1ª PARTE INSTALACIÓN

1º El programa viene comprimido con zip, así que lo primero será descomprimirlo.

2º En la carpeta donde lo hemos descomprimido ejecutamos PGPfreeware 7.0.3.exe para comenzar la instalación. La
primera pantalla es de Bienvenida y nos aconseja que cerremos todos aquellos programas que se esten ejecutando para
realizar la instalación. Pulsamos sobre [NEXT].

3º Pantalla con la licencia. Pulsamos [YES] si aceptamos la licencia (es un programa de uso gratuito, excepto para usos
comerciales).
4º Pantalla con un LEEME. Pulsar [NEXT ].

5º En esta ventana nos pregunta si tenemos claves anteriores que queramos usar (Yes, I already have keyrings), o
somos nuevos usuarios que tenemos que crearlas (No, I'm a New User) . Tenemos que marcar la opción correcta.
Vamos a seguir en este caso la opción de nuevo usuario. Pulsamos sobre [NEXT].
6º A continuación nos pregunta por el directorio donde se va a Instalar PGP. Podemos cambiarlo (pulsando sobre
[BROWSE]) o dejarlo como esta. Pulsamos sobre [NEXT ].

7º Ahora nos pide que seleccionemos del paquete, que componentes vamos a instalar. Debemos marcar PGP Key
Management, PGPnet Personal Firewall/IDS/VPN, y el/los plugin para el/los programa/s que deseemos (Outlook,
Outlook Express, Eudora o ICQ). Una vez hecho esto pulsamos sobre [NEXT ].
8º Esta nueva ventana nos ofrece información sobre lo que le hemos indicado que debe de hacer para instalarse. Lo
revisamos a ver si es correcto (en caso que no lo sea pulsar [BACK] para ir hacia atras en la instalación y corregir lo que
queramos). Pulsamos, si todo es correcto, sobre [NEXT ].

9º Pantalla de información. Pulsar sobre [NEXT].

10. Si hemos elegido en el punto 7 la opcion de PGPNet nos preguntará sobre los adaptadores que queremos proteger.
Los marcamos. Pulsar [OK]

11º Ahora viene el proceso de creación de nuestras claves, privada y publica. Pulsar sobre [SIGUIENTE].
12º Tenemos que asociar las claves con nuestro nombre y dirección de correo electrónico. Rellenamos ambos campos y
pulsamos [SIGUIENTE].

13º. Una medida de protección más, es que tenemos que proteger con una clave, que solo conozcamos nosotros,
nuestra clave privada. En este caso no esta hablando de una palabra clave, sino que escribamos una frase. Cuanto mas
larga sea (mínimo 8 letras) y menos obvia, mas segura será. Para ello debemos de escribir en Passphrase la frase o
palabra (de mas de 8 letras) y volver a escribirla en Confirmation para comprobar que no nos hemos equivocado.
Podemos desmarcar la opción de Hide Typing para ver lo que estamos escribiendo. Una vez hecho esto pulsar sobre
[SIGUIENTE].
14º Ahora generará las claves. Cuando finalice pulsar sobre [SIGUIENTE].

15º Pantalla informandonos que ha finalizado Pulsar sobre [FINALIZAR].

16º La Instalación ha concluido. Nos pide reiniciar el Ordenador. Pulsamos sobre [FINISH].

17º Cuando reinicie el Ordenador, podemos comprobar que al lado del reloj, en la parte inferior derecha de la pantalla,
tenemos un candado, indicandonos que PGP está en funcionamiento.
18º Bueno, pues aun nos falta un paso más. Como han ido apareciendo algunos bugs y problemas, debemos de
bajarnos un parche que podemos descargar desde aquí. Es un fichero Comprimido que se llama
PGP_Hotfix0904_Win32.zip (ocupa 858 KB). Solo hay que descomprimirlo y ejecutar el fichero PGPhotfix.exe. Nos
pedirá que reiniciemos el PC. Podemos continuar

19º Pulsando con el botón derecho del ratón sobre ese icono nos aparecen las opciones de PGP.

Con esto el programa está instalado.

 2ª PARTE - CONFIGURACION Y PRIMEROS PASOS

Empezamos en el mismo lugar que lo dejamos en el

capítulo anterior. Vamos a configurar los principales
parámetros de PGP que nos son necesarios para el
uso cotidiano.

Una vez que se pone en marcha el programa (al inicio

de cada sesión de Windows), nos aparece un icono en
forma de candado al lado del reloj que nos indica que
PGP está funcionando

Pulsando sobre éste icono nos aparece un menú con

las siguientes opciones:

Las opciones disponibles son:

Hide. Pulsando sobre Hide desaparece de la pantalla el icono de PGP

About PGP. Nos aparece una pantalla con información sobre PGPfreeware.

Help. Nos abrirá una nueva ventana con la ayuda disponible para PGP (en inglés)

Options .... ésta es la ventana que más nos interesa. En ella vamos a poder configurar las distintas opciones de PGP
(si os perdéis en algo, podéis usar las opciones que os muestro en las imágenes). Dentro de ésta ventana aparecen
distintas pestañas con varias opciones: General, Files, Email, HotKeys, Servers, Ca , Advanced.... vamos a ver las que
más nos interesan por el momento.

La pestaña General nos solicita las opciones de Encriptación y Firma

Always encrypt to default key: Le decimos que siempre utilice la clave por defecto

Faster key generation: Marcando ésta opción generará los pares de claves (cada vez que generemos una nueva) de
forma más rapida, ya que utiliza un conjunto de números primos previamente calculados

Show PGPtray icon .... ; Especifica si queremos que se vea el icono de PGP en la barra de herramientas.

Comment block (optional) : Podemos poner un comentario que aparecerá en los ficheros encriptados/firmados. Por
ejemplo, en mi caso, he puesto donde coger la clave pública

Las siguientes opciones se pueden dejar tal y como vienen por defecto. Solo indicar uan cosa importante. Cuando
borramos un fichero, físicamente no se borra y con técnicas adecuadas un fichero podría ser recuperado. Con PGP
tenemos la opción de hacer seguro el borrado de nuestros ficheros haciendo prácticamente imposible su recuperación

Number of passes: Cuantas veces escribirá PGP sobre el fichero para hacer el borrado de un fichero más seguro. A
mayor numero mayor seguridad.

Automatically wipe on delete: Pulsando esta opción se activa el borrado de forma segura cuando elimines algún
fichero.
Files: Nos dice donde están las claves y ficheros que vamos a utilizar Podemos hacer los cambios que creamos
convenientes o dejarlo como está.
Email: Opciones para uso de PGP con tu cliente de correo. No todas éstas opciones está disponibles como plugin en
todos los programas de correo

Use PGP/MIME when sendig email: SI marcamos le decimos que utilice PGP/MIME al enviar un correo, pero solo tiene
efecto cuando utilicemos el programa de correo, no si lo hacemos desde clipboard (el portapapeles)

Encrypt new messages by default: Si marcamos ésta opción, cada vez que enviemos un correo, desde el programa de
correo (Eudora o Outlook), lo enviará encriptado.

Sign new messages by default:Si marcamos ésta opción, cada vez que enviemos un correo, desde el programa de
correo (Eudora o Outlook), lo enviará firmado.

Automatically decrypt/verify when opening messages: Al marcar ésta opción, cuando recibamos un correo lo
intentará desencriptar o verificar automaticamente.

Always use Secure Viewer when decrypting: Si marcamos ésta opción, cuando desencriptemos un archivo, lo hará en
una ventana especial más segura, para poder evitar algunos tipos de ataque

Word wrap clear-signed messages at column .. : No es una característica necesaria. Es el clasico corte de las lineas a
una determinada longitud (normalmente 70 caracteres)
HotKeys: Podemos utilizar el teclado, mediante la asignación de teclas, para realizar distintas tareas de PGP (los
atajos de teclado habituales)
Servers: Son los servidores que podemos utilizar para sincronizar las claves públicas (tanto nuestras como de los
demás usuarios). Una de las opciones más interesantes es la de Encrypting to unknown keys, que buscara en los
servidores que tengamos incluidos en ésta pantalla, la clave pública del destinatario de correo en caso de que no esté en
nuestra base de claves.
CA: Certificados de Autoridad. Sirven para designar quien está asignado para dar por valida (certificar) el origen de una
clave
Advance: Opciones avanzadas para elegir los algoritmos criptográficos y la forma de comportarse.
La siguiente opción del menu principal es la de PGPnet. PGPnet es un cliente para una red privada virtual (VPN) que
por ahora no vamos a detallar.

La siguiente opción del menu principal es la de PGPkeys. Pulsando sobre ella nos aparecerá una nueva ventana con
bastantes opciones En ésta ventana nos aparecerán las claves que tenemos en nuestro ordenador.

Con las distintas opciones podremos hacer muchas cosas con las claves, pero como sería demasiado largo explicarlas
una por una vamos a explicar tal vez la opción que más nos interesa en principio (para empezar a usar PGP, ya que
todas son importantes sobre todo para establecer los niveles de confianza de las claves), que es la de importar la clave
de algún amigo. Para ello pulsamos sobre Keys, después sobre Import y nos pedirá que le especifiquemos donde está el
fichero con la clave que te han enviado. .
La siguiente opción del menu principal es la de PGPtools. Pulsando sobre ella nos aparecerá una nueva ventana con
siete iconos para realizar diferentes tareas.

Explicación de cada uno de los iconos

Abre la ventana de PGPkeys

Encripta un fichero (nos pide que lo seleccionemos)

Firma un fichero (nos pide que lo seleccionemos)

Encripta y firma un fichero (nos pide que lo seleccionemos)

Desencripta o verifica un fichero (nos pide que lo seleccionemos)

Borra un fichero de forma segura (Os recuerdo que cuando borrais un

fichero totalmente en Windows,éste se puede recuperar)

Con ésta opción borrais todo el espacio libre de vuestro disco duro (para
eliminar toda posible información que se encuentre en el

Las dos últimas ocpiones son para usar PGP fuera del entorno de los programas de correo (por lo que las opiones son
más o menos las mismas). Una sobre la ventana que éstas trabajando y otra sobre el portapapeles
Vamos a ver ejemplos de como firmar (o encriptar) y verificar (desencriptar) un mensaje de correo con el portapapeles

Firmar (o encriptar) un mensaje. Componemos un nuevo mensaje de correo. Seleccionamos todo el texto. Con el
botón derecho del raton, pulsamos sobre la selección, nos sale un menu. Pulsamos sobre la opción Copiar. Pulsamos
después sobre el icono del PGP. Pulsamos sobre Clipboard. Pulsamos la opción que queramos (Sign para firmar,
Encrypt para encriptar o Encrypt&Sign para las dos cosas a la vez). Nos aparece una nueva ventana donde nos pide la
palabra-frase de paso. La escribimos. Pulsamos Aceptar. Le va a costar un poquito de tiempo hacer ésta operación. Nos
vamos al programa de correo. Nos ponemos encima del texto que seguirá seleccionado (sino seleccionarlo otra vez
completo). Si el cursor sigue con el relojito esperamos. Cuando ya está la flecha del cursor, pulsamos con el botón
derecho del ratón encima del texto seleccionado y en el menu que aparece pulsamos Pegar. Ya tenemos el correo
encriptado/firmado o Encriptado y firmado.

Verificar (o desencriptar) un mensaje. Seleccionamos el mensaje firmado o encriptado.Seleccionamos todo el texto.

Con el botón derecho del raton, pulsamos sobre la selección, nos sale un menu. Pulsamos sobre la opción Copiar.
Pulsamos después sobre el icono del PGP. Pulsamos sobre Clipboard. Pulsamos la opción Decrypt&Verify. Aparecerá
una nueva pantalla donde pondrá el texto en claro y/o la verificación de la firma. Podemos copiarla al Portapapeles. Ya
tenemos el correo desencriptado/verificado

Ahora vamos a ver un poquito por encima el funcionamiento automático de PGP en los programas de correo (en concreto
con outlook).
 3ª PARTE - CORREO ELECTRÓNICO
Entramos en el "meollo" de la cuestión. El uso de PGP con el programa de correo. Vamos a utilizar para ello el cliente de
correo mas corriente, el Outlook Express (una reflexión ¿os habéis planteado alguna vez cambiar de cliente de correo y
no utilizar el que viene por defecto en las distribuciones de Windows? Hay muchos más y muy buenos).

A lo que íbamos ;-) Si hemos instalado PGP con el Plugin de Outlook Express, al arrancar el cliente de correo nos habrán
aparecido unas nuevas opciones en el mismo.

Antes de empezar, no viene mal un RECORDATORIO. Para enviar mensajes cifrados, necesitas la clave pública del
destinatario, así que si no la tienes o no está en alguno de los servidores de claves ( que has puesto siguiendo el capítulo
de configuración y primeros pasos) no puedes hacerlo. Una vez que hayas encriptado el mensaje con esa clave, ni
siquiera tú podrás desencriptar el mensaje, solamente el destinatario, con su clave privada, podrá hacerlo. Para firmar
mensajes, lo haces con tu clave, por lo que el destinatario, para comprobar su autenticidad, tiene que disponer de tu
clave pública. No es una buena regla de netiqueta (además de insegura) el enviar junto al mensaje tu clave pública. Una
buena opción es incluir en el comentario donde se puede descargar tu clave pública (por ejemplo, podéis descargar mi
clave, jrem.asc, y la de los socios que deseen ponerla allí, de la página de la Asociación de Internautas ).

Vamos a partir de la base que has configurado PGP de forma que no encripte automáticamente los mensajes (opción
Email, Encrypt new messages by default en Configuración y primeros pasos.) . Si lo has puesto de forma que lo haga
todo automáticamente, estos pasos los hará de forma que no tengas que seleccionar la opción de encriptación (eh!!!, no
te pases ;-) el mensaje si tienes que escribirlo).

Lo primero es crear un mensaje nuevo. Como ejemplo voy a dirigir un correo felicitando a nuestra compañera y tesorera
de la Asociación, Pilar Gías ya que hoy que escribo éste articulo, doce de octubre, es su santo :-) (en la Asociación nos
gustaría bastante más presencia femenina, por cierto ;-) y de la que tengo su clave pública. Esta es la pantalla tal cual del
mensaje . Una vez que lo hemos compuesto, en la barra de herramientas se encuentran las opciones de PGP, asi que
pulsamos sobre el botón de Encrypt Message (PGP) para encriptarlo.
Una vez tenemos marcado la opción de encriptar el mensaje, lo enviamos normalmente (pulsando sobre el botón
Enviar). PGP se encarga ahora de convertir el mensaje en un mensaje cifrado. Si no hay ningún problema con la clave
(que esta correctamente en nuestra base de claves) ya no hay que hacer nada más. PGP cogerá automáticamente la
clave y encriptará el mensaje para posteriormente enviarlo. Si no tenemos la clave pública del destinatario en nuestra
base de claves, PGP conectará con los servidores de claves que le hayamos indicado en la opción Servers explicado en
configuración y primeros pasos para intentar encontrarla. También es posible que nos aparezca ésta pantalla para elegir
el destinatario.
Finalmente, así es como queda el mensaje una vez cifrado. Como veréis todo el mensaje no es sino una secuencia de
caracteres sin ningún significado aparente. Tened en cuenta también que el Asunto no se encripta, por lo que es
recomendable que tampoco pongáis nada en el Asunto que de demasiadas pistas sobre el contenido del mensaje
Bueno, ya esta listo y no hay nada más que hacer. Vamos a continuación a ver que pasa cuando recibimos un mensaje
que está cifrado (con nuestra clave pública). Así que como ejemplo voy a enviar un mensaje cifrado y firmado yo mismo
para mi mismo ;-)

Si hemos configurado PGP para que automáticamente nos desencripte los ficheros (En Options, Email, Automatically
decrypt verify when opening messages), en el momento que abramos el mensaje, nos aparecerá una pantalla como ésta
que nos muestra el mensaje de forma descifrada (y en este caso nos confirma también la validez de la firma electrónica).
Si no lo tenemos de esa forma configurado, deberemos de seleccionar el contenido de todo el mensaje, con el botón
derecho del ratón seleccionar copiar, Pulsaremos sobre el icono de PGP y seleccionaremos clipboard y la opción de
decrypt&verify.

Los pasos para firmar un mensaje son exactamente los mismos que para encriptarlo, pero en vez de elegir la opción de
Encrypt Message (PGP) seleccionaremos la opción de Sign Message PGP (por supuesto que se pueden utilizar las dos
opciones a la vez). Una vez que pulsemos sobre esa opción y le demos al botón de enviar, PGP nos preguntará cual es
nuestra Frase Clave para firmar digitalmente el mensaje.
El mensaje, en este caso (solo firmado), se envía de forma clara, pero con la garantía de nuestra firma digital.

Después del texto del mensaje, PGP ha agregado la firma para ese mensaje.
 4ª PARTE - ARCHIVOS
Otra de las principales aplicaciones de PGP es el de encriptar nuestros ficheros y el borrado seguro de los mismos.
Encriptar ficheros es necesario tanto para almacenarlos en nuestro PC como para enviar ficheros adjuntos en nuestros
correos. La opción más sencilla para encriptar (es válida para el resto de opciones) un fichero es hacerlo mediante el
explorador de windows. Para ello nos situamos con el cursor encima del fichero o carpeta que queramos encriptar (o
firmar, verificar, desencriptar ...) y pulsando sobre él con el botón derecho del ratón nos aparecerá un menú desplegable.
Escogemos la opción PGP y en el menú que nos aparecerá elegimos la opción que queramos aplicar. En este caso
vamos a encriptar un mensaje

Una vez le seleccionamos la opción de encriptar, nos aparecerá un nuevo cuadro de dialogo para elegir la forma y la
clave pública del destinatario. Las opciones son las siguientes:

Text Output. Esta opción solo es necesaria para enviar ficheros adjuntos a un correo, en aras de compatibilidad con
algunos clientes antiguos de correo

Wipe Original. Al marcar está opción, cuando PGP genera el fichero cifrado, borra el original (de forma segura). Si no se
marca, tendremos tanto el original como el cifrado

Conventional Encryption. Con ésta opción lo que haremos es cifrar nuestro fichero. El fichero quedará protegido
mediante una Frase Clave que nos pedirá que le indiquemos.

Self Decrypting Archive. Esta opción genera el fichero cifrado de forma que pueda ser desencriptado directamente. Es
muy útil para enviar ficheros a otras personas que no tienen PGP
Cómo es un fichero que quiero guardar seguro en mi ordenador, yo voy a utilizar las opciones de Wipe Original y
Conventional Encryption. Me aparece pues un nuevo cuadro de dialogo pidiéndome que le escriba una frase clave y que
la confirme. Pulsamos OK y ya tenemos encriptado nuestro fichero

Como podéis comprobar, la extensión del fichero ha cambiado y ahora es necesario desencriptarlo para usarlo.
Para desencriptar el fichero solo tenemos que pulsar dos veces sobre el y nos aparecerá un cuadro de dialogo
preguntándonos por la frase clave (también se pueden seguir los pasos citados anteriormente pero en vez de las
opciones de Encriptar, nos aparecerán las opciones para desencriptar.

Otra funcionalidad muy interesante es la de borrado seguro de ficheros. Cuando normalmente eliminamos un fichero,
este va a la papelera de reciclaje y posteriormente cuando vaciamos lapapelera "en teoria" el fichero se borra. Pero eso
no es asi, realmente el fichero o partes de él siguen existiendo fisícamente en el Disco Duro y con programas adecuados
se pueden recuperar. PGP provee una funcionalidad (cada vez que hemos citado Wipe en éstos articulos) que hará que
el contenido de nuestros ficheros no puedan ser recuperados. Siguiendo los pasos descritos anteriormente en éste
capitulo podremos realizar ésta operación (seleccionar fichero, botón derecho del ratón, Seleccionar PGP, Wipe)