Title: [Tutorial Windows] Firmas PGP - Encriptar/Desencriptar mensajes - Fingerprint Post by: Porfirii on April 27, 2024, 12:35:01 PM Autor: Learn Bitcoin (https://bitcointalk.org/index.php?action=profile;u=3506304)
Hilo original: [Eng: Tutorial] PGP Signature - Encrypt/Decrypt message - Fingerprint (https://bitcointalk.org/index.php?topic=5469280.0) Este hilo es una versión con imágenes fijas de este otro hilo (https://bitcointalk.org/index.php?topic=4059348.0). El autor está inactivo, y el hilo está bloqueado. Varios miembros buscaban un tutorial, pero las imágenes estaban rotas. Aquí he tratado de arreglar las imágenes y volver a publicarlas. Créditos: mdayonliner (https://bitcointalk.org/index.php?action=profile;u=1432468) Pretty Good Privacy (https://en.wikipedia.org/wiki/Pretty_Good_Privacy) Versión en inglés del Tutorial (Sólo Windows) Por favor, espera medio minuto (dependiendo de la velocidad de conexión) para cargar todas las imágenes Índice
Abstract Ir Arriba (#post_top) Mucha gente no comprende los fundamentos del cifrado/descifrado PGP. Para mí era lo mismo pero tuve que aprender por las malas. Visita el hilo The BCT PGP/GPG Public Key Database: Stake Your PGP Key Here (https://bitcointalk.org/index.php?topic=1159946.0) para comprender por qué deberías saber sobre el tema. Si eres usuario de la wallet Ethereum es muy probable que hayas visto un enlace para la firma (https://prnt.sc/jjsuma) al lado del archivo de instalación. También habrás visto una notificación de advertencia arriba del todo donde se habla de copias fraudulentas de Electrum. Abreviando, PGP mejora tu privacidad y te permite validar fácilmente la autenticidad de la fuente de la que recibiste un archivo/texto. En este tutorial aprenderás: # Cómo crear un mensaje firmado y firma PGP # Cómo verificar un mensaje firmado y firma PGP # Cómo cifrar un mensaje # Cómo descifrar un mensaje Una vez que hayas comprendido estos 4 puntos básicos, creo que estarás en disposición de investigar el resto por tu cuenta sin más ayuda. Entendiendo PGP Ir Arriba (#post_top) Antes de empezar, te será de utilidad si te resumo el tema. PGP consiste en dos claves: 1. Clave privada <=== La necesitas para descifrar un mensaje. 1. a) También necesitas una passphrase, o en otras palabras una contraseña segura. 2. Clave pública <=== La necesitas para cifrar contenido. Piensa en un mensaje muy sensible que quieres enviar por email a un amigo. No quieres que ningún tercero lea el mensaje. Hay gente que puede acceder fácilmente a tu servidor de email. Para evitarlo, pídele a tu amigo que te de su clave pública PGP. Una vez que la tengas, cifra el mensaje y envíale el mensaje cifrado a tu amigo. Ahora tu amigo podrá descifrarlo porque conoce la clave privada. Advertencia: No compartas tu clave privada ni tu contraseña con nadie. Empezamos Ir Arriba (#post_top) Descarga e Instalación Ir Arriba (#post_top) Necesitarás la aplicación de escritorio Kleopatra. Haz click aquí (https://www.gpg4win.org/get-gpg4win.html) y descarga gpg4win-3.1.1.exe (esta es la versión actual, puede que encuentres la misma versión u otra distinta pero no importa, sea cual sea la versión que tengan en el servidor, esa será la que se descargue). Una vez descargada, instala la aplicación (doy por hecho que conoces lo básico para instalar una aplicación). Una vez que la instalación haya finalizado, verás el icono de Cleopatra en tu escritorio. Crea tus primeras claves públicas y privadas Ir Arriba (#post_top) 1. Abre Kleopatra > File > Nuevo par de claves: https://www.talkimg.com/images/2023/10/05/POdcW.png Haz click aquí si no puedes ver la imagen (https://www.talkimg.com/images/2023/10/05/POdcW.png) 2. Has click en Crear un par de claves personales OpenPGP https://www.talkimg.com/images/2023/10/05/POu0J.png Haz click aquí si no puedes ver la imagen (https://www.talkimg.com/images/2023/10/05/POu0J.png) 3. Escribe Nombre y Email > haz click en Siguiente https://www.talkimg.com/images/2023/10/05/POAmC.png https://www.talkimg.com/images/2023/10/05/POHJb.png En nuestro caso, usaremos: Code: Nombre: mdayonliner Tutorial 4.Haz click en Crear https://www.talkimg.com/images/2023/10/05/POSpv.png 5.Escribe tu passphrase (intenta que sea una contraseña segura) -> Repeat -> click en OK https://www.talkimg.com/images/2023/10/05/POnZH.png https://www.talkimg.com/images/2023/10/05/POC3g.png En nuestro ejemplo hemos usado: <=== No la reveles nunca en público Code: tutorialMday 6. Guarda la siguiente información: 6.1. Fingerprint : En un archivo de texto u otro tipo de tu elección Code: 3DE42C11CBDD44EFC63B602DFA92987833EE3CE0 6.3. Sube tu clave pública a un servicio de directorio... 6.4 Finalizar https://www.talkimg.com/images/2023/10/05/POQBI.png 6.2 Haz click en Hacer copia de seguridad de tu par de claves... https://www.talkimg.com/images/2023/10/05/POMdd.png Elige un directorio en tu disco duro para guardar con seguridad el archivo. Esto, obviamente, es tu clave privada Escribe la passpharse -> Haz click en Ok https://www.talkimg.com/images/2023/10/05/POmz5.png Haz click en Ok https://www.talkimg.com/images/2023/10/05/PO6hz.png Este proceso exportó la CLAVE PRIVADA <===== Nunca la reveles en público Localiza el archivo exportado y ábrelo con el block de notas Code: -----BEGIN PGP PRIVATE KEY BLOCK----- 6.3. Haz click en Subir la clave pública a un servicio de directorio... -> espera un poco -> Haz click en OK esto subirá tu clave pública a Internet en el servicio de directorio PGP Pero antes de eso tenemos que comprobar que el dominio del directorio sigue activo. En el caso de dominios inactivos, por favor, sigue la siguiente configuración. Ocurrió un error cuando trataba de exportar certificados OpenPGP. Prueba a cambiar el keyserver OpenPGP.El servidor mostró un error gpg: el envío al keyserver falló: el servidor indicó un fallo -snip- Si estás usando el sistema operativo Windows y Kleopatra como en el tutorial de arriba, ve a Configuración -> Configurar Kleopatra ... En la columna de Keyserver OpenPGP (por defecto: hkps: //hkps.pool.sks-keyservers.net), escribe el keyserver que todavía esté activo/accesible, https://pgp.mit.edu; http://keyserver.ubuntu.com/; u otros servidores; y haz click en OK. He aquí un ejemplo de mi clave pública: http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x58bc997445d96f68db65c169a2ca884f183d22e9 No te preocupes si hay algún error. Puedes hacer esto más tarde con la configuración adecuada. Haz click en OK y Terminar Deberías ver un nuevo user ID de PGP https://www.talkimg.com/images/2023/10/05/POzpq.png 6.3.a. Click derecho -> Click en Publicar en el Servidor Si sigues teniendo un error incluso tras cambiar el servidor, no te preocupes. No necesitas ningún servidor para tu clave pública. Puedes guardarla en tu ordenador https://www.talkimg.com/images/2023/10/05/PONZj.png Guárdala en directorio en tu ordenador. Esta es tu clave pública Code: -----BEGIN PGP PUBLIC KEY BLOCK----- Pues bien, ya tenemos nuestra nueva... 1. Clave privada 2. Contraseña 3. Clave pública 4. Fingerprint Rojo: solo Privada | Verde: se puede Publicar Crea un mensaje firmado y firma PGP Ir Arriba (#post_top) Imagina que el de abajo es nuestro mensaje y queremos firmarla usando la Firma PGP Code: Mi nombre de usuario es mdayonliner. Es m-day-online-r 1. Abre el block de notas > Escribe el mensaje > Selecciona el mensaje > Copia el mensaje. 2. Abre la bandeja del sistema > Click derecho en el icono de Kleopatra > Mueve el ratón hasta Portapapeles > Click en OpenPGP-Sign... https://www.talkimg.com/images/2023/10/05/POEkG.png https://www.talkimg.com/images/2023/10/05/POIBD.png 3. Click en Siguiente > Escribe tu passphrase > Click en OK Por defecto debería aparecerte tu par de claves para firmar, podemos llamar Certificado al par de claves. Si tienes más de uno puedes alternarlos y elegir el que quieras usar para firmar. https://www.talkimg.com/images/2023/10/05/PO3df.png https://www.talkimg.com/images/2023/10/05/POkFZ.png 4. Click en OK https://www.talkimg.com/images/2023/10/05/POvh8.png 5. Abre otro block de notas > Copia (Ctrl+V) Code: -----BEGIN PGP SIGNED MESSAGE----- ¡Felicidades!, acabas de crear tu primer mensaje firmado con firma PGP. [--------------aún actualizando el contenido de abajo ------------- 21/12/2020] Verifica el mensaje firmado y la firma PGP Ir Arriba (#post_top) Digamos que queremos verificar el mensaje firmado PGP de Husna QA (https://bitcointalk.org/index.php?topic=1159946.msg33448946#msg33448946). Abajo tenemos nuestro mensaje firmado PGP con su firma Code: -----BEGIN PGP SIGNED MESSAGE----- 1. Selecciona todo en la pestaña de código > Copia (Ctrl+C) 2. Abre la bandeja del sistema > Click derecho en el icono de Kleopatra > Mueve el ratón hasta Portapapeles > Click en Descifrar/Verificar... https://www.talkimg.com/images/2023/10/05/POYl3.png https://www.talkimg.com/images/2023/10/05/POy6w.png 3. Click en Buscar > Espera unos segundos hasta que veas una ventana abierta > Selecciona > Click en Importar Necesitarás la Clave Pública/Fingerprint PGP de Husna QA, importada en la lista de certificados en Kleopatra. Si aún no la tenías, entonces empieza por buscar. https://www.talkimg.com/images/2023/10/05/POJV9.png https://www.talkimg.com/images/2023/10/05/POVDN.png 4. Marca 1 & 2 > Click en Siguiente (3) https://www.talkimg.com/images/2023/10/05/POrna.png https://www.talkimg.com/images/2023/10/05/PO1ko.png 5. Selecciona tu par de claves > Marca Certificar solo para mi > Click en Certificar https://www.talkimg.com/images/2023/10/05/POLgT.png 6. Escribe tu passphrase > Click en OK https://www.talkimg.com/images/2023/10/05/POhdl.png https://www.talkimg.com/images/2023/10/05/POoF1.png 7. Click en Terminar (1) > Si la información importada es válida entonces verás el color verde > Click en Terminar(2) https://www.talkimg.com/images/2023/10/05/PO4om.png https://www.talkimg.com/images/2023/10/05/PO5lW.png 8. Abre otro block de notas > Pega (Ctrl+V) Code: Date: 2018-03-29 ¡Felicidades!, acabas de verificar tu primer mensaje firmado con firma PGP. Crea un mensaje cifrado Ir Arriba (#post_top) Antes de crear un mensaje cifrado necesitamos el Certificado Fingerprint/Clave Privada PGP de otra persona. Ya importamos la información de la clave pública de Husna QA. Por lo tanto, supongamos que le enviaremos a él/ella el mensaje cifrado. <<=== Por favor, no le envíes en la práctica ningún mensaje... Ahora supongamos que el mensaje de abajo es nuestro mensaje y queremos cifrarlo. Code: Es m-day-online-r voy a cifrar este mensaje.. 1. Abre el block de notas > Escribe el mensaje > Selecciona el mensaje > Copia el mensaje. 2. Abre la bandeja del sistema > Click derecho en el icono de Kleopatra > Mueve el ratón hasta Portapapeles > Click en Encriptar... https://www.talkimg.com/images/2023/10/05/PO96J.png https://www.talkimg.com/images/2023/10/05/POBjC.png 3. Click en Añadir Receptor(1) https://www.talkimg.com/images/2023/10/05/POgDb.png https://www.talkimg.com/images/2023/10/05/PO8nv.png 4. Selecciona el Receptor > Click en OK (2) > Click en Siguiente https://www.talkimg.com/images/2023/10/05/POKvH.png https://www.talkimg.com/images/2023/10/05/PObgg.png 5. Click en OK https://www.talkimg.com/images/2023/10/05/PODuI.png 6. Abre el block de notas > Pega (Ctrl+V) Code: -----BEGIN PGP MESSAGE----- ¡Felicidades por cifrar el mensaje! si se lo envías a HusnaQA, entonces sólo él/ella podrá descifrarlo y leer el mensaje original. Descifrar un mensaje cifrado Ir Arriba (#post_top) Supongamos que conoces mi Fingerprint/Clave pública PGP. Me envías el siguiente mensaje cifrado: Code: -----BEGIN PGP MESSAGE----- Mi Fingerprint (es el que uso para el foro): Code: 81DAEE690159E01E28FF951086FEA0B65C6E1B2C Ahora, veremos cómo descifrar este mensaje. 1. Selecciona el mensaje completo > Copia (Ctrl + C) 2. Abre la bandeja del sistema > Click derecho en el icono de Kleopatra > Mueve el ratón hasta Portapapeles > Click en Desencriptar/Verificar... https://www.talkimg.com/images/2023/10/05/POONd.png https://www.talkimg.com/images/2023/10/05/POWo5.png 3. Escribe tu passphrase (1) > Click en OK (2) https://www.talkimg.com/images/2023/10/05/POexz.png https://www.talkimg.com/images/2023/10/05/PO0P2.png 4. Click en Terminar https://www.talkimg.com/images/2023/10/05/POljc.png https://www.talkimg.com/images/2023/10/05/PWUnq.png 5. Abre el block de notas > Pega (Ctrl + V) Code: Hola m-day-online-r, Algunas claves públicas PGP reales Ir Ariba (#post_top) Algunas claves públicas PGP de ejemplo que puede resultar interesante explorar o haber importado.
Ejercicios - Deberes para casa Ir Arriba (#post_top) Bienvenido a la sección de ejercicios. Antes de empezar, esto es lo que tienes que hacer: 1. Crea un nuevo par de claves con la siguiente información Code: Nombre: ex-<tu nombre de usuario de BitcoinTalk> Code: Nombre: ex-mdayonliner 2. Mantén tu Fingerprint publicada en el servidor online/i]. Esto me ayudará a mí y a otros miembros a acceder a tu clave pública para la comunicación cifrada. Tenemos dos tareas para practicar. Ya pensaré en algún premio más tarde para los participantes que las terminen con éxito. Assignment 1: Mensaje firmado y firma PGP (#post_) - Pronto. Assignment 2: Cifra y descifra un mensaje (#post_) - Pronto. Haz click aquí para obtener mi Fingerprint en el servidor (https://sks-keyservers.net/pks/lookup?op=get&search=0x81DAEE690159E01E28FF951086FEA0B65C6E1B2C). Code: 81DAEE690159E01E28FF951086FEA0B65C6E1B2C FAQ Ir Arriba (#post_top) electrobit: ¿Podría alguien explicarme cuál es el propósito o las ventajas de crear un PGP?? (https://bitcointalk.org/index.php?topic=4059348.msg38652207#msg38652207) Respuesta (https://bitcointalk.org/index.php?topic=4059348.msg38654425#msg38654425) Por favor, escribe las preguntas que quieras en los comentarios. Las añadiré aquí con la respuesta. Si no tengo la respuesta entonces trataré de buscar la ayuda de miembros senior o encontraré una respuesta para tu pregunta. Asegúrate de que la pregunta tiene que ver con el tema. Reconocimientos Ir Arriba (#post_top) https://www.talkimg.com/images/2023/10/05/PWavj.png Husna QA (https://bitcointalk.org/index.php?action=profile;u=1827294): El Hilo PGP/GPG Signed Message - Public Key (https://bitcointalk.org/index.php?topic=3221263.0) en su idioma local fue el detonante para que empezara mi aprendizaje. Me alegro de haber sido suficientemente capaz de comprender la traducción en inglés. https://www.talkimg.com/images/2023/10/05/PWavj.png TryNinja (https://bitcointalk.org/index.php?action=profile;u=557798): Proporcionó algunas URLs (https://bitcointalk.org/index.php?topic=3776827.msg37813164#msg37813164) que aclararon mi mente para comprenderlo mejor. https://www.talkimg.com/images/2023/10/05/PWavj.png hugeblack (https://bitcointalk.org/index.php?action=profile;u=1059082): Sugirió la idea de añadir algunos ejemplos de claves públicas PGP (https://bitcointalk.org/index.php?topic=4059348.msg38082152#msg38082152). https://www.talkimg.com/images/2023/10/05/PWavj.png Todos los miembros que fueron dejando sus CLAVES PÚBLICAS PGP a lo largo del foro. Ver todos estos códigos cifrados fue interesante para mí y finalmente decidí investigar de qué se trataba. Fuentes Ir Arriba (#post_top) https://en.wikipedia.org/wiki/Pretty_Good_Privacy http://www.pitt.edu/~poole/PGP.htm Este tutorial se completará con más material en el futuro Espero conocer tu respuesta y análisis experto Traducción ofrecida gracias a la iniciativa: https://raw.githubusercontent.com/AOBTranslators/Images/main/AOBT%20Logo.png (https://bitcointalk.org/index.php?topic=5442314.0) |