Encriptar datos con GPG

Cualquier archivo o carpeta en Ubuntu puede ser cifrado de tal manera que solo pueda ser descifrado usando una contraseña. La pregunta es: ¿Sabes como hacerlo? Pues hoy os explicaré un método sencillo usando GPG (GNU Privacy Guard).

Ubuntu ya viene con los componentes necesarios para la encriptación usando GPG, lo único ha instalar es un plugin para que se integre la opción de cifrado en Nautilus. Para ello, desde la consola ejecuta:
sudo apt-get install seahorse-plugins
sudo killall nautilus
Una vez hecho, si pulsamos botón derecho en un archivo, aparecerán dos opciones más: "Encriptar" y "Firmar". Pero bueno, esto lo usaremos al final que primero debemos crear la claves.

Configurar (crear claves)

Para crear las claves ve a "Sistema" -> "Preferencias" -> "Contraseñas y claves de cifrado" para arrancar la aplicación Seahorse, que es usada para administrar las claves de cifrado en Ubuntu.

En esta ventana ve a "Archivo" -> "Nuevo..." y en el cuadro de diálogo que aparece, selecciona Clave PGP, y haz clic en el botón Continuar.


En la siguiente ventana informa los campos "Nombre Completo" y "Dirección de Correo" que son obligatorios y si quieres deja el campo "Comentario" vacío que es opcional. El apartado "Opciones avanzados de clave", puedes seleccionar un tipo de cifrado, la fortaleza de la clave y la caducidad. Si quieres las puedes modificar pero la configuración por defecto ya es bastante segura. Así que pulsamos el botón "Crear".


Ahora te pedirá la contraseña. Que será la que necesitarás para descifrar los archivos. Como toda buena contraseña es importante sea fácil de recordar y difícil de adivinar. A continuación la clave será generada. Dependiendo en la potencia de tu PC, puede tardar algunos minutos. Y listo ya podemos empezar a encriptar y desencriptar.

Encriptar

Como hemos instalado el plugin de Nautilus (si todabía no lo has hecho, ahora es un buen momento). Sólo tienes que seleccionar un archivo, pulsar botón derecho y seleccionar "Cifrar".

Aparece una ventana en la que deberás seleccionar la clave con la que quieres encriptar el archivo (por si tienes varias), y pulsar "Aceptar".


Cuando acabe el proceso, deberás encontrar un nuevo archivo con la extensión .pgp. Y borrar el archivo no encriptado. Eso si asegúrate que se ha encriptado correctamente.

En el caso que selecciones una carpeta para encriptar, la aplicación te preguntará si quieres encriptar cada archivo de la carpeta de forma individual o si deseas que se crear un archivo comprimido que luego será encriptado.


En el primer caso encontrarás en la carpeta los archivos encriptados y sin encriptar y deberás borrar los no encriptados. Si seleccionaste la segunda opción encontrarás dos nuevos archivos, el archivo que contiene la carpeta comprimida y el archivo comprimido y encriptado. Una vez verificado que este correcto, eliminar el archivo comprimido y la carpeta.

Por razones de seguridad, los archivos no encriptados no los envies a la papelera eliminalos de forma permanente.

Desencriptar

Simplemente haz doble click en el archivo ".pgp" e informa la contraseña. El proceso de desencriptar creará un nuevo archivo desencriptado. En el caso de una carpeta creará el archivo comprimido y deberás descomprimirlo para recuperar el contenido de la carpeta.

4 comentarios:

  1. Se puede enviar el archivo encriptado a otra máquina y desencriptarlo allí??

    ResponderEliminar
  2. Aquí tienes una entrada en el blog en el que lo explico, espero que te sea útil.

    ResponderEliminar
  3. Buen aporte (y tambien el de importar/exportar las claves), pero te querria hacer una pregunta, ¿Se puede encriptar/desencriptar mediante la consola con seahorse?.

    Es que tengo algun archivo cifrado y si en algun momento cambio de ordenador o tengo algun problema (que alguna vez me ha pasado, de que se cambian los programas para abrir archivos por defecto) al darle con "Abrir con..." no sabria que comando personalizado poner para poderlo abrir con "Desencriptar archivo" que es el que pone si le das a "Abrir con..."

    Gracias!!

    --
    Salud!

    ResponderEliminar
  4. Utiliza el comando $ gpg --decrypt nombredearchivo

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.