Documente Academic
Documente Profesional
Documente Cultură
PROCEDIMIENTO
EQUIPO: BANCO DE
PRACTICAS
CTEDRA O MATERIA
RELACIONADA
Responsable /Equipo:
LABORATORIO DE REDES
Csar Vicua
Juan Abad
REVISIN N: 1
EDICIN: 1
Accesorios:
Computador
GNS3
DOCENTE:
Ing. Byron Carrin
NMERO DE ESTUDIANTES
POR EQUIPO O PRCTICA:
10 puestos de trabajo
2 estudiantes por puesto
Fecha:
08 de Noviembre del 2016
Introduccin:
Hace un tiempo se revel que la NSA ha estado espiando datos desde las redes internas
de los data centers de Yahoo y Google por lo que hoy quien utiliza sus servicios de correo
electrnico no tiene garantizado en absoluto la privacidad.
Pero es posible luchar contra estas interceptaciones utilizando cifrado asimtrico PGP y
adems hacerlo fcilmente mediante la extensin de navegador Mailvelope.
Sustento terico
MAILVELOPE
Mailvelope es de cdigo abierto y ofrece cifrado punto a punto facilitando las
caractersticas del estndar OpenPGP a travs de la integracin de una serie de
elementos flotantes en el interfaz del servicio webmail correspondiente.
Mailvelope es una extensin gratuita que permite cifrar con PGP usando los servicios de
Gmail, Yahoo, Outlook y otros. El proceso para usarlo no es complicado pero es til
entender algunos conceptos.
PGP es un programa que sirve para proteger contenido distribuido a travs de internet
mediante el uso de criptografa, y para Mailvelope utiliza criptografa asimtrica o de
clave pblica.
Criptografa De Clave Pblica
Cuando hablamos de cifrar, se supone que quien enva y quien recibe el mensaje
comparten una clave para cifrar y descifrar. Este es el mtodo tradicional, que es el
simtrico: ambos extremos conocen esa clave (shared key), como la del wifi y esa es la
que se usa. El problema de este mtodo es que ambos extremos tienen que pasarse la
clave en algn momento, con las complicaciones que eso supone (pasar por canales
separados y asegurarse de que nadie la sabe).
Por eso se buscaron mtodos alternativos y as surgi el cifrado de clave pblica, que
consiste en que una persona genera dos claves, una privada y una pblica. La pblica es,
como su nombre lo indica, pblica. De hecho debe ser publicada para que cualquiera
pueda usarla para cifrar un mensaje que va a enviarte. Pero ese mensaje slo puede ser
descifrado con la clave privada asociada, que obviamente es la que tiene el receptor [2].
La Criptografa:
La palabra criptografa es un trmino genrico que describe tcnicas que permiten cifrar
mensajes o hacerlos ininteligibles sin recurrir a una accin especfica. (Cifrar).
Basada en La criptografa en la aritmtica: En el caso de un texto, consiste en
transformar las letras que conforman el mensaje en una serie de nmeros (en forma de
bits ya que los equipos informticos usan el sistema binario) y luego realizar clculos con
estos nmeros para:
El hecho de codificar un mensaje para que sea secreto se llama cifrado. El mtodo
inverso, que consiste en recuperar el mensaje original, se llama descifrado.
El cifrado normalmente se realiza mediante una clave de cifrado y el descifrado requiere
una clave de descifrado. Las claves generalmente se dividen en dos tipos:
Las claves simtricas: son las claves que se usan tanto para el cifrado como para el
descifrado. En este caso hablamos de cifrado simtrico o cifrado con clave secreta.
Las claves asimtricas: son las claves que se usan en el caso del cifrado asimtrico
(tambin llamado cifrado con clave pblica). Se usa una clave para el cifrado y otra para
el descifrado.
Aunque descifrado tambin se refiere al acto de intentar descifrar en forma ilegtima el
mensaje (ya conozca o no el atacante la clave de descifrado).
Cuando el atacante no conoce la clave de descifrado, hablamos de criptanlisis o
criptoanlisis (tambin se usa el trmino decodificacin).
La criptologa es la ciencia que estudia los aspectos cientficos de estas tcnicas, es
decir, combina la criptografa y el criptoanlisis [3].
Procedimiento:
A continuacin se detalla como instalar y como usar el software
1. Instalar Mailvelope en Chrome.
Dese la pgina oficial de Meilvelope se descarga el pluggin y se instala
Lo primero es generar un par de claves (pblica y privada). Para ello se coloca nuestro
nombre, email y el tamao de clave (1024, 2048 o 4096 bits). Aqu slo se puede
seleccionar RSA como algoritmo y no se puede fijar la caducidad.
Tambin se puede seleccionar la firma privada que utilizaremos por defecto, configurar
algunas settings de seguridad adicionales.
Fig. 9: Configuracin
Para probar el cifrado se envia un correo cifrado desde la cuenta de Hotmail a la cuenta
de Gmail de otro usuario.
Pasos para el envi Cifrando nuestro correo con Mailvelope
Se ingresa a una cuenta de yahoo normalmente luego se selecciona de forma normal la
cuenta de correo del destinatario y el asunto correspondiente, pero ahora se redacta el
mensaje mediante el cuadro emergente de Mailvelope que se mostrar al pulsar el botn
del bloc de notas que aparece superpuesto:
Conclusiones:
La llave publica es la nica que se debe de compartir al resto de personas ya que esta
la que permite comunicarse con un destinatario el cual con su llave privada puede
descifrar el mensaje enviado.
Bibliografa:
[1] http://www.hackplayers.com/2013/11/como-utilizar-cifrado-pgp-con-gmail-yahoo-yotros.html
[2] http://www.eldiario.es/turing/como-cifrar-email-criptografia-GmailMailvelope_0_156784455.html
[3] (noviembre 2015), "que es la criptografa, http://es.ccm.net/contents/129criptografia