Cifrado en el móvil con OpenPGP

OpenPGP es un estándar libre de cifrado asimétrico que podemos usar para correo electrónico, archivos como documentos, fotos… es una buena herramienta para preservar nuestra privacidad y augmentar la seguridad en nuestros sistemas.

El protocolo OpenPGP define formatos estándar para mensajes cifrados, firmas y certificados para el intercambio de claves públicas. La idea es que conociendo la clave pública del destinatario, le podemos enviar un mensaje cifrado que sólo el podrá abrir con su clave pública.

Para iniciarse en el apasionado mundo del cifrado os recomiendo estas entradas de los blogs La mirada del replicante y /etc/cron.d del amigo Eugenio.

Os paso a comentar mis primeras experiencias:

Mi primer contacto ha sido con el cliente de Jabber para android: CONVERSATIONS . Esta aplicación permite mandar mensajes de forma normal, con el formato OTR y con OpenPGP.

Si escoges el cifrado con OpenPGP, la aplicación te da la opción de importar una desde un archivo o crear una con la aplicación OpenKeyChain.  OpenKeychain te crea una de 4096 bits, y te la sube de forma automática a un servidor público de llaves, asociándola a tu cuenta de Jabber (en mi caso) y con el correo electrónico que introduzcas.

Mi clave pública “4096 bit RSA key” es 0803DA89.

Para saber si tenemos una clave en un servidor público, escribimos en el terminal… No he encontrado el comando necesario, (Agradecería que si alguien conoce el comando para hacer la búsqueda desde el terminal, lo ponga en los comentarios), así que os pongo el enlace del MIT, donde haremos la búsqueda: https://pgp.mit.edu/

Selecci 010

Si buscamos “cangrejo” encontraréis tres llaves públicas, una de las cuales es la que creó OpenKeyChain y és la que estoy usando.

La aplicación OpenKeyChain nos permite hacer una copia de seguridad, que por defecto lo exporta al archivo “export.asc”. Este archivo lo guardaremos en un dispostivo tipo USB o SD, para recuperarlo por si tenemos que reinstalar la aplicación en el móvil o, como es mi caso, usar OpenPGP en el ordenador con GnuPG, ya que contiene nuestras claves públicas y privadas y las podemos importar para usarlas también desde el PC.

OpenKeyChain nos permite cifrar archivos y texto desde el móvil, y mandar correos cifrados con K-9 Mail por ejemplo… Pero no sólo de cifrado vive la mujer, de firmas y certificados también… La experiencia incluso nos dio para grabar un podcast.

Anuncios

8 comentarios en “Cifrado en el móvil con OpenPGP

  1. Superinteresante, yo también estoy aprendiendo ahora sobre cifrado y gpg. He importado tu clave pública, nunca se sabe cuando hará falta tenerla importada 😛 Por cierto, el enlace al blog del replicante está mal puesto!

    Le gusta a 1 persona

    1. Gracias por la aportación ib!

      Con doble guión supongo, porqué WordPress los junta si pones dos seguidos.

      Sí, tomo buena nota del comando, no lo conocía. Pero me refería más a hacer una búsqueda por nombre o mail, como hice en la web del MIT con “cangrejo”.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s