Privacidad y confidencialidad en Linux

Este tutorial pertenece a los apuntes del curso de Linux LPIC-1 examen 102, que he estado impartiendo este año. En el mismo vemos cómo generar las llaves públicas y privadas en Linux para obtener privacidad y confidencialidad en las comunicaciones, por ejemplo utilizando el correo electrónico. Espero os sea útil.

GNU Privacy Guard

  • GNU Privacy Guard usa el standard OpenPGP para proveer privacidad y confidencialidad a través de una autenticación segura mediante criptografía asimétrica o de llave pública.

  • En los sistemas operativos Ubuntu Linux viene ya instalado (en ambiente servidor se instala con sudo apt install gnupg) y solamente se debe instalar alguna interfaz gráfica si deseamos gestionar las llaves sin utilizar la línea de comandos.

  • Para instalar el Plug-in de Mozilla Thunderbird Enigmail y así poder encriptar los correos electrónicos, abrimos una consola y escribimos:

sudo apt install enigmail

Privacidad con GNU Privacy Assistant

logo gnupg

sudo apt install gpa
  • También se puede usar Seahorse, la aplicación del entorno de escritorio GNOME que viene instalada para gestionar las claves encriptadas.

  • En KDE por otro lado está KGPG y Kleopatra:

sudo apt install kgpg
sudo apt install kleopatra
  • Para generar un par de claves publica y privada, se abre un terminal y se ejecuta:
gpg - -gen-key
  • Se responden las preguntas solicitadas y aparecerá un resultado similar:
gpg: key A3F8BAB49C65D111 marked as ultimately trusted
  • Se puede verificar con:

    ls -l ~/.gnupg/
  • Que nos muestra la siguiente información:

opengp-revocs.d # Certificado de revocación
private-keys-v1.d # Directorio con las llaves privadas
pubring.kbx # Anillo de llaves públicas
trustdb.gpg # Base de datos de confianza (Web of trust)
  • Para mostrar el anillo de llaves:
gpg --list-keys
  • En versiones antiguas de Linux se debían hacer estos pasos (ahora se realizan automáticamente) al crear el par de llaves:
# Configuramos estas claves como predeterminadas en ~/.bash_profile, 
# escribiendo en el fichero export GPGKEY=A3F8BAB49C65D111:

vim ~/.bash_profile
export GPGKEY= A3F8BAB49C65D111

# Reiniciamos el gpg-agent con la nueva variable:

killall -q gpg-agent
eval $(gpg-agent --daemon)
export GPGKEY= A3F8BAB49C65D111

Finalmente, una interesante y completa guía para la defensa personal contra la vigilancia utilizando el cifrado del correo electrónico la podéis enncontrar en https://emailselfdefense.fsf.org/es/.

Imagen de portada: Foto de Thomas Windisch en Pexels
https://www.pexels.com/es-es/foto/camaras-cctv-en-blanco-y-negro-179993/

Si buscas un formador para realizar este curso u otra actividad formativa (webinar, workshops, bootcamps, etc.) en tu organización, me puedes ubicar a través de la página de contacto. Muchas gracias.

Si te ha gustado el artículo puedes ayudarme haciendo una donación con criptomonedas. Gracias!!!