Como Administrar tus Claves GPG en Linux con Seahorse

Muy buenas lector. Este es el segundo post dedicado a Seahorse. Si en el primero me centré en la funcionalidad de gestión de contraseñas de inicio de sesión, en este segundo post abordaré el uso que le puedes dar a la hora de crear y gestionar tus pares de claves PGP.

PGP, así como su implementación libre GnuPG o GPG (que es la que trato aquí), es una herramienta de cifrado que hace uso de pares de claves asimétricas, y se utiliza para el cifrado y la firma de ficheros. Seahorse es una utilidad gráfica en GNU/Linux que permite crear y administrar tus pares de claves PGP de forma rápida y sencilla.

Anuncios

Tabla de Contenidos:

  1. El depósito de claves Seahorse. Principales utilidades
  2. Breve introducción a PGP y GnuPG
  3. Abrir Seahorse. Interfaz de usuario
  4. Crear tu par de claves GPG
  5. Exportar tu clave pública GPG

El Depósito de Claves Seahorse. Principales Utilidades

Seahorse es una herramienta del entorno de escritorio GNOME que hace de interfaz gráfica para la gestión de claves y contraseñas de GNOME Keyring (el llavero o almacén de claves, contraseñas y certificados nativo de GNOME). Seahorse, viene a centralizar las siguientes funciones en una única interfaz gráfica de usuario:

En esta guía voy a centrarme exclusivamente en la primera de las funciones que comento, la de administración de claves GPG o GnuPG, que es uno de los usos más típicos que se le suele dar a Seahorse. Antes de entrar en materia, por eso, quiero hacerte una breve introducción a PGP y a GnuPG, para que te sitúes en contexto.

Breve Introducción a PGP y GnuPG

PGP (de Pretty Good Privacy), es un sistema de cifrado desarrollado originalmente por Phil Zimmermann en 1991, y que hace uso de varias técnicas de cifrado, combinando criptografía simétrica y asimétrica.

GnuPG, también conocido como GPG, es una herramienta de cifrado de datos y firmas digitales bastante común en entornos GNU/Linux. Es un desarrollo de software libre basado en el estándar OpenPGP, y que viene a ser un reemplazo de PGP.

Para explicarlo de forma muy resumida, GPG utiliza pares de claves asimétricas que son desarrolladas por el propio usuario.

  • La clave pública es la que sirve para el cifrado del mensaje, y puede ser compartida por otras personas. Con tu clave pública, cualquier usuarios pueden cifrar ficheros y mensajes, y estos solo podrán ser descifrados con tu clave privada.
  • La clave privada es la que sirve para descifrar el mensaje, y solo puede ser conocida por el usuario que la posee. Con tu clave privada, podrás descifrar cualquier ficheros o mensajes que haya sido cifrados utilizando tu clave privada. Además, tu clave privada también sirve para firmar ficheros.

Partiendo de esta base, si el usuario Peter quiere enviar un mensaje privado al usuario Alice, debe cifrarlo utilizando la clave pública de Alice. Cualquier mensaje que haya sido cifrado utilizando la clave pública de Alice solo podrá ser descifrado por la clave privada correspondiente, propiedad de Alice (esta última, solo conocida por Alice).

Abrir Seahorse. Interfaz de Usuario

Suponiendo que estás en un entorno GNOME, lo más probable es que Seahorse ya venga instalado por defecto en tu sistema. En caso contrario, en la primera guía sobre Seahorse indico como instalarlo.

Seahorse. Interfaz Gráfica

Para acceder a Seahorse, tan solo debes acceder al menú de Actividades de GNOME y buscarlo por su nombre. A primera vista, en la interfaz verás el menú lateral izquierdo con las opciones de gestión de certificados, almacén de claves PGP y almacén de claves OpenSSH, y la parte central, que es donde aparecerán las contraseñas o claves en cada uno de los casos.

En el menú lateral, de entrada (almenos según me ha ocurrido a mi en Ubuntu 18.04 y que puedes ver en la captura de pantalla que muestro arriba) puede ser que no veas la función de gestor de contraseñas. Este ocurre simplemente porqué aún no hay ningún depósito creado. Tras crear tu primer depósito de contraseñas, pasarás a ver la opción, justo encima de las otras.

Como Crear tu Par de Claves GPG

Hecha esta breve introducción a GPG, es hora el momento de pasar a la práctica. Para crear un nuevo depósito de contraseñas, puedes o bien hacer click en el icono en forma de + que aparece en la cinta de debajo del menú superior, justo a lado de la caja de búsqueda, o bien dirigiéndote al menú superior, y seleccionar ArchivoNueva…. Al hacer esto, te aparecerá una ventana emergente con diferentes opciones.

Seahorse. Crear Par de Claves PGP

En la ventana emergente que aparece, debes marcar la opción que debes marcar es la de Clave PGP. Con esto aparecerá otra ventana en la que deberás indicar el nombre del par de claves y una dirección de correo electrónico (opcional).

También puedes echar un vistazo a las opciones avanzadas, para añadir un comentario, modificar el tipo de cifrado (por defecto RSA), cambiar la fortaleza de la clave (por defecto está establecida en 2048 bits, lo cual es algo razonable) o indicar una fecha de caducidad.

Seahorse. Configurar Par de Claves PGP

Tras rellenar toda la información y marcar el botón de Crear, te aparecerá un ultimo promp en el que deberás indicar una contraseña que proteja el par de claves.

Tras haber indicado dos veces la contraseña, y pasados unos 5 segundos, que es lo que durar el proceso de creación de las claves, ya podrás visualizar tu par de claves en la ventana principal de Seahorse.

Seahorse. Visualizar Pares de Claves PGP

Si haces doble clic sobre él, te aparecerá una ventana emergente donde podrás ver información adicional, y modificar algunos parámetros del mismo. En la primera pestaña podrás visualizar información sobre el propietario de la clave privada. Entre otras cosas, te indica lo siguiente.

  • Uso. Se indica el uso que le puedes dar a la clave privada, que basicamente es el de descifrar ficheros y correos dirigidos a ti. Esto es, archivos y correos que han sido cifrados utilizando tu clave pública.
  • Nombre y correo electrónico. Esto es el nombre y la dirección de correo electrónico que le hayas asociado (en caso de haberlo indicado).
  • Cambiar la contraseña. Con el botón inferior, tienes la posibilidad de cambiar la contraseña que has puesto para proteger tu clave privada.
Seahorse. Par de Claves PGP. Propietario

En la segunda pestaña tienes básicamente la información relativa a los nombres y firmas de tu par de claves. Aquí puedes realizar básicamente las siguientes acciones:

  • Firmar tu clave. Esto sirve básicamente para indicarle al sistema que confías en esta clave.
Seahorse. Par de Claves PGP. Nombres y Firmas

Y finalmente, la tercera pestaña es la que nos presenta la información más interesante. Ahí, debo decir que la información puede resultar un poco confusa, pero a continuación te resumo lo más importante que debes considerar:

  • Detalles técnicos. Aquí se muestra el ID de tu clave pública, el tipo de cifrado utilizado y la fortaleza del algoritmo de cifrado.
  • Huella digital. Esto es el hash de tu clave publica. La clave pública es una ristra de muchos caracteres, por lo que generalmente se utiliza su hash para identificarla.
  • Fechas. Aquí simplemente se indica la fecha de creación del par de claves, junto con la fecha de caducidad, en caso de que la hayas establecido.
  • Acciones. Aquí puedes establecer la confianza del propietario y exportar tu clave privada en un fichero .asc. Es importante tener en cuenta que Seahorse no permite la importación de la clave pública (más adelante te explico como hacerlo).
Seahorse. Par de Claves PGP. Detalles

Como ves, la información puede resultar un poco confusa, sobretodo porqué no se distingue claramente lo que hace referencia a la clave pública y a la clave privada. Aún así, si tienes dudas, desde la terminal puedes comprobar también como la huella digital que aparece arriba, hace referencia al de

Exportar tu Clave Publica GPG

Ahora que has visto como crear tu par de claves, y los detalles más importantes, es interesante conocer como puedes ver y exportar tu clave publica (Seahorse solo permite exportar tu clave privada), por si más adelante la quieres compartir de forma pública, para permitir que la gente te pueda enviar emails o ficheros cifrados con dicha clave.

El primer paso es que sepas como identificar tu clave publica (desde Seahorse también aparece su huella digital o hash, pero no dejan claro de que se trata de la clave pública). Para ello, puedes hacer uso de la utilidad gpg a través de la terminal. Simplemente teclea el siguiente comando, sustituyendo el término <nombre-clave> por el nombre que tu clave (en mi caso seria computernewage).

gpg --list-keys <nombre-clave>

Al hacer esto, te aparecerán algunos detalles de la misma, como el tipo de cifrado, la fecha de creación de la clave y, por ultimo, la huella o el hash de la misma. Este hash debe coincidir con el que hemos visto antes en Seahorse, en en la pestaña de Detalles, en la parte de Huella Digital.

Con este hash, puedes exportar la clave púbica completa, utilizando de nuevo la utilizad gpg a través de la línea de comandos. Por ello utilizaremos el siguiente comando, pero sustituyendo el término <huella-digital> con el hash que aplique en tu caso.

gpg -a --export <huella-clave>

Con esto ya tienes tu clave pública completa, que ahora puedes pegar en un fichero de texto y guardarlo en otra ubicación, a modo de backup.

Anuncios
Categorías Linux, SeguridadEtiquetas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto:
search previous next tag category expand menu location phone mail time cart zoom edit close