Villacorp Blog Exclusivo en Mexico de Contraespionaje y Hacking Profesional

29Jun/100

Encriptando con AES 256

Actualización: Agosto 2012.

La mejor forma de proteger la Información es usar Tecnologías de Encriptación como AES 256. Uno de los mejores productos que soporta AES 256 es gpg4win, compatible con los principales Sistemas Operativos, ampliamente reconocido por la comunidad de expertos en Seguridad y además, totalmente gratuito.

En este Artículo, explicaré cómo usarlo para encriptar documentos de Excel antes de enviarlos por correo electrónico. Sin embargo, el procedimiento que describo funciona para encriptar cualquier otro tipo de archivo.

1. Instalación de gpg4win.
Descargue el software gpg4win del sitio web oficial:
http://www.gpg4win.org/download.html

En este momento, la versión estable más reciente es la 2.1.0, por lo que descargamos: http://files.gpg4win.org/gpg4win-2.1.0.exe

Una vez descargado, haga doble click en el archivo gpg4win-2.1.0.exe para iniciar el proceso de instalación. Acepte todas las opciones por default, hasta llegar a la pantalla de selección de componentes. Desactive todos, excepto GnuPG. Para encriptación rápida, es el único componente que se requiere:

gpg-1

Termine el proceso de instalación aceptando el resto de las opciones por default.

Tenga presente que todas las personas que requieran intercambiar documentos encriptados necesitan tener este software instalado en su computadora.

2. Encriptación.
En este ejemplo, usaré un archivo de Excel llamado ejemplo.xls, ubicado en el directorio c:\documentos.

Para iniciar el proceso, seleccione el menú de Windows Inicio - Buscar Programas y Archivos:

gpg-2

En el cuadro de diálogo, introduzca cmd.exe, seguido de Enter. Esto abre una "consola de comandos", para ejecutar las instrucciones que requerimos.

gpg-3

En la consola de comandos, navegue al directorio donde se ubica el archivo que desea encriptar. En nuestro ejemplo, se encuentra en c:\documentos, por lo que ejecutamos el comando:
cd c:\documentos

gpg-5

Para encriptarlo con AES 256, ejecute el siguiente comando:
gpg -c --cipher aes256 ejemplo.xls

Después de unos segundos, aparecerá la caja de diálogo para introducir la contraseña:

gpg-6

Introduzca cualquier contraseña de su preferencia. Es recomendable que tenga más de 20 caracteres, y presione Ok.

Se le solicitará que la introduzca de nuevo para verificación. Si ambas coinciden, se genera un archivo nuevo ya encriptado, con el mismo nombre que el original, pero se le agrega la extensión .gpg. En nuestro caso, el archivo encriptado queda con el nombre ejemplo.xls.gpg

El archivo original se conserva intacto, no es eliminado ni modificado. Puede verificar que se haya creado correctamente el archivo encriptado, ejecutando el comando dir

gpg-7

Deberá aparecer tanto el archivo original como el encriptado.

3. Envío del documento encriptado al destinatario.
Al enviar el correo electrónico a su destinatario, adjunte en forma normal el archivo encriptado ejemplo.xls.gpg

4. Envío de la contraseña al destinatario.
Envíe la contraseña que usó para encriptar el documento por un medio DIFERENTE al usado para enviar el documento. De preferencia, que sea una contraseña secreta que hayan acordado mutuamente en persona. O bien, la puede enviar por mensaje SMS a un número de celular.

Lo más importante es que NUNCA ENVÍE LA CONTRASEÑA EN EL MISMO CORREO EN EL QUE ENVÍA EL DOCUMENTO ENCRIPTADO. Esto invalida totalmente el propósito de la encriptación.

5. Desencriptación.
Al recibir el archivo encriptado en su correo electrónico, el destinatario debe descargarlo y guardarlo en su computadora, en cualquier directorio (en este ejemplo, c:\recibidos). Después, debe seguir un procedimiento similar al de encriptación:

Seleccionar el menú de Windows Inicio - Buscar Programas y Archivos.

En el cuadro de diálogo, introducir cmd.exe, seguido de Enter, para abrir una "consola de comandos".

En la consola de comandos, debe cambiarse al directorio donde lo guardó
cd c:\recibidos

Para desencriptar el documento, se ejecuta
gpg -o ejemplo.xls -d ejemplo.xls.gpg

Después de unos segundos, se le preguntará la contraseña para desencriptarlo.

El documento desencriptado ejemplo.xls se genera automáticamente en el mismo directorio, y ya se puede abrir usando Excel en forma normal.

© Javier Villanueva 2012 Todos los derechos reservados.

Filed under: Criptografía No Comments
   
Powered by Netfirms