Para

Windows 95/NT

Network Associates, Inc.

Copyright © 1990-1998 Network Associates, Inc. y sus compañías afiliadas. Todos los derechos reservados.

PGP* for Personal Privacy para Windows/Diffie-Hellman Versión 5.5.5

PGP y Pretty Good Privacy son marcas comerciales registradas de Network Associates, Inc. y sus compañías afiliadas.

El Producto Software puede usar algoritmos de clave pública descritos en las patentes de EEUU números 4.200.770, 4.218.582, 4.405.829 y 4.424.414, lincenciados exclusivamente por Public Key Partners; el algoritmo de cifrado criptográfico IDEA (tm) descrito en la patente de EEUU número 5.214.703, licenciado por Ascom Tech AG, Algoritmo de Cifrado CAST, licenciado por Northern Telecom, Ltd. IDEA es una marca comercial de Ascom Tech AG. El Producto de Software puede asimismo incluir cualquiera de lo que sigue: código de compresión provisto por Mark Adler y Jean-loup Gailly, usado con permiso de la implementación gratuita Info-ZIP; software LDAP provisto por cortesía de la Universidad de Michigan en Ann Arbor, Copyright © 1992-1996 Regentes de la Universidad de Michigan, todos los derechos reservados; software DB 2.0 que tiene Copyright © 1990, 1993, 1994, 1995, 1996, 1997 Sleepycat Software Inc., todos los derechos reservados; software desarrollado por el Grupo Apache para uso en el proyecto de servidor HTTP Apache (http://www.apache.org/), Copyright © 1995-1997 The Apache Group, todos los derechos reservados. Network Associates, Inc. y sus compañías afiliadas pueden tener patentes y/o aplicaciones de patentes pendientes que cubran materiales en este software o su documentación; arreglos en este software o documentación no le dan a usted ninguna licencia a estas patentes.

Vea los archivos de textos incluidos en el software, o el emplazamiento web de Network Associates, para más información. El software provisto con esta documentación está licenciado a usted para su uso individual bajo los términos del Acuerdo de Licencia para Usuario Final y la Garantía Limitada provistos con el software. La información de este documento es susceptible de cambios sin previo aviso. Network Associates, Inc. no garantiza que la información se ajuste a los requerimientos de usted, o que la información esté libre de errores. La información puede incluir inexactitudes técnicas o errores tipográficos. Puede que se hagan cambios a la información e incorporados en nuevas ediciones de este documento, si y cuando sean hechas disponibles por Network Associates, Inc.

Nota: Algunos países tienen leyes y reglamentaciones acerca del uso y la exportación de productos criptográficos; por favor, consulte a las autoridades locales de su gobierno para más detalles. Caso de tener cualquier pregunta acerca de estos términos y condiciones, o si desea contactar con Network Associates, Inc. por cualquier razón, por favor escriba a:

Network Associates, Inc. Customer Service

2805 Bowers Avenue http://www.nai.com

Santa Clara, CA 95051-0963

* se utiliza a veces en vez de (R) para marcas registradas para proteger marcas registradas fuera de los EEUU.

GARANTÍA LIMITADA

Garantía Limitada. Network Associates garantiza que el Producto Software funcionará substancialmente de acuerdo con los materiales escritos acompañantes durante un período de sesenta (60) días desde la fecha de adquisición original. Con la extensión permitida por la ley aplicable, las garantías implícitas en el Producto Software, de haberlas, están limitadas a ese período de sesenta (60) días. Algunas jurisdicciones no permiten limitaciones de duración en garantías implícitas, así que la limitación arriba indicada puede no ser aplicable en su caso.

Recursos del cliente. La completa responsabilidad de Network Associates y de sus distribuidores, y su recurso exclusivo, será, a elección de Network Associates, o bien (a) devolución del precio de adquisición pagado por la licencia, si lo hay, o (b) reparación o reemplazo del Producto Software que no satisfaga la garantía limitada de Network Associates y que se devuelva a Network Associates a cargo del cliente con una copia de su factura. Esta garantía limitada es nula si el fallo del Producto Software es el resultado de un accidente, de abuso o de aplicación incorrecta. Cualquier Producto Software reparado o reemplazado se garantizará por el período restante de validez de la garantía original o por treinta (30) días, lo que sea más largo. Fuera de los Estados Unidos, ni estos recursos ni servicio de soporte técnico a productos ofrecidos por Network Associates están disponibles sin una prueba de compra de una fuente internacional autorizada y puede no estar disponible en Network Associates por el acatamiento de las restricciones según las leyes y regulaciones de exportaciones de EE.UU.

NINGUNA OTRA GARANTÍA. EN LA MÁXIMA EXTENSIÓN PERMITIDA POR LA LEY APLICABLE, Y EXCEPTO PARA LAS GARANTÍAS LIMITADAS ESTABLECIDAS AQUÍ, EL SOFTWARE Y LA DOCUMENTACIÓN SE PROPORCIONAL "TAL CUAL" Y NETWORK ASSOCIATES Y SUS DISTRIBUIDORES RECHAZAN CUALQUIER OTRA GARANTÍA, O CONDICIÓN, EXPRESA O IMPLÍCITA, INCLUYENDO, PERO NO LIMITADAS A, GARANTÍAS IMPLÍCITAS DE COMERCIALIZACIÓN, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, CONFORMIDAD CON LA DESCRIPCIÓN, TÍTULO Y NO INFRACCIÓN DE DERECHOS DE TERCERAS PARTES, Y LA PROVISIÓN DE O FALTA DE PROVISIÓN DE SERVICIOS DE ASISTENCIA. ESTA GARANTÍA LIMITADA LE DA A USTED DERECHOS LEGALES ESPECÍFICOS. PUEDE TENER OTROS, QUE VARÍEN DE JURISDICCIÓN EN JURISDICCIÓN.

LIMITACIÓN DE RESPONSABILIDAD. EN LA MÁXIMA EXTENSIÓN PERMITIDA POR LA LEY APLICABLE, EN NINGÚN CASO NETWORK ASSOCIATES O SUS DISTRIBUIDORES SERÁN RESPONSABLES DE CUALQUIER DAÑO INDIRECTO, INCIDENTAL, CONSECUENTE, ESPECIAL O EJEMPLAR, O PÉRDIDA DE BENEFICIOS DE NINGÚN TIPO (INCLUYENDO, SIN LIMITACIÓN, DAÑOS POR PÉRDIDA DE BENEFICIOS DE NEGOCIOS, INTERRUPCIÓN DE NEGOCIOS, PÉRDIDA DE INFORMACIÓN DE NEGOCIOS, O CUALQUIER PÉRDIDA PECUNIARIA) SURGIDA DEL USO O IMPOSIBILIDAD DE USO DEL PRODUCTO SOFTWARE O LA NO PROVISIÓN DE SERVICIOS DE ASISTENCIA TÉCNICA, INCLUSO SI NETWORK ASSOCIATES HA SIDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS. EN CUALQUIER CASO, LA RESPONSABILIDAD CUMULATIVA Y COMPLETA DE NETWORK ASSOCIATES CON USTED O CON CUALQUIER OTRA PARTE POR CUALQUIER PÉRDIDA O DAÑO RESULTANTE DE ALGUNA RECLAMACIÓN, DEMANDA O ACCIÓN SURGIDA O REFERENTE A ESTE ACUERDO NO EXCEDERÁ EL PRECIO DE ADQUISICIÓN PAGADO POR ESTA LICENCIA. COMO ALGUNAS JURISDICCIONES NO PERMITEN LA EXCLUSIÓN O LA LIMITACIÓN DE LA RESPONSABILIDAD, LAS LIMITACIONES ARRIBA MENCIONADAS PUEDEN NO SER APLICABLES EN SU CASO.

Convenios usados en este documento ........................................................ ix

Para más información ............................................................................... ix

Desde la Web .......................................................................................... ix

Se agradece su colaboración ..................................................................... x

Lectura básica recomendada .................................................................... x

Otra bibliografía ........................................................................................ xi

Contenido de este manual ........................................................................ xi

Lo nuevo en PGP versión 5.5 .................................................................... 12

Lo nuevo en la documentación de PGP versión 5.5 ..................................... 12

Cómo usar PGP ....................................................................................... 13

Repaso rápido ......................................................................................... 13

Creación de un par de claves .................................................................... 14

Intercambio de claves públicas con otros usuarios ..................................... 14

Validación de sus claves ........................................................................... 14

Cifrado y firma de sus mensajes de correo electrónico y archivos .............. 15

Descifrado y verificación de sus mensajes de correo electrónico y archivos 15

Tachado irreversible de archivos ............................................................... 15

Requerimientos de sistema .................................................................... 16

Compatibilidad con otras versiones ......................................................... 16

PGP for Personal Privacy ...................................................................... 17

PGP/MIME, su uso ................................................................................ 18

Actualización desde una versión anterior ................................................. 18

PGP Versión 2.6.2 o 2.7.1; actualización .................................................. 18

PGPmail 4.0; actualización ....................................................................... 19

PGPmail 4.5; actualización ....................................................................... 19

PGP versión 5.0; actualización ................................................................. 20

PGP versión 5.5; instalación .................................................................... 21

Desde un CD ROM .................................................................................. 21

Desde el sitio Web de Network Associates ............................................... 22

Uso de PGP ........................................................................................... 22

Aplicaciones de correo electrónico, cómo usar PGP desde ......................... 24

Explorador de Windows, uso de PGP desde ............................................. 25

Destinatarios, cómo seleccionarlos ........................................................... 25

Atajos .................................................................................................... 25

Iconos de PGPkeys, definiciones .............................................................. 26

Conceptos clave ...................................................................................... 28

Par de claves ............................................................................................ 28

Frase de contraseña, cómo recordarla ....................................................... 32

Protección de la clave .............................................................................. 33

Distribución de su clave pública ............................................................... 34

Servidor de claves, hacer disponible su clave pública ................................ 34

Inclusión de su clave pública en un mensaje de correo electrónico ............. 35

Exportación de su clave pública a un archivo ............................................ 36

Obtención de las claves públicas de otros ................................................ 36

Obtención de claves públicas mediante un servidor de claves .................... 37

Adición de claves públicas desde sus mensajes de correo electrónico ........ 38

Importación de una clave pública desde un archivo ................................... 39

Verificación de la autenticidad de una clave ............................................. 39

Obtención de claves a través de presentadores de confianza ...................... 40

Cifrado y firma con aplicaciones soportadas de correo electrónico ............. 41

Descifrado y verificación de mensajes de correo electrónico ..................... 43

Descifrado y verificación con aplicaciones soportadas de correo electrónico 43

Grupos de destinatarios ....................................................................... 45

Uso de PGP para cifrar y descifrar archivos ............................................. 47

Cifrado y firma por medio del portapapeles ............................................... 47

Descifrado y verificación por medio del portapapeles ................................ 49

Cifrado y firma desde el Explorador de Windows ..................................... 49

Descifrado y verificación desde el Explorador de Windows ...................... 51

Funciones de PGP desde el Explorador de Windows ........................... 52

Tachado de archivos ................................................................................ 53

Administración de sus claves .............................................................. 54

La ventana de PGPkeys ...................................................................... 55

Atributos en PGPkeys, definiciones .......................................................... 56

Propiedades de una clave .......................................................................... 58

Par de claves predeterminado ................................................................... 59

Huella de una clave, comprobación ........................................................... 60

Firmar una clave pública ........................................................................... 60

Nivel de confianza para validaciones de clave ........................................... 62

Inhabilitación y habilitación de claves ....................................................... 62

Eliminación de una clave o firma .............................................................. 63

Cambio de contraseña .............................................................................. 63

Importación y exportación de claves ......................................................... 64

Revocación de una clave .......................................................................... 65

Configuración de sus preferencias ....................................................... 66

Preferencias generales .............................................................................. 66

Preferencias de archivos ........................................................................... 68

Preferencias del servidor de claves ............................................................ 70

Preferencias avanzadas ............................................................................. 71

Acerca de la búsqueda de claves ......................................................... 72

Búsqueda de la clave de un usuario, procedimiento ................................... 72

Fundamentos del cifrado ..................................................................... 81

Cómo funciona la criptografía de clave pública ......................................... 82

Cómo se cifran archivos y mensajes .......................................................... 83

Los algoritmos simétricos de PGP ............................................................ 84

Compresión de datos ................................................................................ 86

Acerca de los números aleatorios usados como claves de sesión ............... 86

Cómo funciona el descifrado .................................................................... 87

Cómo funciona la firma digital .................................................................. 87

Claves públicas, cómo protegerlas contra alteraciones .............................. 90

¿Cómo controla PGP qué claves son válidas? ........................................... 93

Cómo evitar la exposición de sus claves privadas ...................................... 95

Cuidado con el aceite de serpiente ...................................................... 97

Vulnerabilidades ................................................................................. 101

Contraseña y clave privada comprometidas ............................................... 101

Alteración de claves públicas .................................................................... 102

Archivos no del todo borrados ................................................................. 102

Fugas en la seguridad ............................................................................... 105

Exposición en sistemas multiusuario ......................................................... 106

Análisis de tráfico ..................................................................................... 107

Criptoanálisis .......................................................................................... 107

Capítulo 9: Transferencia de Archivos entre MacOS y Windows usando PGP 108

Envío desde MacOS a Windows ......................................................... 109

MacBinary: No ......................................................................................... 109

MacBinary: Inteligente ............................................................................. 110

Recepción de archivos Windows en MacOS ....................................... 111

Aplicaciones soportadas ............................................................ 111

Este libro describe cómo usar PGP® for Personal Privacy [PGP® para la Privacidad Personal] para Windows 95 y NT, Versión 5.5. PGP Versión 5.5 tiene nuevas opciones, descritas en el Capítulo 1.

Véase "Qué hay en este libro", al final del Prefacio, para más información sobre cada Capítulo.

Las notas proporcionan información adicional sobre cómo usar PGP... por ejemplo, si usted no está usando PGP/MIME, debe cifrar cualquier archivo que desee enviar como adjuntos desde el Explorador de Windows antes de enviar su mensaje.

Las sugerencias proporcionan guías para usar PGP eficientemente... por ejemplo, cómo usar una frase de contraseña útil.

Si usted usa Tachar PGP para borrar un atajo de Windows a una aplicación, también está borrando la propia aplicación.

Hay diversos procedimientos para averiguar más sobre Network Associates y sus productos

El sitio Web de Network Associates, Inc. proporciona información sobre nuestra organización, nuestros productos, actualizaciones de productos y temas relacionados, tales como Asuntos de Privacidad. Visítenos en:

http://www.nai.com

También puede localizarnos desde AOL y Compuserve como:

Go NAI

PGP no facilita Soporte Técnico para sus productos gratuitos [freeware]. Visite nuestra página web en http://www.nai.com para información sobre cómo adquirir nuestros productos.

Mejoramos continuamente PGP y agradecemos las aportaciones de los clientes al diseñar nuevas versiones. Apreciamos su interés en PGP y sus ideas sobre contenidos y funciones de productos. Aportaciones como la suya nos ayudan a desarrollar programas y servicios más ricos y sencillos de usar. Si bien no podemos incorporar todas las sugerencias, daremos a sus aportaciones una seria consideración al desarrollar productos futuros.

Si desea hacernos llegar sus ideas, por favor envíenos un mensaje de correo electrónico a win-doc[arroba]pgp.com

Bacard, Andre Computer Privacy Handbook, Peachpit Press, 1995

Garfinkel, Simson Pretty Good Privacy, O´Reilly & Associates 1995

Schneier, Bruce Applied Cryptography: Protocols, Algorithms and Source Code in C, Second Edition, John Wiley & Sons, 1996

Schneier, Bruce Email Security, John Wiley & Sons, 1995

Stallings, William Protect Your Privacy, Prentice-Hall, 1994

Lai, Xueia, "On the Design and Security of Block Ciphers," Institute for Signal and Information Processing, ETH-Zentrum, Zurich, Suiza, 1992

Lai, Xueia, Massey, James L., y Murphy, Sean "Markov Ciphers and Differential Cryptanalysis," Advances in Cryptology – EUROCRYPT´91

Rivest, Ronald, "The MD5 Message Digest Algorithm" MIT Laboratory for Computer Science, 1991

Wallich, Paul "Electronic Envelopes" Scientific American, Feb. 1993, página 20

Zimmermann, Philip "A Proposed Standard Format for RSA Cryptosystems" Advances in Computer Security, Vol. III, editado por Rein Turn Artech House, 1988

El Capítulo 1 presenta el programa PGP y proporciona un repaso rápido.

El Capítulo 2 describe cómo instalar y ejecutar PGP.

El Capítulo 3 describe cómo hacer e intercambiar claves PGP.

El Capítulo 4 describe cómo usar PGP para enviar y recibir correo electrónico privado. Asimismo discute cómo usar PGP para enviar correo electrónico cifrado a grupos de personas.

El Capítulo 5 describe cómo usar PGP para almacenar datos de forma segura en su equipo informático o servidor de archivos, y explica cómo usar Tachar PGP [PGP Wipe].

El Capítulo 6 describe cómo establecer las preferencias de PGP.

El Capítulo 7 contiene mensajes de error para la corrección de problemas en PGP.

El Capítulo 8 fue escrito por Phil Zimmerman, fundador de PGP, y describe la seguridad y las vulnerabilidades de la protección de datos.

El apéndice A discute cómo PGP trata con la transferencia de archivos entre los sistemas operativos Macintosh y Windows.

El glosario contiene definiciones de términos usados en esta guía.

¡Bienvenido a PGP! Con PGP for Personal Privacy [PGP para la Privacidad Personal], usted puede proteger de un modo fácil y seguro la privacidad de sus mensajes de correo electrónico y archivos adjuntos, cifrándolos de modo que solamente los destinatarios puedan leerlos. También puede firmar digitalmente mensajes y archivos, asegurando su autenticidad. Un mensaje firmado verifica que la información en él no ha sido adulterada de ningún modo.

PGP Versión 5.5 incluye estas nuevas características:

Esta guía contiene información sobre PGP Versión 5.5. La documentación de PGP tiene las siguientes características nuevas:

Uno de los modos más convenientes de usar PGP es a través de una de las aplicaciones de correo electrónico soportada por los complementos PGP. Con estas aplicaciones, usted puede cifrar y firmar, así como descifrar y verificar mensajes, mientras redacta y lee su correo con el clic de un botón.

Si usted está usando una aplicación de correo electrónico que no es soportada por los complementos PGP, puede usar PGPtools para realizar las funciones PGP en archivos. También puede usar PGP para cifrar y firmar archivos del disco duro de su equipo para guardarlos en forma segura de modo que datos sensibles no puedan ser recuperados por otros.

PGP está basado en una tecnología de cifrado ampliamente aceptada conocida como criptografía de clave pública, en la cual dos claves complementarias llamadas par de claves, son usadas para mantener comunicaciones seguras. De ellas, una es una clave privada a la cual solamente usted tiene acceso, y la otra es una clave pública que usted intercambia libremente con otros usuarios PGP. Ambas claves, su clave privada y su clave pública, son guardadas en archivos de claves, siendo accesibles desde la ventana PGPkeys. Es desde esta ventana que usted realiza todas sus funciones de administración de claves.

Para enviar a alguien un mensaje de correo electrónico privado, usted usa una copia de la clave pública de esa persona para cifrar la información, la cual solamente podrá ser descifrada usando la clave privada de esa persona. Al contrario, cuando alguien desea enviarle correo cifrado usa una copia de la clave pública de usted para cifrar los datos, los cuales solamente usted podrá descifrar usando su clave privada. También puede usar PGP para cifrar o firmar archivos que son guardados en su equipo, para autenticar que no han sido alterados.

Usted también puede usar su clave privada para firmar el correo electrónico dirigido a otros o para firmar archivos para autenticarlos. Los destinatarios pueden entonces usar una copia de la clave pública suya para asegurarse que fue realmente usted quien envió el mensaje de correo electrónico, y que no fue alterado mientras estaba en tránsito. Cuando alguien le envía un mensaje de correo electrónico con una firma digital, usted usa una copia de la clave pública de esa persona para comprobar la firma digital y asegurarse que nadie haya adulterado el contenido del mensaje.

Con el programa PGP usted puede crear y administrar fácilmente sus claves y acceder a todas las funciones para cifrar y firmar, así como descifrar y verificar sus mensajes de correo electrónico, archivos, y archivos adjuntos.

El resto de esta sección echa una rápida mirada a los procedimientos que usted normalmente sigue al usar PGP. Para más detalles concernientes a cualquiera de estos procedimientos, refiérase a los Capítulos apropiados de este libro.

Antes de empezar a usar PGP, usted necesita generar un par de claves. Un par de claves PGP está compuesto de una clave privada a la cual solamente usted tiene acceso, y una clave pública que usted puede copiar y hacer disponible libremente a cualquiera con quien intercambie información.

Usted tiene la opción de crear un nuevo par de claves inmediatamente después de haber finalizado el procedimiento de instalación de PGP, o puede hacerlo en cualquier momento abriendo la aplicación PGPkeys.

Después de haber creado un par de claves, puede empezar a intercambiar correspondencia con otros usuarios de PGP. Usted necesitará una copia de la clave pública de ellos, y ellos necesitarán una copia de la suya. Su clave pública es un simple bloque de texto, de modo que es fácil intercambiar claves con cualquiera. Usted puede incluir su clave pública en un mensaje de correo electrónico, copiarla a un archivo, o publicarla en un servidor de claves público o corporativo donde cualquiera pueda obtener una copia cuando la necesite.

Una vez obtenida una copia de la clave pública de alguien, puede agregarla a su archivo de claves públicas. Debería entonces asegurarse que la clave no ha sido alterada, y que realmente pertenece al usuario deseado. Para ello debe comparar la huella única de su copia de la clave pública de esa persona, con la huella de la clave original de esa persona. Cuando esté seguro que tiene una clave pública válida, fírmela para indicar que su uso es seguro. Además, usted puede conceder al usuario de la clave un nivel de confianza que indica cuánta confianza tiene usted en esa persona para garantizar la autenticidad de la clave pública de otra persona.

Después de haber generado su par de claves y haber intercambiado claves públicas, puede empezar a cifrar y firmar mensajes de correo electrónico y archivos.

Cuando alguien le envía correo electrónico cifrado, usted puede descifrar el contenido y verificar cualquier firma agregada para asegurarse que los datos fueron originados por el presunto remitente y que no fueron alterados.

Cuando necesite borrar permanentemente un archivo, puede usar la opción Tachar [Wipe] para asegurarse que el archivo sea irrecuperable. El archivo es entonces inmediatamente sobrescrito de modo que no pueda ser recuperado usando herramientas de recuperación de datos.

Este Capítulo explica cómo hacer funcionar PGP, y proporciona una vista rápida a los procedimientos que usted normalmente sigue al usar el producto. También contiene una tabla de los iconos usados con PGPkeys.

Estos son los requerimientos de sistema para instalar PGP Versión 5.5:

* Windows 95 o NT

* 8 MB de RAM

* 15 MB de espacio en el disco duro

PGP pasó por muchas revisiones desde que fue publicado como producto de dominio público por Phil Zimmermann en 1991. Aunque esta versión de PGP presenta una diferencia importante con el programa original e incorpora una interfaz de usuario completamente nueva, ha sido diseñada para ser compatible con las versiones anteriores de PGP. Esto significa que usted puede intercambiar correo electrónico seguro con personas que todavía están usando estas versiones más antiguas del producto:

* PGP 2.6 (Distribuidas por el MIT)

* PGP 2.7x para Macintosh (Publicada por Via Crypt)

* PGP 4.0 (Publicada por Via Crypt)

* PGP 4.5 (Publicada por PGP, Inc.)

* PGP for Personal Privacy, Versión 5.0

* PGP for Business Security, Versión 5.5

PGP for Personal Privacy Versión 5.5 soporta el uso de un tipo de clave: Diffie-Hellman/DSS. Usando PGP Versión 5.5 for Personal Privacy, usted solamente puede crear claves que usen tecnologías de cifrado Diffie-Hellman y de firma digital DSS. La porción DSS de la clave es usada para firmar, y la Diffie-Hellman para el cifrado.

No se pueden usar claves RSA existentes para descifrar y verificar mensajes o archivos cifrados o firmados, ni tampoco generar claves RSA nuevas. Usando esta versión de PGP para Privacidad personal, no puede usar claves ya existentes que fueron creados usando algoritmos de cifrado RSA. Si usted está intercambiado mensajes de correo electrónico o archivos con personas que usan una versión más antigua de PGP, deberían actualizarse a una de las versiones de PGP más nuevas para aprovecharse de las nuevas interfases de usuario y opciones.

[Nota de Traducción: La versión PGP Internacional 5.5.3i sí tiene la opción de generar, usar y administrar claves tipo RSA]

PGP for email and files Versión 5.5 es un producto diseñado para ser usado en entorno empresarial. Usted debería estar al tanto de algunas características que contiene si piensa mantener correspondencia con personas que lo usan. PGP for email and files ofrece una Clave de Firma Corporativa y Claves de Descifrado Adicionales Entrante y Saliente.

Una Clave de Firma Corporativa es una clave pública que es diseñada como la clave de la empresa en la cual todos los usuarios pueden confiar para firmar otras claves.

Las Claves de Descifrado Adicionales son claves que permiten que bajo ciertas circunstancias el personal de seguridad descifre mensajes que hayan sido enviados por o hacia empleados de la empresa. La Clave de Descifrado Adicional Entrante hace que el correo cifrado enviado al personal de una empresa también sea cifrado a la Clave de Descifrado Adicional. La Clave de Descifrado Adicional Saliente hace que el correo enviado por personal de la empresa también sea cifrado con la Clave de Descifrado Adicional Saliente. Usted puede usar el menú Propiedades de Clave para determinar si una clave contiene una Clave de Descifrado Adicional asociada con ella, y será alertado si está cifrando a una clave que contiene una Clave de Descifrado Adicional.

PGP/MIME es una norma para algunos de los complementos PGP que integran las funciones PGP directamente a las aplicaciones de correo electrónico populares. Si usted está usando una aplicación de correo electrónico que es soportada por uno de los complementos que ofrecen PGP/MIME, será capaz de cifrar y firmar, así como descifrar y autenticar automáticamente sus mensajes de correo electrónico y archivos adjuntos cuando envíe o reciba su correo electrónico.

Sin embargo, antes de enviar correo electrónico PGP/MIME verifique que los destinatarios estén usando una aplicación de correo electrónico que soporte esta norma, porque si no es así podrían tener dificultades para descifrar y autenticar sus mensajes. También puede cifrar mensajes y archivos sin usar PGP MIME. Para ello deje sin seleccionar esta opción en el menú Preferencias.

Si está actualizando desde una versión anterior de PGP (sea de PGP Inc. o Via Crypt), antes de instalar PGP podría desear borrar los archivos de programa antiguos para liberar espacio de disco. Sin embargo, deberá tener cuidado de no borrar los archivos de claves privadas y públicas usados para guardar cualquier clave que usted pudiera haber creado o recogido mientras usaba la versión anterior. Cuando usted instala PGP, tiene la opción de mantener sus archivos de claves públicas y privadas para evitarle la molestia de tener que importarlas desde sus archivos de claves antiguos. Para actualizar desde una versión anterior, siga los pasos indicados en esta sección:

Puede que usted desee hacer dos copias de seguridad separadas de sus archivos de clave en dos disquetes diferentes como para estar seguro. Sea especialmente cuidadoso en no perder su archivo de claves privadas, o nunca más podrá descifrar mensajes de correo electrónico o archivos adjuntos cifrados con las claves perdidas.

Si obtiene una copia de la nueva versión actualizada PGP 2.6.4 del MIT, su antiguo software 2.6.x podrá leer las claves RSA en los nuevos archivos de claves 5.0, y no fallará cuando encuentre los nuevos formatos de claves DSS/Diffie-Hellman.

4. Instale PGP 5.5 usando el ejecutable InstallShield provisto.

6. Reinicie su equipo.

Este proceso es el mismo que con PGP 2.6.2 (PGP Via Crypt debe ser borrado o archivado manualmente). Asegúrese de guardar copias de seguridad de sus archivos de claves. Vea también el archivo ReadMe de PGP 4.0.1 para Unix y DOS, los cuales describen la versión actualizada para leer los archivos de claves PGP 5.5 con el programa Via Crypt antiguo.

Si durante la desinstalación se le pidiera borrar algunos archivos .dll, conteste Aceptar; es seguro quitarlos. El programa que instala PGP 5.5 instalará nuevas versiones de esos archivos.

Si durante la desinstalación se le pidiera borrar algunos archivos .dll, conteste Aceptar; es seguro quitarlos. El programa que instala PGP 5.5 instalará nuevas versiones de esos archivos.

He aquí las formas de instalar PGP 5.5:

* Desde un CD ROM

* Desde el sitio Web de PGP.

Si tiene instaladas versiones anteriores de PGP 5.5 debe quitar las versiones previas completamente. Vaya al menú Inicio, Configuración. Haga doble clic sobre Agregar o quitar programas. Seleccione PGP 5.5, haga clic sobre el botón Agregar o Quitar, y haga clic en Aceptar.

PGP funciona sobre los datos generados por otras aplicaciones. Por lo tanto, las funciones PGP apropiadas están diseñadas para estar inmediatamente disponibles para su uso según la tarea que usted esté realizando en un momento dado. Hay tres modos primarios de usar PGP:

* Desde la barra de tareas del sistema.

* Desde aplicaciones de correo electrónico soportadas [por PGP].

* Desde el menú del Explorador de archivos de Windows.

Usted puede acceder a muchas de las principales funciones de PGP haciendo clic sobre el icono de la llave y el candado que normalmente está ubicado en la barra de tareas del sistema, y eligiendo la opción apropiada del menú. (Si no puede encontrar este icono en la barra de tareas de su sistema, ejecute PGP desde el menú Inicio)

Usted se dará cuenta que muchas de las opciones disponibles desde la barra de tareas se refieren a funciones PGP que se pueden realizar desde el portapapeles de Windows. Si está usando una aplicación de correo electrónico que no es soportada por los complementos de PGP, o si está trabajando con texto generado por alguna otra aplicación, realice sus funciones de cifrado/descifrado y firma/verificación mediante el portapapeles de Windows.

Por ejemplo, para cifrar o firmar texto, usted debe copiarlo desde su aplicación al portapapeles, lo cifra o firma usando las funciones PGP apropiadas, y luego lo pega nuevamente en su aplicación antes de enviarlo a los destinatarios. Cuando usted reciba un mensaje de correo electrónico cifrado o firmado, simplemente debe invertir el proceso y copiar el texto cifrado, [conocido como ciphertext en el idioma inglés] desde su aplicación al portapapeles, descifrarlo y verificar la información, y luego leer el contenido. Después de leer el mensaje descifrado, puede decidir si guardar la información o mantenerla en su forma cifrada.

Cuando usted ejecuta PGPkeys, desde la ventana emergente PGP se abre la ventana PGPkeys, mostrando su par de claves, compuesto por la clave privada y la clave pública que usted ha creado, así como las claves públicas de otros usuarios que ha agregado a su archivo de claves (Si todavía no ha creado un nuevo par de claves, el Asistente de Claves PGP le guía a través de las etapas necesarias. Sin embargo, antes de atravesar el proceso de crear un nuevo par de claves, debería leer el Capítulo 3 por detalles completos sobre las diversas opciones).

Desde la ventana PGPkeys puede crear nuevos pares de claves, y administrar todas sus otras claves. Por ejemplo, aquí es donde usted examina los atributos asociados con una clave en particular, especifica cuánta confianza tiene usted en que la clave realmente pertenezca al verdadero propietario, e indica cuánto confía en el dueño de la clave para dar fe de la autenticidad de las claves de otros usuarios. Para una explicación más completa de las funciones de administración de claves que se realiza desde la ventana PGPkeys, vea el Capítulo 6.

Cuando usted elige Preferencias PGP desde la ventana emergente PGP, accede al cuadro de diálogo Preferencias PGP que especifica las configuraciones que afectan el funcionamiento del programa PGP de acuerdo al entorno de su sistema.

Haciendo clic en la ficha apropiada, puede avanzar a las configuraciones que desea modificar. Para una explicación más completa de estas configuraciones, vea el Capítulo 6.

Cuando elige Ayuda desde el menú o ventana PGP, accede al sistema de Ayuda PGP, el cual proporciona una descripción general e instrucciones para todos los procedimientos que probablemente realice. Muchos de los cuadros de diálogos también tienen ayuda sensible al contexto a la que se accede haciendo clic sobre el signo de interrogación en el ángulo superior derecho de la ventana y apuntando luego al área de interés sobre la pantalla. Aparece luego una corta explicación.

En forma predeterminada, el programa PGP funciona desde el momento que usted inicia su equipo, como se indica por el icono de la llave y el candado que se muestra en la barra de tareas del sistema. Si por alguna razón usted desea cerrar PGP desde la barra de tareas, puede hacerlo eligiendo Salir desde el menú emergente de PGP.

Si tiene una de las aplicaciones de correo electrónico soportadas por los complementos PGP, puede acceder a las funciones PGP necesarias haciendo clic sobre los botones apropiados de la barra de tareas de su aplicación. Por ejemplo, haciendo clic sobre el icono del candado para cifrar su mensaje, y sobre el icono de la pluma estilográfica para firmarlo.

 Cuando recibe correo electrónico de otro usuario PGP, usted descifra el mensaje y verifica la firma digital de la persona haciendo clic en el sobre abierto.

 El botón de la llave y el sobre agrega cualquier clave incluida en el mensaje a su archivo de claves. También puede acceder a la ventana PGPkeys en cualquier momento mientras compone o recibe su correo haciendo clic sobre el botón PGPkeys.

Para simplificar aún más las cosas, si está usando una aplicación de correo electrónico con uno de los complementos que soportan la norma PGP/MIME, y está comunicándose con otro usuario cuya aplicación de correo electrónico también soporta la norma, ambos pueden cifrar y descifrar automáticamente sus mensajes de correo electrónico y archivos adjuntos cuando envíen o reciban su correo electrónico. Todo lo que se debe hacer es activar desde el cuadro de diálogo Preferencias PGP las funciones PGP/MIME de cifrado y firma.

Cuando recibe correo electrónico de alguien que use la norma PGP/MIME, el correo llega con un icono adjunto que indica que está cifrado con esa norma.

Para descifrar el texto y archivos adjuntos en el correo electrónico encapsulado PGP/MIME, y para verificar cualquier firma digital, simplemente debe hacer doble clic sobre el icono del sobre abierto.

Usted puede cifrar y firmar o descifrar y verificar archivos tales como documentos de procesadores de texto, hojas de cálculo, e imágenes de vídeo directamente desde el Explorador de Windows. Si no está usando una aplicación de correo electrónico como el Eudora Qualcomm que soporta la norma PGP/MIME, o una aplicación como Exchange o Outlook que no requieren PGP para cifrar o firmar archivos, debe usar este método para adjuntar archivos que desea enviar junto con sus mensajes de correo electrónico. También podría desear cifrar y descifrar archivos que guarda en su propio equipo para evitar que otros puedan acceder a ellos.

Para acceder a las funciones PGP desde el Explorador de Windows, elija la opción apropiada desde el submenú PGP del menú Archivo. Las opciones que aparecen dependen del estado en que se encuentre el archivo que usted ha seleccionado. Si todavía no ha sido cifrado o firmado, en el menú aparecen las opciones para realizar estas funciones. Si el archivo ya ha sido cifrado o firmado, entonces se muestran las opciones para descifrar y verificar su contenido.

Cuando envía correo electrónico a alguien cuya aplicación de correo electrónico está soportada por los complementos PGP, la dirección de correo electrónico del destinatario determina qué claves usar cuando se cifra el contenido. Sin embargo, si usted escribe un nombre de usuario o una dirección de correo electrónico que no corresponde con alguna de las claves de su archivo de claves públicas, o si está cifrando desde el portapapeles o desde el Explorador de Windows, debe seleccionar manualmente la clave pública del destinatario desde el cuadro de diálogo Selección de Clave PGP. Para seleccionar claves públicas de destinatarios, simplemente arrastre los iconos que representan sus claves dentro del cuadro de Destinatarios y luego haga clic en Aceptar.

Para las instrucciones completas sobre cómo cifrar/firmar, y descifrar/verificar correo electrónico, vea el Capítulo 4. Si desea cifrar archivos para guardarlos en su disco rígido o enviarlos como archivos adjuntos de correo electrónico, vea el Capítulo 5.

Aunque encontrará que PGP es fácil de usar, hay atajos para ayudarlo a realizar su tarea de cifrado aún más rápido. Por ejemplo, mientras usted administra sus claves en la ventana PGPkeys, puede apretar el botón derecho del ratón para realizar todas las funciones PGP necesarias, en vez de hacerlo desde la barra de menú. También puede arrastrar un archivo que contenga una clave dentro de la ventana PGPkeys para agregarla a su archivo de claves.

También están disponibles atajos de teclado para la mayoría de las operaciones de menú. Estos atajos de teclado se muestran en todos los menús PGP, y otros atajos son descritos en contexto a través de este manual.

La siguiente tabla muestra todos los mini-iconos usados en la ventana PGPkeys, junto a una descripción de lo que representan.

Este Capítulo describe cómo generar el par de claves, pública y una clave privada que necesita para intercambiar correspondencia con otros usuarios de PGP. También explica cómo distribuir su clave pública y obtener las claves públicas de otros para poder empezar a intercambiar correo electrónico privado y autenticado.

PGP está basado en un sistema de criptografía de clave pública ampliamente aceptado y confiable, por el cual usted y otros usuarios de PGP generan un par de claves, que consiste de una clave privada y una clave pública. Como su nombre indica, solamente usted tiene acceso a su clave privada, pero para poder mantener correspondencia con otros usuarios de PGP necesita una copia de las claves públicas de ellos, y ellos necesitan una copia de la clave pública suya. Usted usa su clave privada para firmar los mensajes de correo electrónico y archivos adjuntos que envía a otras personas, y para descifrar los mensajes y archivos que otras personas le envían a usted. Al contrario, usted puede usar las claves públicas de otras personas para enviarles mensajes de correo electrónico cifrado, y para verificar sus firmas digitales.

Sin entrar en demasiados detalles técnicos, usted podría estar interesado en saber que no es realmente el contenido del mensaje de correo electrónico el que es cifrado usando el esquema de cifrado de clave pública. En vez de eso, los datos son cifrados usando un algoritmo de clave única mucho más rápido, y realmente es esta clave única la que está cifrada usando la clave pública del destinatario. El destinatario entonces usa su clave privada para descifrar esta clave, la cual le permite descifrar los datos.

A menos que usted ya lo haya hecho mientras usaba otra versión de PGP, lo primero que necesita hacer antes de enviar o recibir mensajes de correo electrónico cifrados y certificados es crear un nuevo par de claves. Un par de claves consiste de dos claves: una clave privada que solamente usted posee y una clave pública que usted distribuye libremente a aquellos con quienes desea mantener correspondencia. Usted genera un nuevo par de claves desde la ventana PGPkeys usando el Asistente de Generación de Claves PGP, el cual lo guía a través del proceso.

Si usted está actualizando desde una versión anterior de PGP, probablemente ya haya generado una clave privada, y distribuido la clave pública que la complementa a aquellos con quienes desea mantener correspondencia. En tal caso, no tiene que hacer un nuevo par de claves (como es descripto en la sección siguiente). En vez de eso, especifique la ubicación de sus claves cuando abre la ventana PGPkeys. Puede ir al menú Edición en la ventana PGPkeys y elegir Preferencias. Seleccione la ficha Archivo e introduzca la ruta correcta a sus claves existentes en cualquier momento.

Se abre la ventana PGPkeys.

Podría tomar un largo tiempo generar una clave de un tamaño personalizado, dependiendo del equipo que usted esté usando.

Su frase de contraseña debería contener muchas palabras y puede incluir espacios, números, y caracteres de puntuación. Elija alguna que pueda recordar con facilidad, pero que otros no puedan adivinar. La frase de contraseña distingue entre letras mayúsculas y minúsculas. Cuanto más larga su frase de contraseña y mayor la variedad de caracteres que contiene, más segura es. Las frases de contraseñas seguras incluyen letras mayúsculas y minúsculas, números, signos de puntuación y espacios pero son olvidadas más fácilmente. Para más información, vea "Frase de contraseña, cómo recordarla", más adelante en este Capítulo.

PGP Versión 5.0 y posteriores están constantemente recogiendo datos aleatorios de muchas fuentes del sistema, incluyendo posición del ratón, temporización, y teclados. Si no aparece la pantalla Datos Aleatorios, significa que PGP ya ha recogido todos los datos que necesita.

En la ventana PGPkeys aparece un par de llaves que representa su par de claves recientemente creado. Sepa que las claves RSA son las representadas por las llaves azules de tipo antiguo, y las claves más nuevas Diffie-Hellman/DSS por las llaves amarillas de tipo moderno.

Cifrar un archivo y luego encontrarse usted mismo imposibilitado de descifrarlo es una lección dolorosa, que le conduce a aprender cómo elegir una frase contraseña que usted recordará. Una palabra de contraseña es vulnerable a un "ataque de diccionario" que consiste en hacer que una PC pruebe todas las palabras del diccionario hasta encontrar su contraseña. Para protegerse de este tipo de ataques, es ampliamente recomendada la creación de una palabra que incluya una combinación de letras mayúsculas y minúsculas, números, signos de puntuación y espacios. Esto resulta en una contraseña de una palabra más segura pero obscura, que usted probablemente no recuerde fácilmente. No recomendamos que usted use una contraseña de una sola palabra.

Una frase de contraseña es menos vulnerable al ataque del diccionario. Se efectúa fácilmente usando múltiples palabras en su contraseña, en vez de intentar impedir un ataque de diccionario insertando arbitrariamente en su palabra de contraseña un montón de caracteres raros, no alfabéticos, con el propósito de enmascararla, lo que puede hacerla demasiado fácil de olvidar, y llevarlo a una pérdida desastrosa de información si usted no puede descifrar sus propios archivos. Sin embargo, a menos que la frase de contraseña que usted elija sea alguna que pueda memorizar fácilmente por mucho tiempo, probablemente no la recuerde al pie de la letra.

Elegir una frase sin pensar, probablemente resulte en que la olvide por completo. Elija algo que ya se encuentre en su memoria. Busque profundamente dentro de su memoria tratando de recordar algún dicho inocente que usted haya escuchado hace algunos años y no olvida. No debe ser algo que usted haya repetido a otros recientemente, ni una frase famosa, porque lo que usted desea es que sea difícil atacarla o adivinarla con equipos sofisticados. Si ya está profundamente metida en su memoria, probablemente no la olvidará.

Por supuesto, si usted es lo suficientemente imprudente como para escribir su contraseña en un papel pegado a su monitor o dentro de su escritorio, no importa lo que elija.

Una vez que haya generado un par de claves, es conveniente hacer una copia y ponerla en un lugar seguro para el caso que algo le suceda al original. Sus claves privadas y públicas son guardadas en archivos de claves separados, que usted puede copiar como cualquier archivo en otra ubicación de su disco duro, o en un disquete. En forma predeterminada, el archivo de claves privadas (secring.skr) y el archivo de claves públicas (pubring.pkr), son guardados junto a los demás archivos de PGP en el directorio que los contiene, pero usted puede guardar sus copias de seguridad donde guste. PGP crea copias de seguridad de sus claves públicas y privadas cuando genera estas claves. Estas copias son llamadas pubring.pkr.bak y secring.skr.bak.

Además de hacer copias de seguridad de sus claves, debería ser especialmente cuidadoso acerca de dónde guarda su clave privada. Aún cuando su clave privada está protegida por una contraseña que solamente usted debería conocer, es posible que alguien pudiera descubrir su contraseña y entonces usar su clave privada para descifrar sus mensajes de correo electrónico o firmar con su firma digital. Por ejemplo, alguien podría mirar por encima de su hombro y ver las teclas que usted pulsa para escribir su contraseña, o interceptar su contraseña desde otro equipo conectado en red, o capturarla de las emisiones de radiofrecuencia que emite su equipo.

Para prevenir que alguien que pudiera haber obtenido su contraseña use su clave privada, debería guardarla solamente en su equipo. Si su equipo está conectado a otros en una red, debe asegurarse que sus archivos no sean incluidos automáticamente en las copias de seguridad del sistema, donde otros pudieran tener acceso a su clave privada. Dada la facilidad con la que los equipos son accesibles a través de las redes, si está trabajando con información extremadamente sensible le convendría tener su clave privada en un disquete, que inserta al modo antiguo como si fuera una llave cuando desea leer o firmar su correo privado.

Como otra precaución de seguridad, considere asignar un nombre diferente a su archivo de claves privadas, y guárdelo en un lugar donde no sea fácil de ubicar, distinto al directorio que contiene los archivos de PGP.

Después de crear sus claves, necesita hacerlas disponibles a otros para que puedan enviarle correo electrónico cifrado y verifiquen su firma digital. Usted tiene tres alternativas para distribuir su clave pública:

* Hacer su clave pública disponible a través de un servidor de claves públicas.

* Incluir su clave pública en un mensaje de correo electrónico.

* Exportar su clave pública o copiarla a un archivo de texto.

Su clave pública se compone básicamente de un bloque de texto, así que resulta bastante fácil hacerla disponible a través de un servidor de claves público, incluirla en un mensaje de correo electrónico o exportarla/copiarla a un archivo. El destinatario puede entonces usar el método más conveniente para añadir su clave pública, a su propio archivo de claves públicas.

El mejor método para hacer disponible su clave pública es ubicarla en un servidor de claves públicas donde cualquiera pueda accederla. De este modo, la gente puede enviarle mensajes de correo electrónico cifrado sin tener que pedirle explícitamente una copia de su clave. También le libera a usted y otros de tener que mantener un gran número de claves públicas que usted raramente usa. Hay un número de servidores de claves públicas en todo el mundo, incluyendo aquellos ofrecidos por Network Associates, Inc., en los que usted puede hacer disponible su clave para que cualquiera acceda a ella.

Después de ubicar una copia de su clave pública en un servidor de claves, puede pedirle a la gente que desee enviarle mensajes de correo electrónico cifrado o verificar su firma digital, que obtenga una copia de su clave desde el servidor de claves. Aún si usted no les da todos los detalles de su clave, pueden obtener una copia buscando en el servidor de claves por su nombre o dirección de correo electrónico. Mucha gente incluye al final de sus mensajes de correo electrónico la dirección de Internet de sus claves públicas; el destinatario sólo tiene que hacer doble clic sobre la dirección para acceder a una copia de la clave en el servidor de claves.

Si alguna vez necesita cambiar su dirección de correo electrónico, o si adquiere nuevas firmas, todo lo que tiene que hacer para reemplazar su clave antigua es enviar una nueva copia al servidor de claves, y toda la información es automáticamente actualizada. Sin embargo, tenga en mente que los servidores de claves solamente son capaces de agregar información, y no permiten eliminar nombres y firmas de usuarios. Si alguna vez su clave queda comprometida puede revocarla, lo cual dice al mundo que no confíe más en esa versión de su clave. Vea el Capítulo 6 para más detalles sobre cómo revocar una clave.

Otro método conveniente de entregar su clave pública a alguien es incluirla en un mensaje de correo electrónico.

Cuando usted envía a alguien su clave pública, asegúrese de firmar el mensaje de correo electrónico. De ese modo el destinatario puede verificar su firma y asegurarse que nadie haya modificado la información a lo largo de su recorrido. Por supuesto, la única manera de asegurarse con certeza que la firma proviene de usted es verificando la huella de su clave si su clave no ha sido firmada por un presentador de confianza.

Otro método de distribuir su clave pública es copiarla a un archivo y hacerlo disponible a la persona con quien desea comunicarse. Hay tres maneras de copiar su clave pública a un archivo:

Del mismo modo que usted necesita distribuir su clave pública a aquellos que desean enviarle correo cifrado o verificar su firma digital, usted necesita obtener las claves públicas de otros a quienes desee enviar correo cifrado o verificar sus firmas digitales. Usted tiene tres alternativas para obtener la clave pública de alguien:

* Obtener la clave de un servidor de claves público.

* Agregar la clave pública directamente desde un mensaje de correo electrónico.

* Importar la clave pública desde un archivo.

Las claves públicas son en realidad bloques de texto, de modo que son bastante fáciles de agregar a su archivo de claves importándolas desde un archivo o copiándolas desde un mensaje de correo electrónico y luego pegándolas a su archivo de claves públicas. Aquí está un ejemplo de un bloque de texto de una clave pública:

Si la persona a quien usted desea enviar correo cifrado es un usuario de PGP con experiencia, es posible que haya ubicado una copia de su clave pública en un servidor de claves públicas. En PGP Versión 5.5, usted puede buscar en el servidor de claves que es especificado en Preferencias PGP. Esto lo hace muy conveniente para que pueda obtener una copia de la clave más actualizada de esa persona cuando desee enviarle correo y también le libera de tener que guardar un montón de claves en su archivo de claves públicas.

Con PGP Versión 5.5, usted puede buscar una clave en el servidor de claves usando los siguientes métodos:

* Identificador de usuario [User ID]

* Identificador de Clave [Key ID]

* Tipo de Clave (Diffie-Hellman o RSA)

* Fecha de creación

* Fecha de caducidad

* Claves Revocadas

* Claves Inhabilitadas

* Claves firmadas por una clave en particular

La negación de estas operaciones también está disponible. Por ejemplo, si usted sabe que el identificador de usuario no es Roberto, puede buscar "ID Usuario" no es "Roberto".

Una manera conveniente de obtener una copia de la clave pública de alguien, es hacer que esa persona la incluya en un mensaje de correo electrónico. Si usted tiene una aplicación de correo electrónico que es soportada por los complementos PGP, puede agregar la clave pública del remitente haciendo clic sobre un botón de la barra de herramientas de la aplicación. Por ejemplo, cuando un mensaje de correo electrónico llega con un bloque de texto que contiene la clave pública de alguien, haga clic sobre el botón de la llave y el sobre para guardar la clave en su archivo de claves públicas.

Si usted está usando una aplicación de correo electrónico que no está soportada por los complementos PGP, puede agregar la clave pública al archivo de claves copiando el bloque de texto que representa la clave pública y pegándolo en la ventana PGPkeys.

Otro método de obtener la clave pública de alguien, es hacer que esa persona la guarde en un archivo desde el cual la pueda importar, o copiar y pegar en su archivo de claves públicas. Hay tres métodos para extraer la clave pública de alguien y agregar a su archivo de claves públicas:

Cuando usted intercambia claves públicas con alguien, algunas veces es difícil de saber si la clave realmente pertenece a esa persona. PGP proporciona un conjunto de salvaguardas que le permiten a usted verificar la autenticidad de una clave y certificar que la clave pertenece a un usuario en particular. El programa PGP lo alerta si intenta usar una clave que no es válida, y también en forma predeterminada lo alerta cuando usted está por usar una clave de validez marginal.

Una de las mayores vulnerabilidades del sistema de cifrado por clave pública, es la habilidad de algunos fisgones para montar un ataque "hombre del medio" [man-in-the-middle], reemplazando la clave pública de una persona por una que les pertenezca. De ese modo pueden interceptar cualquier mensaje de correo electrónico cifrado dirigido a esa persona, descifrarlo usando su propia clave, cifrarlo de nuevo con la clave real de esa persona, y luego enviarlo como si nada hubiera sucedido. En realidad, esto podría hacerse automáticamente a través de un sofisticado programa de computadora que se ubica en el medio y descifra toda la correspondencia dirigida a usted.

Basado en este escenario, usted y aquellos con quienes intercambia mensajes de correo electrónico necesitan una manera para determinar si de veras tienen copias legítimas de las claves de los demás. La mejor manera de estar completamente seguro que una clave pública realmente pertenece a una persona en particular es que la copie en un disquete y le entregue en mano a usted. Sin embargo, raramente estará usted lo suficientemente cerca de alguien como para entregarle un disquete en mano, y generalmente va a intercambiar claves públicas a través de mensajes de correo electrónico o las obtendrá de un servidor de claves público.

Aún cuando estos métodos de intercambiar claves a prueba de modificaciones son algo menos seguros, usted todavía puede determinar si una clave realmente pertenece a una persona en particular verificando su huella, una serie única de números generados cuando la clave es creada. Usted puede estar absolutamente seguro que tiene una copia válida de la clave pública de una persona comparando la huella de su copia de la clave con la huella de la clave original. Para encontrar la huella de una clave, seleccione la clave en la ventana PGPkeys, y luego desde el menú Claves elija Propiedades de la Clave.

El modo más eficaz de verificar la huella de la clave de una persona es llamarla por teléfono y pedirle que le lea la huella. El segundo mejor modo es el impreso. Muchas personas han impreso la huella de su clave en sus tarjetas personales y de negocios, pero el único modo de asegurar que la tarjeta es legítima es que le haya sido entregada por su titular.

Una vez que usted está absolutamente convencido que tiene una copia legítima de la clave pública de una persona, la firma. Al firmarla con su clave privada, usted certifica al mundo que está seguro que de la clave pertenece al pretendido usuario. En forma