Cifrado de Correo electrónico con GnuPG en Outlook - [PDF Document] (2022)

  • ISEC Lab #2

    Cifrado de Correo electrnico con GnuPG en Outlook

    Vicente Aguilera Daz vaguileraisecauditors.com

  • Cifrado de correo electrnico con GnuPG

    en Outlook ISEC Lab #2

    Julio 2004 www.isecauditors.com 2/22

    1 INTRODUCCIN 3

    2 FUNCIONAMIENTO DE GNUPG 4

    3 INSTALACIN DE GNUPG 5

    4 INSTALACIN Y CONFIGURACIN DE WINPT 7

    4.1 GENERACIN DE NUESTRA CLAVE GPG 9 4.2 FINALIZANDO LA CONFIGURACIN DE WINPT 10

    5 GESTIN DE CLAVES GPG MEDIANTE WINPT 12

    6 ENVIANDO CORREOS CIFRADOS/FIRMADOS CON OUTLOOK EXPRESS 16

    7 INSTALACIN Y CONFIGURACIN DE GNUPG-PLUGIN PARA OUTLOOK 18

    8 ENVIANDO CORREOS CIFRADOS/FIRMADOS CON OUTLOOK 19

    9 CIFRANDO FICHEROS MEDIANTE GNUPG 20

    10 CONSEJOS DE UTILIDAD 21

    11 ENLACES DE INTERS 22

  • Cifrado de correo electrnico con GnuPG

    en Outlook ISEC Lab #2

    Julio 2004 www.isecauditors.com 3/22

    1 Introduccin En los ltimos meses, la cantidad de virus, gusanos y dems variantes de cdigos maliciosos que se distribuyen en cantidades ingentes por Internet ha aumentado de forma alarmante.

    Algunos de estos estn teniendo consecuencias muy graves para las empresas por el uso que emplean stos de la "Ingeniera Social" en una de sus ms simples formas: la falsificacin del origen del correo electrnico con el que llega el virus. Esto est causando verdaderos problemas entre empresas incluso llegando a la rotura de relaciones comerciales, prdida de clientes, dao en su imagen y hasta litigios entre empresas que se acusan de envos de virus con consecuencias destructivas o con esas intenciones, y todo esto cuando realmente la empresa no fue origen de tal correo electrnico.

    En este ISECLab pretendemos demostrar como con un mnimo esfuerzo podemos eliminar este efecto y muy al contrario generar confianza en todos aquellos que son destinatarios de correos electrnicos emitidos desde nuestra empresa. El cmo es muy sencillo, y el coste la mejor parte, es decir, cero.

    Existen gran cantidad de productos software comerciales para el cifrado de correo electrnico, de muy altas prestaciones y funcionalidades, pero no todas las empresas pueden permitirse el uso de estos paquetes en todos sus puestos de trabajo, y desde hace un par de aos, hasta los organismos pblicos han descubierto como se reducen los costes en la empresa con el uso de un tipo de software por muchos desconocido, el de cdigo abierto, llamado Open Source.

    Con la antao impensable introduccin de herramientas Open Source en un escritorio de oficina basado en Windows, veremos como, adems de incrementar la seguridad en el uso diario de nuestro correo electrnico de forma sencilla y con un coste nulo, reduciremos los problemas planteados anteriormente. La solucin: emplear GnuPG (GNU Privacy Guard), versin opensource con licencia GPL del popular PGP (Pretty Good Privacy), creado en sus inicios por Philip Zimmermann a principios de los 90 y los plugins o "aadidos" para los clientes de correo del grande de Richmond, ya sea en su versin Express, mediante Windows Privacy Tools o WinPT (tambin Open Source) o estndar, mediante GnuPG-plugin de G-DATA Software AG (igualmente Open Source). Veremos como instalar ambos plugins, como generar nuestras claves, gestionar estas y usar la firma y cifrado de correos con los clientes de correo ms usados actualmente, que no por ellos los ms seguros, pero eso es parte de otro ISECLab.

  • Cifrado de correo electrnico con GnuPG

    en Outlook ISEC Lab #2

    Julio 2004 www.isecauditors.com 4/22

    2 Funcionamiento de GnuPG Este artculo tampoco tiene como objetivo explicar en detalle cual es el funcionamiento del cifrado de clave pblica, pero s hay un concepto de este tipo de cifrado que debe entenderse para comprender cul es la razn y uso de las claves de que disponemos en GnuPG.

    Todo aquel que desea utilizar este sistema de cifrado debe disponer de un par de claves: una privada y un pblica. Como su propio nombre indica, la clave privada nicamente es conocida por l y la clave pblica deber ser distribuida (por correo electrnico, en disquete o por cualquier otro medio) a todo aquel que queramos que pueda enviarnos correo cifrado.

    El funcionamiento bsico del cifrado es este: para que A enve un correo cifrado a B, A cifrar el correo con la clave pblica de B; cuando B reciba el correo, nicamente mediante su clave privada podr descifrarlo.

    Adems, podemos firmar los correos asegurando que el origen es quin dice ser: para que A firme un correo enviado a B, A firmar el correo con su clave privada; cuando B reciba el correo, nicamente con la clave pblica de A podr comprobar la firma.

    Tanto cifrado como firma pueden usarse por separado o ambos en un mismo correo, con lo que aseguramos su contenido (cifrndolo) y aseguramos que quin lea nuestro correo sabr que lo enviamos nosotros (firmndolo).

    Veamos como poner esto en marcha...

  • Cifrado de correo electrnico con GnuPG

    en Outlook ISEC Lab #2

    Julio 2004 www.isecauditors.com 5/22

    3 Instalacin de GnuPG La instalacin de GnuPG no sera necesaria si tampoco tenemos mucho inters en estar usando la ltima versin de ste, dado que los plugins que instalaremos tanto para Outlook Express como Outlook instalan sus propias versiones del software de cifrado. En el caso que queramos poder tener GnuPG en ambos clientes de correo, es mejor realizar esta instalacin para permitir que ambos usen las mismas versiones y de esta forma, incrementar mucho ms la facilidad de actualizacin del software GnuPG que estemos utilizando. No debemos olvidar que todo el software debe actualizarse y ningn software est libre de errores o mejoras y por tanto exento de ser actualizado peridicamente.

    GnuPG es desarrollado por la comunidad y su pgina web es www.gnupg.org. Desde esta pgina web podemos descargar la ltima versin disponible (en el momento de escribir este artculo la 1.2.5), documentacin, acceder a grupos de noticias sobre su desarrollo, etc. En nuestro caso iremos a la zona de "Download" accesible desde el men izquierdo de la pgina o directamente desde el link del nmero de la ltima versin en el texto "Version 1.0.0 has been released on September 7th, 1999. The current stable version is 1.2.5.". Desde aqu, nos descargaremos la versin "GnuPG 1.2.5 compiled for Microsoft Windows.".

    Para instalarlo, simplemente debemos descomprimirlo en el directorio que queramos y seguir una simple indicacin. Por defecto, el directorio donde debe descomprimirse es "c:\\GnuPG", pero si eso de ir instalando software en el directorio raz no nos gusta, podemos dejarlo, por ejemplo en "c:\\Archivos de Programa\\GnuPG". Si lo hemos descomprimido en el directorio por defecto, deberemos localizar el fichero "gnupg-w32.reg" y pulsar dos veces sobre l, se nos informar si queremos introducir la informacin en el registro (debemos aceptar) y se nos informar de que la actualizacin no ha tenido problemas (de nuevo aceptar). Si todo no fuesen buenas noticias hasta ahora es probable que sea producido por que no tengamos suficientes permisos en nuestra mquina para instalar software (o en este caso, modificar el registro de Windows). Si hemos optado por la opcin de instalar GnuPG en una carpeta de nuestra eleccin, deberemos editar el archivo "gnupg-w32.reg" antes de ejecutarlo, y modificar las lneas:

    "HomeDir"="C:\\GnuPG" "gpgProgram"="C:\\GnuPG\\gpg.exe" "MODir"="C:\\GnuPG\\Locale"

    sustituyendo el directorio "C:\\GnuPG" en ambos casos, por aquel donde hayamos descomprimido el zip de GnuPG que nos bajamos de la web. Es imprescindible que entre directorio y directorio recordemos que la barra "\" debe escribirse dos veces (como aparece entre "C:" y "GnuPG"). Hecho esto, lo ejecutamos como en el caso anterior.

  • Cifrado de correo electrnico con GnuPG

    en Outlook ISEC Lab #2

    Julio 2004 www.isecauditors.com 6/22

    Sea cual sea el lugar escogido, ahora ya tenemos GnuPG instalado en nuestra mquina. Ahora slo falta facilitar el acceso de nuestro cliente de correo Microsoft a ste, cosa que haremos con los plugins para cada uno de ellos.

  • Cifrado de correo electrnico con GnuPG

    en Outlook ISEC Lab #2

    Julio 2004 www.isecauditors.com 7/22

    4 Instalacin y Configuracin de WinPT Para entender que es WinPT que mejor que leerlo de la propia ayuda de la pgina web del proyecto: "Hasta Enero del 2003, WinPT era Windows Privacy Tray. Timo Schulz, el autor original del popular Windows Privacy Tray, accedi a ceder el acrnimo a un nuevo proyecto llamado WinPT por el nombre windows Privacy Tools, e integrar la hasta entonces utilidad Tray en este paquete. Windows Privacy Tools (WinPT) es una coleccin de herramientas en mltiples lenguajes para el cifrado y firma digital de datos. WinPT est basado en GnuPG, que a su vez es compatible con software OpenPGP (como PGP) y de libre distribucin para uso comercial y personal bajo licencia GPL. WinPT Tray es un "Frontend" que permite acceder al motor de cifrado Gnu Privacy Guard (GnuPG). WinPT Tray es una aplicacin Windows que [una vez instalada] incorpora un icono en nuestro System Tray [junto el reloj de la barra de tareas de Windows]. WinPT Tray no contiene rutinas de cifrado, por lo que puede exportarse libremente a cualquier pas del mundo. WinPT Tray puede usarse como un plug-in universal para cualquier programa de correo porque permite cortar y pegar desde cualquiera de estas aplicaciones, y cifrar datos que se encuentran en el portapapeles de Windows [aunque con los diferentes plugins que veremos evitaremos estos cortar/pegar muy molestos cuando realmente usemos el cifrado de forma habitual]. Tambin incorpora un navegador de ficheros para el cifrado [o descifrado] de stos en nuestro disco duro. WinPT tambin permite la gestin de las claves y el acceso a servidores de cl

You might also like

Latest Posts

Article information

Author: Jamar Nader

Last Updated: 09/06/2022

Views: 5255

Rating: 4.4 / 5 (55 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Jamar Nader

Birthday: 1995-02-28

Address: Apt. 536 6162 Reichel Greens, Port Zackaryside, CT 22682-9804

Phone: +9958384818317

Job: IT Representative

Hobby: Scrapbooking, Hiking, Hunting, Kite flying, Blacksmithing, Video gaming, Foraging

Introduction: My name is Jamar Nader, I am a fine, shiny, colorful, bright, nice, perfect, curious person who loves writing and wants to share my knowledge and understanding with you.