web space | free website | Business WebSite Hosting | Free Website Submission | shopping cart | php hosting
GNU Privacy Guard
GNU

    Para comprender bien lo que hace Enigmail, primero tenemos que entender bien lo que hace el programa GNU Privacy Guard, conocido mejor por sus siglas GnuPG.  GnuPG es un sustituto del famoso programa Pretty Good Privacy (PGP), y su ventaja principal es que no utiliza algoritmo patentado y cumple con la aplicación de OpenPGP.  Es más, GnuPG es software libre, disponible bajo la Licencia Pública General de GNU.

    GnuPG provee al usuario un nivel de seguridad casi a nivel militar, y una excelente protección para todos aquéllos que deseen ecriptar mensajes, y enviar y recibir mensajes encriptados.

    GnuPG genera una clave de encripción que se divide en dos.  La primera mitad se conoce como la clave pública (public key), que puede estar disponible para el público.  Se recomienda que esta clave se incluya en los e-mails, o en una página de Internet personal.  La segunda mitad se conoce como la clave secreta, que debe estar sólamente disponible para el usuario, y no para el público en general.  Bajo ninguna circunstancia esta clave secreta debe estar disponible para el público, ya que es la clave que garantiza la privacidad de los mensajes que el usuario envía y recibe.  Por lo general esto se hace simplemente con el comando:

gpg -- gen-key

Por defecto, el tamaño de la clave es 1024 bits y esto, por lo general, es suficiente para garantizar una muy buena seguridad.  Sin embargo, se puede aumentar el tamaño hasta 2048 bits.  Es bueno también determinar si la clave tiene un límite de duración.  Por ejemplo, puede decidirse que la duración de la clave sea indefinida, o que tenga una duración hasta cierta fecha.

    Una vez se crea la clave, ésta se exporta, y se provee un código ASCII de la clave pública que se puede publicar y se puede enviar a otras personas.  También es importante importar claves públicas de otros para que sea posible mandar mensajes encriptados a otras personas.  Incluso, se puede incluir una foto del usuario y una "huella digital" (fingerprint) como medidas para asegurar que la clave importada sea de cierta persona.  Finalmente, se puede también revocar claves y crear unas nuevas.

    Para que la gente se familiarice con algunos de los comandos que se utilizan para GnuPG aquí hay algunos que les pueden interesar, sin embargo, para los que piensan usar Enigmail como medio para crear la clave, no necesitan saber estos comandos:

Para Exportar Clave
 gpg --export -a > ~/.gnupg/mi-clave.asc
Para Importar Clave
 gpg  --import tu-clave
Para ver la Lista de Claves Importadas
 gpg --list-keys
Para ver Lista con Fotos
 gpg --show-photo --list-keys
Para ver Huella Digital de Alguna Persona
 gpg --fingerprint persona@cuentaemail.net
Para Editar la Clave
 gpg --edit-key 346AIZZZ

Quisiera añadir que lo que permite la administración de claves públicas en la internet es el uso de los llamados "keyservers", que continuamente se mantienen en contacto mutuamente para poner su información al día.

[Nota importante:  Los que les gusta utilizar KDE tienen un programa excelente que utiliza interfase gráfico, que es "user-friendly" y que ayuda administrar las claves de GnuPG bien fácilmente.  Este programa se llama Kgpg.  Es muy bueno para manejar GnuPG, crear claves, importarlas, exportarlas, añadirles fotos, ver huellas digitales, etc.  Los usuarios de GNOME tienen también la opción de usar el programa Seahorse, cuyo interfase gráfico también permite administrar bien fácilmente las claves públicas y secretas, aunque tiene más limitaciones que Kgpg.]

Una vez tenemos claro cómo opera GnuPG, podemos entender cómo trabaja Enigmail.


     1     |     2     |

Regresar a Enigmail

Get Thunderbird


Valid HTML 4.01! Document made with Nvu




La imagen "Color GNU Head" se reproduce aquí bajo esta condición:  "Copia verbatim de esta imagen se permite, mientras se incluya este aviso."