• 07
    Ene

    Cifrado de archivos en Ubuntu usando GPG

     
    gnupg-logo

    Todos tenemos en nuestro ordenador ciertos archivos que, por diversos motivos, no queremos que otras personas vean. Sin dudas, uno de los mejores métodos para solventar este tipo de problemas es usar criptografía. En este artículo voy explicar cómo cifrar nuestros datos confidenciales utilizando las herramientas que vienen incluídas en Ubuntu, de modo que sea necesario el uso de una contraseña para poder acceder a ellos.

    Una de las herramientas que utilizaremos es GPG, una alternativa al conocido programa de cifrado PGP (Pretty Good Privacy), pero con la principal diferencia que es software libre licenciado bajo la GPL.

    GPG o GnuPG utiliza el método de cifrado denominado criptografía asimétrica, esto significa que cada usuario tiene dos claves: una clave privada y una clave pública.

    La clave privada es la que el propietario usa para descifrar aquello que nos envían cifrado con nuestra clave pública. Además, la clave privada sólo debe conocerla el propietario, con el fin de que sea el único que pueda cifrar con dicha clave.

    En cambio, la clave pública es la clave que daremos a terceros para que nos envíen archivos o mensajes cifrados. Esta clave la utilizarán para cifrar los archivos o mensajes que nos quieran enviar.

    Como GnuPG es una herramienta que se maneja mediante comandos, también utilizaremos una aplicación llamada Seahorse que integra GPG con Nautilus para facilitarnos las tareas de cifrado utilizando el entorno gráfico.

    Bien, luego de esta pequeña pero necesaria introducción, vamos a crear nuestro propio par de claves y luego las utilizaremos para encriptar nuestros archivos personales.

    GENERANDO NUESTRO PAR DE CLAVES
    Lo dicho, vamos a crear nuestro par de claves. Este paso es es sumamente necesario antes de poder cifrar cualquier archivo (puedes saltearte esta sección si ya has creado anteriormente las claves para usar con cifrado de email):

    1. Lo primero será iniciar la aplicación Seahorse accediendo al menú Aplicaciones > Accesorios > Contraseñas y claves de cifrado.

    2. Una vez iniciada la aplicación, hacemos clic en el botón Nuevo. En el cuadro de diálogo que aparece, seleccionamos la opción Clave PGP y hacemos clic en el botón Continuar.

    3. Luego aparecerá otro cuadro de diálogo, allí rellenamos los campos Nombre Completo y Dirección de Correo. El campo Comentario es opcional.

    seahorse-new-gpg-key

    NOTA: Aunque el campo Dirección de correo es utilizado solamente si queremos enviar correos electrónicos cifrados, completarlo es obligatorio.

    4. En el apartado Opciones avanzadas de clave, podemos seleccionar un tipo diferente de cifrado, aunque la opción por defecto “DSA Elgamal y 2048 bits” es considerada bastante segura a la vez que flexible para todas las necesidades. Cualquiera sea la opción elegida, una vez que hayamos finalizado hacemos clic en el botón Crear.

    5. Después de esto, se nos solicitará una contraseña. Básicamente, esta es la contraseña que luego utilizaremos para descifrar los archivos. Es importante escoger una contraseña lo suficientemente robusta, pero que a la vez nos sea fácil de recordar. La misma puede incluir letras, números, símbolos y espacios.

    6. Sólo resta esperar a que la clave sea generada. Dependiendo de la velocidad de nuestro ordenador, esto puede tomar algunos minutos. Cuando haya finalizado, cerramos la aplicación Seahorse.

    CIFRANDO/DESCIFRANDO ARCHIVOS Y CARPETAS
    Una vez que hayamos generado nuestro par de claves, cifrar y descifrar archivos es bastante simple. Sólo tenemos que seleccionar un archivo, hacer clic con el botón derecho del mouse y seleccionar la opción Cifrar.

    En la ventana que aparece, seleccionamos la clave que hemos creado, y hacemos clic en Aceptar.

    seahorse-to

    Si queremos cifrar una carpeta el proceso es exactamente el mismo, sólo que esta vez se nos preguntará también si deseamos cifrar cada archivo dentro de la carpeta por separado o si queremos crear un archivo ZIP que luego será cifrado. La segunda opción es la mejor en la mayoría de los casos.

    seahorse-folder-encode

    Si estamos cifrando un archivo, una vez que el cifrado esté completo, deberíamos encontrar una nueva versión del archivo con la extensión .pgp. Debemos entonces borrar el archivo original. Si ciframos una carpeta, deberíamos encontrar dos nuevos archivos, la versión cifrada con la extensión .pgp y un archivo .zip con la versión original del folder. Tanto el ZIP como la carpeta original, pueden ser borrados después del cifrado.

    Por razones de seguridad, las versiones no cifradas de los archivos deben ser eliminados permanentemente, en vez de simplemente enviarlos a la papelera de reciclaje. Pero antes debemos asegurarnos probando descifrar el archivo cifrado, para ver que no haya problemas.

    Para ello, debemos hacer doble clic en el archivo .pgp, e ingresar la contraseña cuando se nos solicite. El archivo original reaparecerá entonces. En caso de ser una carpeta, el archivo .zip aparecerá y deberemos extraer el contenido del mismo.

    DESCIFRANDO ARCHIVOS EN OTRO ORDENADOR
    Para descifrar archivos en otro ordenador, necesitaremos exportar nuestra clave privada y luego importarla en dicho equipo. Esto representa un riesgo de seguridad. Sin embargo, algunas veces puede ser necesario descifrar archivos en otro ordenador. Aquí están los pasos necesarios:

    1. En el ordenador que hemos creado las claves, iniciamos Seahorse desde Aplicaciones > Accesorios > Contraseñas y claves de cifrado y hacemos clic con el botón derecho del mouse en nuestra clave personal. En el menú emergente seleccionamos la opción Propiedades.

    2. En el cuadro de diálogo que aparece, vamos a la pestaña Detalles, y hacemos clic en el botón Exportar al lado de Exportar la clave completa. Guardamos el archivo en el escritorio. Si todo ha ido bien encontraremos en el escritorio un nuevo archivo con la extensión .asc que contiene nuestra clave privada en texto plano.

    seahorse-export

    3. Copiamos el archivo .asc a una memoria USB, y lo trasladamos al segundo ordenador. Aún en el segundo ordenador, iniciamos Seahorse, y hacemos clic en el botón Importar. Navegamos hasta el archivo .asc, y hacemos clic en Abrir. Esto importará la clave. Después de esto, cerramos Seahorse. Una vez hecho esto, ya podemos hacer doble clic sobre cualquier archivo cifrado para descifrarlo.

    4. Si el otro ordenador no tiene Seahorse instalado (tal vez sea otra distro o una versión vieja de Ubuntu), copiamos la clave al escritorio, abrimos una terminal y ejecutamos el siguiente comando (asumiendo que gpg está instalado, que es muy común):

    gpg --import "/home/usuario/Escritorio/archivo.asc"

    Obviamente, debemos reemplazar archivo.asc por el nombre del archivo de claves y usuario con nuestro nombre de usuario.

    5. Entonces, para descifrar un archivo, escribimos en una terminal:

    gpg nombre_de_archivo.pgp

    Nuevamente, debemos reemplazar nombre_de_archivo.pgp con el nombre del archivo a descifrar. Se nos preguntará la contraseña, la escribimos. Una vez hecho esto, el archivo original será guardado en la misma carpeta donde está el archivo .pgp.

    Debemos asegurarnos que la hora y fecha de los ordenadores donde creemos/importemos/exportemos las claves sea la correcta. Por varias razones técnicas, Seahorse y el comando gpg no pueden importar una clave si la hora y fecha en la PC, es menor que la fecha en la que aparece creada. Por supuesto, esto significa que si el equipo donde creamos la clave tiene una fecha errónea, podría darnos muchísimos problemas la creación y uso de la clave.

    Vía | CasiDiablo.net

 

6 Responses to “Cifrado de archivos en Ubuntu usando GPG”

  1. Cristian Says:

    Umm, el Google Blogsearch cada vez funciona peor. Muchas gracias por difundir una de mis entradas, es un honor.

    Un saludo.

  2. Lagg3r Says:

    Al contrario Cristian, el gusto es mío de tenerte por acá. Te sigo a menudo en CasiDiablo.net y quise rescatar este excelente tutorial ;)

    Saludos!

  3. STBAN Says:

    tengo ubuntu 11.04 y ya hice todo lo que indicas en el tutorial pero al posicionarme en la carpeta que deseo cifrar y dar click derecho no me aparece la opción cifrar ¿puede ayudarme porfa? pues no he sido capaz de encontrar esta opción por ninguna parte.

  4. HIMS Says:

    Stban, reinicia el nautillus con killall nautilus desde tu terminal y listo!!

  5. STBAN Says:

    no compañero no funciona hice lo que me dices pero no ocurre nada.
    en una version anterios (11.04) solo tuve que instalar el paquete “seahorse-plugin” para qpero al actualizar a 11.10 el archivo fue eliminado autamaticamente y ahora en sinaptyc ya no aparece este paquete

  6. NOW Says:

    Instala seahorse-nautilus

Leave a Reply

0