¿Alguna vez has tenido que enviar por email o a través de los diferentes protocolos existentes en Internet un archivo para que sólo pueda leer el destinatario?
Aquí es donde surge el término “Confidencialidad”, que es lo que debes garantizar para que el archivo llegue a su destino sin ninguna alteración.
Todo sobre Seguridad de la Información lo puedes encontrar en nuestra Escuela de Ciberseguridad
¿Qué es cifrar y para qué sirve?
De una forma simple te lo explico: “cifrar” es aplicar una serie de procedimientos matemáticos en un archivo o cualquier tipo de dato, de tal forma que el resultado es un archivo “alterado” que si es interceptado por ciberdelincuentes, no es legible ni es posible ver su contenido.
¿Cómo puedo cifrar archivos?
Con el siguiente procedimiento puedes cifrar de forma muy simple archivos de todo tipo o extensión, desde documentos ofimáticos (word, excel…) hasta archivos ejecutables o comprimidos (exe, zip, .sh…).
-
Primero que todo, necesitas instalar el software de cifrado GPG de acuerdo a tu sistema operativo:
a. Para Windows, Gpg4win (GNU Privacy Guard for Windows) disponible en gpg4win.org
b. Si utilizas Linux Ubuntu o familia Debian, puedes ejecutar el siguiente comando desde la terminal:
$sudo apt-get install gpg kleopatrac. Y si cuentas con MacOS, puedes utilizar GPG Suite disponible en gpgtools.org
Ahora, puedes ejecutar Kleopatra, el cual será nuestro administrador de Keys de cifrado.
-
Solicitas a tu destinatario la Public Key, con la cual cifrarás el archivo para que sea éste el único que pueda abrir/descifrar el archivo.
Para generar una Public Key se deben seguir los siguientes pasos:a. Crear un Key Pair (llaves pública y privada):
b. Ingresar algunos datos para identificar el certificado:
c. Definir algoritmo de cifrado:
d. Finalizar el proceso de creación y no olvidar hacer una copia externa del certificado:
e. De esta forma ya se visualizará el certificado y basta con un clic-derecho + Exportar y se generará la Public Key.
Usualmente el archivo que te suministra el destinatario (Public Key) tiene la extensión .asc y su contenido inicia como se ve a continuación:
-
Inmediatamente después, basta con un doble-clic al archivo .asc y así quedará agregado al gestor de certificados:
-
Ahora pulsas clic-derecho sobre el archivo a cifrar y seleccionas la opción Encrypt o Cifrar:
-
A continuación, marcas el checkbox Encrypt for others y seleccionas el certificado que importaste del destinatario:
-
Finalmente, se confirma el cifrado del archivo y se genera uno nuevo con extensión .gpg, el cual tiene su contenido ilegible para ciberdelincuentes que lo intercepten:
De esta forma puedes enviar con total confianza el archivo al destinatario para que éste pueda descifrarlo utilizando su Private Key y se garantice la confidencialidad de la información.
Recuerda que es muy importante aprender a cifrar todo archivo enviado a través de Internet, los ciberdelincuentes siempre están al acecho.
Si requieres mayores detalles sobre cifrado puedes revisar el Curso de Fundamentos de Criptografía, el cual te aclarará sobre riesgos y mejores prácticas al utilizar este control de ciberseguridad.
¡Nunca pares de aprender!
Curso de Fundamentos de Criptografía
