Cifrado en Gmail


Si utilizas Gmail, y quieres cifrar tus mensajes, por supuesto puedes hacerlo sin más que procesarlos antes con cualquier programa de cifrado (PGP, GnuPG...) y pegando luego el resultado desde el portapapeles. Ésa es la opción recomendada, pero puede que no sepas hacerlo o no te resulte cómodo, por no hablar de que el receptor también ha de instalar y saber utilizar un programa de ese tipo.





Gmail Encrypt es un script que trata de hacer más fácil el cifrado de mensajes de Gmail a los usuarios de Firefox 1.5. Se utiliza para ello el típico sistema mixto en que el propio mensaje es cifrado con clave bajo AES y la clave lo es con RSA. No obstante, la seguridad de un cifrado como éste (debido a las limitaciones que impone el hecho de que se utilice Javascript) no tiene comparación a un sistema de cifrado "de verdad", como PGP o GnuPG. En otras palabras: utilízalo para ocultar tus mensajes de un intruso ocasional, pero no apuestes tu vida a una carta tan baja...

Bien; suponiendo que ya dispones de Firefox 1.5 (no se garantiza que funcione con versiones inferiores), el primer paso es obtener e instalar Greasemonkey, una extensión para Firefox que permite crear scripts de usuario que modifican el comportamiento de una página web.

Ahora deberás obtener e instalar (tan sencillo como pulsar un botón) el script que corresponde a Gmail Encrypt.

Antes de nada necesitas generarte un par de claves (pública/privada). Para ello has de elegir dos números primos (por ejemplo, de esta tabla, que contiene los mil primeros) y, opcionalmente, un valor de inicio. Una vez dispongas de tus claves anota y guarda a buen recaudo la secreta; en cambio, envía a tu corresponsal la pública (o pónla en tu web, a disposición de todo el mundo, con toda tranquilidad, porque nadie podrá enviarte mensaje cifrados si no se la facilitas, pero eso no debilita en absoluto tu seguridad).

Llegó el momento de la verdad. Vamos a Gmail y observamos dos nuevos botones: Encrypt (Cifrar) y Decrypt (Descifrar), así como dos nuevos cajetines de texto: Public Key (para escribir en él la clave pública de tu destinatario) y Private Key (para escribir tu clave secreta, necesario sólo cuando vayas a descifrar un mensaje recibido). Escribe tu mensaje y pulsa Encrypt. Voilá! Mensaje cifrado y listo para enviar:

gmail cifrado

 

Para descifrar, el proceso es el inverso: abres tu mensaje en Gmail, pulsas Responder y después Decrypt. El mensaje en claro (en el ejemplo, simplemente mi propia firma) aparece en tu ventana de edición:

gmail 2

Fuente:
Por José Manuel Gómez
kriptopolis.org



Otras noticias de interés:

El software de Apple es el más inseguro
Por mucho tiempo, un argumento a favor de Apple era que sus equipos y su software eran más seguros que lo que ofrecía la competencia. Sin embargo, las cosas no están andando tan bien en este sentido para la compañía de la manzanita, después de ...
¡Yahoo! Negación de transferencia de archivo del mensajero Yahoo Messenger
Una vulnerabilidad se ha divulgado en Yahoo Menssenger, que puede ser explotado por la gente malévola para causar un DOS (negación del servicio) en el cliente de otro usuario. ...
Problemas de seguridad con Macromedia Shockwave Player
Macromedia ha lanzado un aviso de seguridad para poner en guardia a los usuarios de Internet que puedan ejecutar archivos de Macromedia Shockwave Player....
MadMACs permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro pc.
MadMACs es una utilidad simple que nos permitirá cambiar aleatoriamente la MAC y el nombre de host de nuestro ordenador. La MAC es la dirección física de la tarjeta de red, teóricamente única para cada tarjeta (aunque yo tenía dos tarjetas con ...
Microsoft anuncia doce boletines de seguridad para el próximo martes 13 de junio
Como parte de su ciclo mensual de liberación de actualizaciones de seguridad, Microsoft anunció que el próximo martes 13 de junio publicará 12 boletines, la mayoría críticos....
Ejecución de código a través de la extensión mbstring de PHP 5.x y 4.x
Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario....
Luis Tascón ¿Abogado del diablo?
Varios correos han querido señalar que es posible que tascón no sepa lo qué está pasando, que esté mal asesorado, etc., etc.. Pues yo creo que si alguien sabe muy bien lo que está pasando y lo que va a pasar es este diputado con cara de n...
Microsoft, la primera víctima
Este viernes, el sitio corporativo de la empresa con más sistemas operativos instalados en el planeta, fue víctima de un severo ataque que interrumpió el servicio hasta las 5 de la tarde hora de Venezuela....
Ejecución de código en IE con "createTextRange"
Se ha reportado una nueva vulnerabilidad en Internet Explorer, la cuál ha sido catalogada como crítica, ya que puede ser explotada por personas maliciosas para comprometer el sistema del usuario afectado....
Pautas generales para mantenerse alejado de los virus
Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus, troyanos y malware: ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gmail
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra