Apéndice A. Seguridad con Gnu Privacy Guard
Introducción al GnuPG
¿Se ha preguntado alguna vez si su correo electrónico es seguro? Desgraciadamente siempre hay alguien que intercepta los mensajes y los lee.
En el correo tradicional, las cartas se mandan en un sobre con un sello desde la oficina de correos. Sin embargo, mandar e-mails por Internet no es tan seguro ya que normalmente los mensajes se mandan sin ningún tipo de código de un servidor a otro. No se han tomado ningún tipo de medidas de seguridad para evitar que los correos electrónicos se intercepten.
Para ayudarle a proteger sus correos, el sistema Red Hat Linux incluye la aplicación GnuPG,GNU Privacy Guard, que ya viene instalada durante la instalación del sistema. También se le llama GPG.
El GnuPG es una herramienta que se usa para las comunicaciones seguras; se trata de la tecnología de enciptación PGP (Seguridad asegurada) (Pretty Good Privacy, una aplicación bastante extendida). La utilización de esta herramienta le permite codificar sus datos y su correspondencia y autentificar ésta con la firma digital. La GnuPG también le permite descifrar y verificar la is PGP 5.x.
Debido a que la herramienta GnuPG es compatible con otros sistemas estandares, su correspondencia segura será también compatible con otras aplicaciones de correo electrónico de otros sistema operativos como por ejemplo Windows y Macintosh.
La GnuPG usa la criptografía de la clave pública para asegurar a los usuarios un intercambio de datos seguro. Para ello, tiene que crear dos claves: una pública y otra privada. Intercambia la pública con aquellas personas con las que se comunica o con el servidor de claves pero nunca debe revelar la clave privada.
La encriptación depende de la utilización de estas dos claves. En la criptografía tradicional, ambas partes tienen la misma clave que usan para descodificar cada una de las transmisiones de información. En la criptografía de clave pública, coexisten los dos tipos de claves antes mencionadas. Normalmente, una persona o una organización da a conocer su clave pública y se reserva la privada. Los datos codificados con la clave pública sólo pueden ser descifrados con la privada y viceversa.
 | No revele su clave privada |
|---|---|
Recuerde que puede revelar su clave pública a quien quiera pero no debe por ningún motivo la privada. |
No le podemos ampliar información sobre la encriptación en este manual porque no es el objetivo de éste ya que existen muchis libros en los que podrá encontrar toda la información que desee. Esperamos que este capítulo le ayude a empezar a utilizar la herramienta GnuPG. Para mayor información consulte http://www.gnupg.org/ y sobre la GnuPG, PGP y la tecnología de encriptación vea la la sección de nombre Recursos adicionales.
 | Más información desde la línea de comandos |
|---|---|
Como ocurría con otras herramientas de Red Hat Linux, encontrará más información sobre la herramienta GnuPG en las páginas man e info. En la línea de comandos, teclee man gpg o info gpg para obtener una rápida referencia de los comandos y opciones de la herramienta GnuPG. |