PGP genera el fichero cifrado, borra el original (de forma segura). Si no se marca, tendremos tanto el original como el cifrado

Conventional Encryption. Con ésta opción lo que haremos es cifrar nuestro fichero. El fichero quedará protegido mediante una Frase Clave que nos pedirá que le indiquemos. 

Self Decrypting Archive. Esta opción genera el fichero cifrado de forma que pueda ser desencriptado directamente. Es muy útil para enviar ficheros a otras personas que no tienen PGP

Cómo es un fichero que quiero guardar seguro en mi ordenador, yo voy a utilizar las opciones de Wipe Original y Conventional Encryption. Me aparece pues un nuevo cuadro de dialogo pidiéndome que le escriba una frase clave y que la confirme. Pulsamos OK y ya tenemos encriptado nuestro fichero

Como podéis comprobar, la extensión del fichero ha cambiado y ahora es necesario desencriptarlo para usarlo.

Para desencriptar el fichero solo tenemos que pulsar dos veces sobre el y nos aparecerá un cuadro de dialogo preguntándonos por la frase clave (también se pueden seguir los pasos citados anteriormente pero en vez de las opciones de Encriptar, nos aparecerán las opciones para desencriptar.

Otra funcionalidad muy interesante es la de borrado seguro de ficheros. Cuando normalmente eliminamos un fichero, este va a la papelera de reciclaje y posteriormente cuando vaciamos lapapelera "en teoria" el fichero se borra. Pero eso no es asi, realmente el fichero o partes de él siguen existiendo fisícamente en el Disco Duro y con programas adecuados se pueden recuperar. PGP provee una funcionalidad (cada vez que hemos citado Wipe en éstos articulos) que hará que el contenido de nuestros ficheros no puedan ser recuperados. Siguiendo los pasos descritos anteriormente en éste capitulo podremos realizar ésta operación (seleccionar fichero, botón derecho del ratón, Seleccionar PGP, Wipe)

Bueno, pues creo que con esto ya disponemos de las nociones básicas para usar PGP. Para profundizar en estos y otros aspectos, PGP también provee de un extenso manual, lástima que solo esté escrito en ingles :-(