Encriptar un archivo con clave GPG

A continuación explico de forma muy breve cómo se encripta un archivo cualquiera con una clave GPG. *Debes tener instalado en tu sistema GnuPG.

Para este ejemplo primero crearemos un archivo prueba.txt que contendrá la cadena de texto "Hola".

echo "Hola" > prueba.txt
cat prueba.txt 
Hola

Ahora ejecutamos el siguiente comando sobre el archivo prueba.txt.

gpg --passphrase abcd1234 -o prueba.gpg -c prueba.txt

Al argumento --passphrase se le puede pasar la cadena de texto que queramos. Eso si, debemos recordarla para luego desencriptar nuestro archivo. El argumento -o es para indicar el archivo de salida ya encriptado, y el argumento -c es para indicar que se va a realizar un cifrado simétrico (por defecto AES128). Si se quisiera cambiar el tipo de cifrado se puede sustituir la opción -c por --cipher-algo y a continuación especificar el tipo de cifrado, por ejemplo:

gpg --passphrase abcd1234 -o prueba.gpg --cipher-algo AES256 prueba.txt

Una vez hecho esto, se puede listar el contenido del directorio actual para ver lo que se ha generado.

ls -lrt
-rw-rw-r-- 1 xe26505 xe26505    5 nov 03 19:43 prueba.txt
-rw-rw-r-- 1 xe26505 xe26505   54 nov 03 19:43 prueba.gpg

Si queremos ver qué contiene el archivo prueba.gpg generado veremos que está encriptado:

cat prueba.gpg 
??K0pF`?%<??Z?8??>??Tgh???_u???O?
????8a?

Ahora ya podemos guardar para nosotros mismos o hacer llegar el archivo a una persona que conozca la passphrase para descifrarlo, de un modo seguro y fiable.

Para desencriptar el archivo bastaría con ejecutar el siguiente comando:

gpg --passphrase abcd1234 -d prueba.gpg 
gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
Hola

Donde al argumento --passphrase se le ha de pasar la misma cadena que se utilizó para encriptar, y el argumento -d es el archivo encriptado.

Si lo que se quiere encriptar es un conjunto de archivos y directorios bastaría con empaquetarlos y/o comprimirlos en un archivo, por ejemplo .tar, .zip o .gz y repetir el proceso de este mini tutorial.

- "¿Y para qué necesito yo hacer todo esto?"

Si necesitas guardar algo de gran valor, por ejemplo una semilla de un monedero Bitcoin, un archivo de passwords, o necesitas enviar por mail datos con información sensible (informe médico, cuenta del banco, passwords, etc.) es altamente recomendable hacerlo de forma que nadie mas que tú y quien tú quieras lo pueda leer. Aquí puedes leer cómo usar GnuPG para tu correo electrónico.

GnuPG - Defiende tu correo

Si crees que tu correo es seguro, probablemente no lo sea. Y si crees que a nadie le interesa lo que puedas escribir por mail a tus amigos o familiares, probablemente estés equivocad@.

"¿Pero por qué, si yo no soy nadie importante?"

Sí eres importante, y mucho. El que "vigila" tiene interés por saber con quién te relacionas, que comida te gusta, que ropa llevas, que música escuchas o que orientación política te define, y una lista interminable de cosas mas. Esa información es tremendamente valiosa, y sirve para muchas cosas, como estadística, fines comerciales o seguimiento policial en caso de detección de asuntos "sospechosos" en las comunicaciones.

Con las fotos pasa lo mismo, hay quien no se lo cree (o no quiere creerlo), pero las redes sociales poseen sofisticados sistemas de reconocimiento facial con el que identifican patrones para catalogar personas en momentos determinados, en lugares determinados y en coordenadas determinadas. La mayoría de las veces regalamos toda esta información sin darnos cuenta o restando importancia a todo ello, pero si que es importante, hay mucho en juego.

Afortunadamente existen métodos y herramientas para poner trabas o hacer mas difícil la "escucha" de las comunicaciones. Una de ellas es GnuPG para el correo electrónico o para cifrar archivos. La imagen que pongo a continuación de la Free Software Foundation explica muy bien qué es y para que sirve.

Defiende tu correo by Free Software Foundation.
Defiende tu correo by Free Software Foundation.

Pero cifrar el correo no es suficiente, nuestros ordenadores y Smartphones vienen preconfigurados de modo que sin enterarnos envían datos de todo tipo sobre nuestra vida y nuestros hábitos, cada pocos minutos, de forma constante. Parece una película de ficción, pero no lo es. No estoy contando nada nuevo, algunos llevamos muchos años denunciando y divulgando siempre que tenemos ocasión estas prácticas y fines. En este video lo cuenta de una forma excelente Marta Peirano, y razón no le falta.

Ya sabéis, si queréis privacidad, solo hay que tener voluntad. Ahí fuera hay Petabytes de información para ser un poco mas invisible, solo hay que buscar en internet (con Tor).