Cifrar correos con gpg

28 replies [Last post]
CitoplasmaX
Offline
Joined: 11/24/2016

Bueno.

No sé de qué depende que pueda cifrar o no un correo con gpg. He visto que si un correo no tiene clave publica no me deja pero, cómo la consigo sin tener que contactar con la persona? Es posible obtenerla desde los keyservers?. Aquí debajo dejo una captura a ver si eso de "obtencion automatica de claves" se refiere a las de otros en ese servidor porque no tengo ni la mas remota idea.

AttachmentSize
Captura de pantalla de 2017-09-17 15:26:28.png257.47 KB
SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

>He visto que si un correo no tiene clave publica no me deja pero, cómo la consigo sin tener que contactar con la persona? Es posible obtenerla desde los keyservers?He visto que si un correo no tiene clave publica no me deja pero, cómo la consigo sin tener que contactar con la persona? Es posible obtenerla desde los keyservers?

Puedes usar la terminal.. Va a leerte el man de gpg.
Su contacto tiene que publicar o entregarle la llave publica. Para importarla 'gpg --import' o para recibirla desde el keyserver --receive-keys

Una vez echo esto puede usar su cliente de mail y ya tendrà la llave..

CitoplasmaX
Offline
Joined: 11/24/2016

Muchas gracias. Hay alguna manera de descargar todas las llaves públicas de un servidor?.

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

>Hay alguna manera de descargar todas las llaves públicas de un servidor?.

No sé, nunca he intentado.. y de verdad no entiendo por qué usted quiere bajar las llaves publicas de todos los usuarios de gpg que subieron su llave ahì.

deshecho humano
Offline
Joined: 10/15/2016

Perdón por colarme así pero tengo una duda al respecto. Si yo cifro mis correos con gpg, aunque publique mi clave es muy probable que otros usuarios sin conocimientos no sepan utilizarla para leer mis correos, verdad?. Yo no he intentado cifrar mis correos porque tengo miedo a que otras personas no los puedan leer.

CitoplasmaX
Offline
Joined: 11/24/2016

Sin problema.

Ignacio.Agullo
Offline
Joined: 09/29/2009

On 18/09/17 09:06, wrote:
> Perdón por colarme así pero tengo una duda al respecto. Si yo cifro
> mis correos con gpg, aunque publique mi clave es muy probable que
> otros usuarios sin conocimientos no sepan utilizarla para leer mis
> correos, verdad?. Yo no he intentado cifrar mis correos porque tengo
> miedo a que otras personas no los puedan leer.

Funciona al revés de como crees. Tu clave pública no sirve para
que otros usuarios descifren los correos que tú envias, sino para que
ellos puedan enviarte correos cifrados a ti.

Para poder enviar correos cifrados tú, es necesario que los
destinatarios dispongan de clave asimétrica y te hayan facilitado (o
hayan publicado) su clave pública.

La parte complicada de la criptografía no es en realidad usarla;
ya la estamos usando sin esfuerzo cada vez abrimos en un navegador una
dirección HTTPS, o cada vez que conversamos a través de WhatsApp, o a
través de Pidgin con el complemento OTR. Yo cuando preparo un ordenador
para un familiar que no entiende de informática le instalo Pidgin con
OTR, y navegadores con HTTPS Everywhere, y andando. Usan cifrado sin ni
siquiera saberlo.

La parte complicada de la criptografía es en realidad la
confianza. Cada vez añades una clave pública a tu anillo, ¿confías
realmente en ella? ¿compruebas su huella? Esto es más difícil. Puedes
configurarle el correo a alguien para que cifre los mensajes
automáticamente, pero cuando tenga que agregar nuevas claves será más
complicado.

--
Ignacio Agulló · name at domain

deshecho humano
Offline
Joined: 10/15/2016

Gracias por la explicación, compañero.

CitoplasmaX
Offline
Joined: 11/24/2016

Pasad por aquí claves públicas.

La mía está aquí http://pool.sks-keyservers.net/pks/lookup?search=elr%40disroot.org&op=vindex (Es la primera que sale, es decir, la que tiene la fecha más reciente de creación).

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

Veo que hay dudas. Es muy simple de verdad.

La clave privada teneis que guardarla en lugar seguro y no entregarla NUNCA a nadie. La clave publica es publica, podeis subirla adonde quieran.

.------.--------

Trinux y desechoH quieren comunicar en manera privada, y por lo tanto usan gpg.

Trinux baja y controla el fingerprint (gpg --fingerprint 0x3C22D5V2) de la llave publica de desechoH.
Desecho también baja y controla el fingerprint de la llave publica de Trinux.

Trinux cifra el correo con la llave publica de Desecho. Desecho descifra el coreo con su llave privada.

Espero se claro, de verdad no es dificil de entender :)

CitoplasmaX
Offline
Joined: 11/24/2016

PASAD CLAVES PÚBLICAS COÑO.

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

Hace mucho tiempo que tengo el fingerprint en 'Personal information' en 'mi cuenta' de trisquel.info

También en nerdpol.ch (diaspora) y unos cuantos otros sitios.

CitoplasmaX
Offline
Joined: 11/24/2016

Pero... cómo te busco para agregar tu llave pública?

Ignacio.Agullo
Offline
Joined: 09/29/2009

On 20/09/17 00:03, wrote:
> Pero... cómo te busco para agregar tu llave pública?

Si usas Icedove con el complemento Enigmail, por defecto tienes
instalados los siguientes servidores de claves:
pool.sks-keyservers.net, keys.gnupg.net, pgp.mit.edu

Enigmail te permite generar duplas de claves para ti (o en realidad
para tus direcciones de correo electrónico ya que cada dupla de claves
va siempre asociada a una), publicar en los servidores de claves tus
claves públicas, y descargar de los servidores de claves las claves
públicas que estén disponibles para los contactos de tu libreta de
direcciones.

Puedes configurar Enigmail para que automáticamente haga estas cosas:
-Adjunte automáticamente tu clave pública a tus mensajes.
-Firme automáticamente tus mensajes.
-Cifre tus mensajes cuando se disponga de la clave pública de los
destinatarios.

¡Todo muy sencillo! La gestión de claves es el único engorro que
conozco, y sólo en el caso del correo electrónico.
-En el caso de la navegación segura, no hay que gestionar las claves
porque sólo los servidores cuentan con una clave permanente. Para
comunicarse con ellos de manera bidireccional, tu navegador necesita
disponer de una clave; pero la genera automáticamente y la borra al
término de la sesión, se trata de una clave de usar y tirar. No hay
posibilidad de gestión.
-En el caso de WhatsApp o Telegram, no hay que gestionar las claves
porque la aplicación lo hace automáticamente. No hay posibilidad de
gestión.
-En el caso de Pidgin con Off-the-record, Pidgin hace algo parecido. No
hay posibilidad de gestión.
-Pero en el caso del correo electrónico sí que siempre ha habido
posibilidad de gestión de claves, y siempre se ha usado. Por una parte,
el correo electrónico es el medio en que es más fácil falsificar la
procedencia de un envío, casi tan fácil como escribir un remite falso en
un envío de correo ordinario. Por otra parte, la enorme variedad de
programas gestores de correo electrónico imposibilita una gestión
estándar. De modo que tradicionalmente se exige al usuario que decida a
qué claves otorgar su confianza. Éste es el engorro. Cada vez que se
añade un contacto nuevo, el usuario ha de decidir cuánta confianza
otorga a su clave.

Por último, hay que decir que hay un problema que existe en todas
las comunicaciones cifradas: que la persona que se está comunicando
contigo a través de esa comunicación cifrada sea realmente la que tu
crees que es. Para esto no hay soluciones tecnológicas.

--
Ignacio Agulló · name at domain

CitoplasmaX
Offline
Joined: 11/24/2016

Que putada. Uso Evolution y gestiono algunas cosas manualmente. Luego el seahorse me sincroniza las llaves automaticamente con el primer servidor que pusiste.

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

>Pero... cómo te busco para agregar tu llave pública?

estoy hablando de -> imagen..
ayy mi espanol debe ser muy malo si no me entienden :(

EDIT: claro, si tu amigo no tiene publicada la clave en algun sitio seguro.. o te entrega una mail con la llave publica en apego o publica su llave en un keyserver y usted conociendo su direcion mail puede usar --search-keys name at domain

Screenshot_2017-09-20_20-29-11.png
CitoplasmaX
Offline
Joined: 11/24/2016

Creo que te he entendido, pero no sé cómo usar tu fingerprint. Si no me equivoco en los servers no se permite buscar con eso.

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

El fingerprint tiene 40 caracteres. Los ultimos 8 del fingerprint representan la llave publica.

ejemplo, el fingerprint de la llave de Ruben
A573 69A8 BABC 2542 B5A0 368C 3C76 EED7 D7E0 4784

para recibir su llave desde el gpg key server:
gpg --receive-key D7E04784

El fingerprint es muy importante porqué asegura la autenticidad de la llave (esto se debe a la largueza del fingerprint, 40 caracteres).

Hmm, también
gpg --receive-key A57369A8BABC2542B5A0368C3C76EED7D7E04784

:)

CitoplasmaX
Offline
Joined: 11/24/2016

Información que no conocía. Por cierto es gpg --recv-keys

Muchas gracias.

SuperTramp83

I am a translator!

Offline
Joined: 10/31/2014

De nada :)

>Por cierto es gpg --recv-keys

De verdad los dos van igualmente bien.

recv o receive. Key o keys. Key es singular..

CitoplasmaX
Offline
Joined: 11/24/2016

Probé con el otro y no me funcionaba tanto usando key como keys por si acaso me equivocase.

Ignacio.Agullo
Offline
Joined: 09/29/2009

Este es un ejemplo de mensaje de correo electrónico firmado con mi
clave pública.

--
Ignacio Agulló · name at domain

Ignacio.Agullo
Offline
Joined: 09/29/2009

Éste es un ejemplo de mensaje de correo electrónico que lleva
adjunta mi clave pública, de manera que cualquiera de mis interlocutores
disponga de ella para responderme de manera cifrada.

--
Ignacio Agulló · name at domain

Ignacio.Agullo
Offline
Joined: 09/29/2009

Éste es un ejemplo de mensaje de correo electrónico que lleva
adjunta mi clave pública y además va firmado con ella.

--
Ignacio Agulló · name at domain

CitoplasmaX
Offline
Joined: 11/24/2016

Ignacio, no se visualiza tu llave pública en el foro.

Ignacio.Agullo
Offline
Joined: 09/29/2009

On 21/09/17 18:57, wrote:
> Ignacio, no se visualiza tu llave pública en el foro.

Cierto, sólo los que están suscritos al foro a través de correo
electrónico la recibirán, adjunta a mis mensajes. Pero de todas maneras
la clave pública está pensada para ser usada en correo electrónico
solamente, así que está bien. Este foro no permite añadir claves de
manera que los mensajes vayan firmados o cifrados, para autentificar a
los usuarios este foro ya tiene su propio sistema.

--
Ignacio Agulló · name at domain

CitoplasmaX
Offline
Joined: 11/24/2016

Si me pudieses enviar un correo para poder buscar tu clave pública o enviármela tú con el correo, te lo agradecería. name at domain

Ignacio.Agullo
Offline
Joined: 09/29/2009

On 21/09/17 23:55, wrote:
> Si me pudieses enviar un correo para poder buscar tu clave pública o
> enviármela tú con el correo, te lo agradecería.

Si añades mi dirección de correo, Icedove o Evolution deberían de
descargar automáticamente mi clave pública. a g u l l o @ a t i . e s .

--
Ignacio Agulló · name at domain

CitoplasmaX
Offline
Joined: 11/24/2016

Perdona, lo decia para que me pasases la dirección de correo pero estoy tan acostumbrado a leer tus mensajes que no me fijo que la misma dirección está en la firma.