INSTALACIÓN DE UN SISTEMA DE CORREO SEGURO, PASO A PASO


Tomás Bradanovic BGL Asesorías

Tomás Bradanovic
Ing. Ej. Electrónico

A continuación se presenta un ejercicio completo de instalación de un sistema de correo seguro, paso a paso, usando herramientas criptográficas gratuitas y con un nivel de seguridad de grado militar hasta el momento en que se escribe este tutorial (enero 2012).

El sistema necesita instalarse al menos entre dos personas (pueden ser tantas como se quiera) y usa el gpg 2.0 para Windows, un cliente de correo POP3 gratuito llamado Claws-mail y una cuenta de correo gratuita de Gmail. Se usa encriptación asimetrica de clave pública.

PASO A PASO

1. Descargar e instalar gpg4win
(ligth version) de http://gpg4win.org/

GPG es la versión de código abierto de GPG para Windows, equivalente al antiguo programa PGP, puede usar criptografía simetrica (una sola clave privada) o asimetrica (clave pública y clave privada)


2. Chequear que el tamaño del archivo descargado sea idéntico al tamaño que se menciona en el sitio de descargas

3. Descargar fciv.exe de http://support.microsoft.com/kb/841290

fciv es un programa para analizar checksums que verifiquen que un archivo no ha sido modificado, tiene dos métodos md5sum (menos seguro) y Sha1 (más seguro) conviene chequear con ambos para verificar que las sumas coinciden con las que aparecen en la página de descargas

4. Chequear integridad MD5sum y Sha1 usando fciv

Es un programa que se debe usar desde la consola de Windows.
-Ir a la carpeta donde está instalado el programa, botón derecho, propiedades, marcar el path de la carpeta y copiarlo (por ejemplo C:\Users\tombrad\Desktop\GPG y MD5sum)

-Ir a Start y en la caja de textos donde se buscan programas tipear cmd y luego tecla Enter, debe aparecer la ventana negra de comandos

-Cambiar al directorio raíz usando cd c:\

-Escribir CD Hacer click donde hay que escribir, boton derecho, pegar, cuando aparezca el path agregar fciv.exe, debe quedar algo así: C: CD C:\Users\tombrad\Desktop\GPG y MD5sum tecla Enter

-Escribir fciv.exe -add gpg4win-light-2.1.0.exe esto debe aparecer en pantalla:



Entonces 5a2c9390a88df06938aa5ed0dff197e1 es la Md5sum del archivo, compararla con la que aparece en la web de descarga y chequear si son iguales, tomar una captura de esa pantalla usando la tecla PrtScr y guardar el archivo jpg

Repetir con Sha1 tipeando fciv.exe -add gpg4win-light-2.1.0.exe -sha1  debe aparecer




5a3477fa76eac00e96f171ef619fb3be5ba3c512 es el checksum Sha1 de ese archivo,
compararla con la que aparece en la web de descarga y chequear si son iguales, tomar una captura de esa pantalla usando la tecla PrtScr y guardar el archivo jpg

5. Instalar gpg for Windows con todas sus opciones (incluyendo cliente de correo Pop3 Claws-Mail)



6. Crear certificado personal, exportar y enviar a un amigo

Kleopatra, File, New certificate, Create a personal Open PGP keypar, ingresar los datos y el párrafo secreto, etc. Luego iluminar certificado, clic derecho, Export certificate, grabar el archivo .asc y enviarlo a un amigo por mail como un adjunto. un certificado se crea normalmente con un nombre de su md5sium y con la extensión .asc por ejemplo se puede llamar algo así como 7BF22530EE6DF00735CE3390EBB530F548204E30.asc si le cambiamos el nombre por ejemplo a certificadotomas.txt sirve igual, no pierde sus propiedades. Si lo vemos usando el Notepad se ve algo así



7. Recibir certificado de un amigo e importarlo
Kleopatra, Import certificates. En el programa Kleopatra al principio no es fácil encontrar las claves porque se guardan por defecto en distintos directorios, se pueden buscar escogiendo "all certificates" como muestra la figura (círculo rojo):



8. Colocar las opciones del cliente de correo Claws-mail para una cuenta Google (ajustar configuración de Gmail y Claws-mail). Probar la cuenta enviando un mail en texto claro

-Entrar a Gmail, Configuración de correo, Reenvío y correo POP/IMAP



-Habilitar POP para los mensajes que se reciban a partir de ahora
-Ver instrucciones para habilitar cliente POP3 en http://support.google.com/mail/bin/answer.py?hl=es&ctx=mail&answer=12103



Si se desea mayor seguridad se puede instruir a Gmail para que no conserve los mensajes en su servidos usando "Cuando se accede a los mensajes a través de POP3  Eliminar la copia de Gmail"

La configuración de cliente o sea del programa Claws-Mail, debe ser asi:



Para configurar, abrir programa Claws-Mail y colocar esos valores, en Configuración, Preferencias de la cuenta actual, Básicas



Lo mismo en Enviar



Y en SSL



9. Instalar modulo de GPG para Claws-mail
Entrar a Claws-mail,
-Configuración, módulos, cargar, pgpcore.dll



10. Componer un mail usando Claws-mail, activar GPG y usar "encriptar"
Se escribe el mail de manera normal, luego en la ventana de composición ir a Opciones, Sitema de privacidad, PGP Inline



11. Enviarlo a un amigo que tenga el mismo sistema instalado

12. Recibir mail encriptado de un amigo y desencriptar