MANUAL DE

CARRERA: INGENIERIA ELECTRONICA

PROCEDIMIENTO

PRCTICA: ENVIO DE CORREO

CIFRADO

EQUIPO: BANCO DE
PRACTICAS

CTEDRA O MATERIA
RELACIONADA

Responsable /Equipo:

LABORATORIO DE REDES

Csar Vicua
Juan Abad

REVISIN N: 1
EDICIN: 1

Accesorios:
Computador
GNS3
DOCENTE:
Ing. Byron Carrin

NMERO DE ESTUDIANTES
POR EQUIPO O PRCTICA:
10 puestos de trabajo
2 estudiantes por puesto

Fecha:
08 de Noviembre del 2016

Tema: ENVIO DE CORREO ELECTRONICO CIFRADO

Objetivo General:
Generar seguridad a los correos que se emplea a diario mediante el plugging Mailvelope
el cual permite cifrar y firmar los textos que son enviados a travs de cualquier servidor
de correo.
Objetivos Especficos:

Descargar e instalar el plugging Mailvelope en los navegadores chrome y firefox.

Crear llaves asimtricas (pblica y privada)
Cifrar los datos enviados a travs de cualquier correo
Compartir la clave pblica para que el destinatario pueda descifrar nuestro correo
enviado
Firmar los datos enviados

Introduccin:
Hace un tiempo se revel que la NSA ha estado espiando datos desde las redes internas
de los data centers de Yahoo y Google por lo que hoy quien utiliza sus servicios de correo
electrnico no tiene garantizado en absoluto la privacidad.
Pero es posible luchar contra estas interceptaciones utilizando cifrado asimtrico PGP y
adems hacerlo fcilmente mediante la extensin de navegador Mailvelope.
Sustento terico
MAILVELOPE
Mailvelope es de cdigo abierto y ofrece cifrado punto a punto facilitando las
caractersticas del estndar OpenPGP a travs de la integracin de una serie de
elementos flotantes en el interfaz del servicio webmail correspondiente.

Mailvelope es una extensin gratuita que permite cifrar con PGP usando los servicios de
Gmail, Yahoo, Outlook y otros. El proceso para usarlo no es complicado pero es til
entender algunos conceptos.
PGP es un programa que sirve para proteger contenido distribuido a travs de internet
mediante el uso de criptografa, y para Mailvelope utiliza criptografa asimtrica o de
clave pblica.
Criptografa De Clave Pblica
Cuando hablamos de cifrar, se supone que quien enva y quien recibe el mensaje
comparten una clave para cifrar y descifrar. Este es el mtodo tradicional, que es el
simtrico: ambos extremos conocen esa clave (shared key), como la del wifi y esa es la
que se usa. El problema de este mtodo es que ambos extremos tienen que pasarse la
clave en algn momento, con las complicaciones que eso supone (pasar por canales
separados y asegurarse de que nadie la sabe).
Por eso se buscaron mtodos alternativos y as surgi el cifrado de clave pblica, que
consiste en que una persona genera dos claves, una privada y una pblica. La pblica es,
como su nombre lo indica, pblica. De hecho debe ser publicada para que cualquiera
pueda usarla para cifrar un mensaje que va a enviarte. Pero ese mensaje slo puede ser
descifrado con la clave privada asociada, que obviamente es la que tiene el receptor [2].
La Criptografa:
La palabra criptografa es un trmino genrico que describe tcnicas que permiten cifrar
mensajes o hacerlos ininteligibles sin recurrir a una accin especfica. (Cifrar).
Basada en La criptografa en la aritmtica: En el caso de un texto, consiste en
transformar las letras que conforman el mensaje en una serie de nmeros (en forma de
bits ya que los equipos informticos usan el sistema binario) y luego realizar clculos con
estos nmeros para:

modificarlos y hacerlos incomprensibles. El resultado de esta modificacin (el

mensaje cifrado) se llama texto cifrado, en contraste con el mensaje inicial,
llamado texto simple.
asegurarse de que el receptor pueda descifrarlos.

El hecho de codificar un mensaje para que sea secreto se llama cifrado. El mtodo
inverso, que consiste en recuperar el mensaje original, se llama descifrado.
El cifrado normalmente se realiza mediante una clave de cifrado y el descifrado requiere
una clave de descifrado. Las claves generalmente se dividen en dos tipos:
Las claves simtricas: son las claves que se usan tanto para el cifrado como para el
descifrado. En este caso hablamos de cifrado simtrico o cifrado con clave secreta.
Las claves asimtricas: son las claves que se usan en el caso del cifrado asimtrico
(tambin llamado cifrado con clave pblica). Se usa una clave para el cifrado y otra para
el descifrado.
Aunque descifrado tambin se refiere al acto de intentar descifrar en forma ilegtima el
mensaje (ya conozca o no el atacante la clave de descifrado).
Cuando el atacante no conoce la clave de descifrado, hablamos de criptanlisis o
criptoanlisis (tambin se usa el trmino decodificacin).
La criptologa es la ciencia que estudia los aspectos cientficos de estas tcnicas, es
decir, combina la criptografa y el criptoanlisis [3].

Procedimiento:
A continuacin se detalla como instalar y como usar el software
1. Instalar Mailvelope en Chrome.
Dese la pgina oficial de Meilvelope se descarga el pluggin y se instala

Fig. 1: Descarga pluggin

En la parte superior aparece el boton aadir le damos click

Fig. 2: Descarga pluggin

2. Configurar Mailvelope desde el navegador.

A continuacin en la barra de complementos del navegador haremos clic en el icono del
programa que se gener al instalar el pluggin luego en el men desplegable
seleccionaremos 'Opciones':

Fig. 3: Ingreso al programa

Lo primero es generar un par de claves (pblica y privada). Para ello se coloca nuestro
nombre, email y el tamao de clave (1024, 2048 o 4096 bits). Aqu slo se puede
seleccionar RSA como algoritmo y no se puede fijar la caducidad.

Fig. 4: Creacin de llave asimtrica

En el men de la izquierda seleccionaremos 'mostrar las claves' y aparecer el nuevo

conjunto de claves creado con su Key ID correspondiente y la fecha de creacin:

Fig. 5: verificacin de llave asimtrica

Ahora se genera la clave pblica de un destinatario para cifrar un mensaje y envirselo

para que pueda descifrarlo mediante su clave privada.
Para ello vamos a la parte de 'Importar claves' y pegar el texto correspondiente a su
clave pblica o importar directamente un fichero que la contenga

Fig. 6: Importacin llave publica

A continuacin se puede comprobar que ya disponemos de la clave pblica de nuestro

destinatario en nuestro key ring:

Fig. 7: Verificacin de llave publica

Tambin se puede seleccionar la firma privada que utilizaremos por defecto, configurar
algunas settings de seguridad adicionales.

Fig. 9: Configuracin

Para probar el cifrado se envia un correo cifrado desde la cuenta de Hotmail a la cuenta
de Gmail de otro usuario.
Pasos para el envi Cifrando nuestro correo con Mailvelope
Se ingresa a una cuenta de yahoo normalmente luego se selecciona de forma normal la
cuenta de correo del destinatario y el asunto correspondiente, pero ahora se redacta el
mensaje mediante el cuadro emergente de Mailvelope que se mostrar al pulsar el botn
del bloc de notas que aparece superpuesto:

Fig. 10: Envi de e-mail

Cuando se termina de escribir el mensaje se pulsa el botn del candado y se selecciona

la firma del remitente y destinatario:

Fig. 11: Envi de e-mail

El resultado podremos verlo de inmediato porque a continuacin se mostrar el cuerpo

del mensaje cifrado

Fig. 12: Envi de e-mail

Finalmente se pulsa transferir y luego 'enviar'

Descifrado del correo con la clave privada :

Cuando el destinatario reciba el correo generado anteriormente, automticamente se
superpondr un icono con la imagen de un sobre con un candado:

Fig. 13 : Recepcin de e-mail

Si hacemos clic en la misma, un cuadro emergente nos pedir la password de nuestra

clave privada:

Fig. 14: Ingreso de password

finalmente se descifra automticamente el mensaje y se obtiene de nuevo el texto

entendible para el usuario

Fig. 15: recepcin de e-mail

Conclusiones:

Se puede ver claramente que en Mailvelope la generacin de claves es un proceso

muy sencillo, basta con poner un nombre de usuario, una cuenta de correo
electrnico y especificar el tamaa de RSA.

La llave publica es la nica que se debe de compartir al resto de personas ya que esta
la que permite comunicarse con un destinatario el cual con su llave privada puede
descifrar el mensaje enviado.

Es muy importante utilizar este tipo de software porque as estamos previniendo de

posibles ataques ms precisamente evitar que alguien pueda espiar la informacin
que enviemos por nuestro correo electrnico

Se debe Instalar el pluggin de acuerdo al navegador en el que nos encontremos

trabajando, esto es muy fcil, se recalca que ya configurando y creando las llaves
publica y privado nos toma mximo unos tres minutos, lo cual es muy rpido y nos
aporta grandes ventajas en cuanto a la integridad y fiabilidad en el envi de
informacin.

Bibliografa:
[1] http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-yotros.html
[2] http://www.eldiario.es/turing/como-cifrar-email-criptografia-GmailMailvelope_0_156784455.html
[3] (noviembre 2015), "que es la criptografa, http://es.ccm.net/contents/129criptografia