PGP 6.58i Revisión Especial

 

Aunque el bug de mi versión 6.01i no comprometía mi seguridad (yo no uso ni pretendo usar las ADKs) pensé que era un buen momento para bajar la versión mas nueva, así es como me fuí al sitio internacional del PGP y me encontré que ya iban en la versión 6.58i, es decir, yo andaba bastante atrasado

Acabo de instalarla y esta revisión la escribo apurado y sin haberlo probado a fondo (pienso hacerlo mas adelante), porque creo que esta vez se trata de una revisión mayor que incluye herramientas muy importantes y completamente nuevas que pasaré a describir de inmediato:

_____¡Atención Usuarios de PGP Disk!_____

Esta fue una sorpresa muy desagradable: PGP 6.58i NO incluye el PGP Disk que solo viene en la versión comercial. Como yo tenía un volumen de 100 MB encriptado con mis datos más importantes simplemente éste quedó imposible de leer, tuve que desinstalar 6.58i, bajar nuevamente 6.02i, instalarlo, abrir el volumen encriptado, opiar todos los archivos a una carpeta normal, desinstalar el 6.02i e instalar el 6.58i. Una jugarreta muy sucia de Network Asocciates que merece mi más profundo repudio. De la página de PGP internacional veo que existe un crack llamado PGPDiskhack.zip, que funcionaría con la versión 6.51 al menos, traté de bajarlo dos veces y no pude hacerlo funcionar (archivo corrupto). Conclusión: estoy hasta este momento sin volumen encriptado

____¡Ultima Hora!____

Acabo de bajar nuevamente el PGPDiskhack.zip y SI funciona con PGP 6.58i, bueno, lo probaré por un tiempo y si tengo algún problema lo publico acá mismo. El programa se baja desde http://irfaiad.virtualave.net/download.html#pgpdiskhack que también contiene todas las versiones del PGP que yo conozco. Más adelante colocaré este programa en mi sitio de descargas.

Bueno, veamos las características del 6.58i

  • Primero que nada, en esta versión se corrige el bug relacionado con las Claves de Desencripción Adicionales (ADKs) que, en palabras de la gente de Network Asocciates "podría permitir que sofisticados atacantes agregar key IDs de ADKs no autorizadas en el érea no -hasheadas de las claves públicas" una revisión de este bug se encuentra en el artículo Bug del PGP de este mismo sitio y sobre las funciones hash se puede ver la explicación en Criptografía a Prueba de Tontos, también en este mismo sitio

  • Si leyeron el artículo Redes Privadas Virtuales en Internet que aparece en este mismo sitio tendrán una idea de los riesgos de seguridad que se enfrentan al sacar una LAN hacia la Internet para ampliar su alcance. La buena noticia es que la versión 6.58i ahora incluye una escelente utilidad llamada. PGPnet, según Network Asocciates "PGPnet es un hito muy importante en la historia de PGP" y yo estoy absolutamente de acuerdo con eso, ya que provee un "tunel" de comunicación segura, con encripción fuerte sobre redes TCP/IP eliminando mucho del riesgo que se corre al salir hacia la web. Este tunel se puede crear entre dos máquinas o entre un cliente y su servidor. Bueno, vere como me las arreglo para probarlo y apenas pueda escribiré con mas detalle sobre esta, que me parece la opción más importante de PGP de los últimos años

  • Otra característica de PGP es que puede crear archivos o carpetas "auto desencriptables" es decir que pueden ser usados incluso por usuarios que no tengan instalado el PGP, archivos "completamente independientes de cualquier aplicación comprimidos y protegidos por encriptación fuerte de PGP". Esta también es una característica esperada hace mucho tiempo, ya que la necesidad de tener instalado el PGP en cada máquina era una limitante importante en algunos casos

  • Además de encriptar y desencriptar el contenido del clipboard la versión 6.58i trae una opción muy útil para encriptar y desencriptar la pantalla activa en ese momento. Gran característica.

  • Funcionamiento del PGP por línea de comandos, otra característica por largo tiempo anhelada por los desarrolladores ya que permite integrar al PGP a otras aplicaciones de Windows lanzándolas ya sea desde archivos batch o con métodos tales como shell en Visual Basic. En la versión freeware esta opción está habilitada solo para usuario individual, para ambientes de red hay que comprar la versión comercial

  • Borrado seguro automático del espacio libre (wiping) a través de la inclusión en la lista de tareas automáticas de Windows (Task Schedule)

  •  Hotkeys. Las opciones que usualmente solo se podían invocar con el mouse a través del PGP Tray ahora también pueden realizarse con combinaciones de teclas, una pequeña mejora muy útil y que ahorrará tiempo y movimientos 

  • Huellas digitales (Fingerprint) identificadas por palabras en lugar de número hexadecimal como ocurría antes. Aunque todavía se conserva la identificación hexadecimal opcionalmente

  • Soporte automático para Outlook 2000 y Outlook Express
    5.0.. No más plugins, ahora el soporte viene "de fábrica" (ya era hora)

  • Soporte para proxy  HTTP, esto sirve para el caso de que el equipo se encuentre tras un programa cortafuego (firewall) en un servidor proxy, ahora PGP soporta accesar servidores de clave HTTP a través de un proxy. Para esto hay que configurar las direcciones del proxy en las preferencias del explorador de Internet

  •  Word Wrapping inteligente. Los párrafos son ajustados al fin de cada línea en un formato mejorado para que el texto mantenga su aspecto original

  • Todas las funciones de PGP 6.58i son operativas bajo Windows 2000 con excepción de PGPnet, que según Network Asocciates "tendrá soporte en futuras versiones", me da la impresión que la política de NA es mantener freeware solo las caracteristicas del 
    PGP que se pueden usar en un ambiente stand alone y las características de red se incluirán solo en las versiones comerciales

  • Sin embargo lo anterior, bajo ciertas circunstancias Windows 2000 puede interoperar. PGPnet con otros sistemas que no sean Windows 2000

  • Soporte para el generador de números aleatorios del Pentium III Random Number Generator (RNG)

  • Pre selección automática del plug-in basadas en los programas que encuentre instalados

PGP 6.58 en línea de comandos

Los principales comandos son como sigue

Para extraer una clave del keyring y mandarla a un keyserver
pgp -kx <userid> <keyfile> <URL>

Para obtener una clave del keyserver y ponerla en el keyring (2 comandos)
pgp -kx <userid> <keyfile> <URL>
pgp -ka <keyfile>

Para remover una clave del keyring o keyserver
pgp -kr <userid> <URL>
pgp -kr <userid> <keyfile>

Para mostrar claves que tengan un userid especifico en el keyserver
pgp -kv <userid> <URL>

Opciones de la linea de comando
-a convierte a ASCII armored file

-c encripcion convencional

-e encripcion de clave publica

-f usa el modo al estilo unix para leer de la entrada estandar y escribir en la salida estandar

-g muestra la ayuda de opciones en grupos

-h muestra la ayuda

-k muestra ayuda de las opciones de clave

-m muestra la salida de texto plano en la pantalla

-o especifica dispositivo de salida

-p recobra el nombre de archivo del texto plano original

-s firma

-t identifica la entrada como archivo de texto

-u identifica la clave usada para firmar

-w borrado seguro (wipe) de archivo

-z identifica el parrafo en la linea de comandos

Comandos de manejo de las claves

-k muestra ayuda de claves

-kg generar clave

-ka agregar clave al keyring

-kc chequear firma

-ke editar userid o parrafo

-kr remover clave

-krs remover firmas de una clave

-ks firmar claves

-kd revocar o desactivar claves

-kds revocar firmas adjuntas a una clave

-kx extraer claves para enviarlas a un keyserver

-kv ver claves del keyring

-kvc ver las fingerprints de un conjunto de claves

-kvv ver claves y firmas de un keyring

Bueno, más de alguien que ya tenga y haya probado el PGP 6.58i podrá reclamar que este artículo contiene apenas algo más que una copia del readme.txt que viene en el paquete. Es cierto, ni he comenzado a probar todavía el sistema pero me parecieron tan importantes estas nuevas características que justifican a lo menos publicitarlas. Cuando haga mis pruebas los antendré al tanto. Hasta entonces.

¿Y que pasa con PGP 7.0?

Ya está desarrollado y próximo a salir a la distribución. Por lo que he leído traerá soporte completo para Windows 2000 aunque no habrá versión para ambientes multiusuario, por la cantidad monumental de problemas de seguridad que esto implica