Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Criptografía => Mensaje iniciado por: Expermicid en Agosto 25, 2015, 01:21:31 PM

Título: Proteger confidencilidad de mails con PGP
Publicado por: Expermicid en Agosto 25, 2015, 01:21:31 PM
Buenas a todos!!!

El siguiente post detallará los pasos a seguir para poder configurar lo necesario y así poder mandar mail protegidos por PGP.
Para una introducción sobre PGP los invito a pasar primeramente por este post (https://underc0de.org/foro/criptografia-253/introduccion-a-pgp-curso-sencillo/) de Cl0udswX.

Para comenzar necesitaremos instalar los siguiente paquetes: thunderbird o icedove y enigmail.

Configurando Icedove

Al ejecutar Icedove por primera vez podremos configurar la dirección de correo, ya sea crear un nueva o utilizar una ya existente. En caso de no querer hacerlo ahora lo podremos hacer más adelante.
En mi caso presionamos "Omitir esta etapa y utilizar mi dirección existente".

(http://i.imgur.com/YkXLx1q.png)

Colocamos los datos de nuestra cuenta y por último presionamos "Finalizado"

(http://i.imgur.com/GzgB9ow.png)

En este punto ya vamos a poder utilizar nuestro correo para mandar y leer mails comunes.

(http://i.imgur.com/kJ0UOCJ.png)

Configurando Enigmail

Vamos al menú Enigmail > Asistente de Configuración.
Dejamos seleccionado "Si, deseo que me ayude el asistente" y presiono "Siguiente"

(http://i.imgur.com/xpUq8hr.png)

Elegimos el modo en que queremos que se cifren los mensajes (automático, siempre por defecto, nunca por defecto) según el gusto de cada uno.

(http://i.imgur.com/C0vTTmZ.png)

Definimos si queremos que los mail se firmen por defecto o no.

(http://i.imgur.com/LtXMbu3.png)

En este paso nos dará la posibilidad de crear las claves para PGP o utilizar unas existentes en el caso de tenerlas.

(http://i.imgur.com/WzrHOcK.png)

Antes de finalizar nos mostrará las acciones que se van a realizar dependiendo de lo que hayamos elegido.
Presionamos "Siguiente".

(http://i.imgur.com/ZPuZ0X9.png)

En la generación de la clave nos va a pedir una contraseña y luego nos avisa que el proceso puede tardar algunos minutos y que para acelerarlo nos recomienda navegar por internet o que hagamos un uso intensivo del disco.

(http://i.imgur.com/pdkPwhu.png)

Al finalizar la generación de la clave se nos da la posibilidad de crear un certificado de renovación. Dicho certificado puede usarse para invalidad nuestra clave.

(http://i.imgur.com/axklBLj.png)
(http://i.imgur.com/qgylpYp.png)

Ya tenemos configurado Enigmail.

(http://i.imgur.com/WobBw7K.png)

Mandando mails cifrado y firmados

Para utilizar las opciones empezamos a escribir un mail y podemos elegir firmar y/o cifrar desde el menú "Enigmail" o desde los botones

(http://i.imgur.com/NbB0Cgn.png)

Un mail cifrado se ve así.

(http://i.imgur.com/kBcz8RC.png)

Para decifrarlo debemos utilizar nuestra clave privada que elegimos en la creación de la clave pública.

Saludos
Sólo texto | Texto con Imágenes