Enigma GPG

Home»Research»Tools»Enigma GPG

ENIGMA 50px alto

flag_enEnglish (en)

Enigma GPG

Enigma GPG, permite cifrar mensajes y archivos sobre aplicaciones web para su empresa, asegurando la autenticidad, privacidad y confiabilidad de los mensajes de sus empleados.

Cabe destacar la utilidad que puede alcanzar este proyecto debido a que apunta a satisfacer la necesidad global de privacidad en la web, evitando ser espiado por sistemas como PRISM, gobiernos, NSA, etc. Además será aplicable a cualquier aplicación web que permita el ingreso de texto por parte del usuario.

Características 

  • Simple, Seguro y free software para su empresa o grupo de amigos.
  • Plataforma de cifrado simple, seguro y amigable.
  • Puede personalizar, compartir, mejorar y modificar el código fuente para adaptarlo a su empresa.
  • Permite una comunicación privada y confidencial, usando claves púbicas y privadas.
  • El sistema no almacena mensajes, las claves son renovables periódicamente.
  • Controle y administre en forma central sus claves publicas y privadas.
  • Instale, configure y administre localmente una plataforma segura de comunicación para su empresa.
  • Disponible para dispositivos móviles como iOS y Android.

Sitio Oficial:  http://www.enigmagpg.com

 

Enigma GPG Community

El Enigma GPG Community permite cifrar/firmar texto y archivos adjuntos, mediante la utilización de plugins en navegadores como Chrome y Firefox, y enviar la información cifrada a través de cualquier aplicación web en Internet para que solo puedan ser comprendidos por el destinatario deseado asegurando la autenticidad, privacidad y confidencialidad de mensajes entre el emisor y el receptor/es.

Características

  • Independiente de cualquier API o sistema en internet.
  • Permite  una comunicación de mensajes en forma privada y confidencial.
  • Soporta Navegadores mas usados: Chrome  y  Firefox
  • Multiplataforma
  • Utiliza claves publicas y privadas para cifrar la información.
  • Free Software
  • Cifra mensajes o datos a través de aplicaciones en internet, por ejemplo: facebook, gmail, gdocs, twitter, blogs, etc.

Detalles

  • Software Base: Python 2.7 y gnupg
  • Plataforma
    • Linux: gnupg
    • Windows: GPG4Win, desde el siguiente link: http://files.gpg4win.org/gpg4win-light-2.1.0.exe
  • Navegadores soportados: Chrome y Firefox

Sitio de Descarga

  • SourceForge EngimaGPG Community:  Aquí

Uso del sistema

Una vez que el sistema esta instalado junto con los complementos de Chrome / Firefox, el uso consta de tres pasos:

  1. Escribir un mensaje que quiera transmitir en una aplicación de Internet.
  2. Con el botón derecho del mouse, seleccionar la opción de cifrado y luego el destinatario.
  3. Enviar el mensaje cifrado al destinatario elegido.

Nota: los destinatarios para cifrar mensajes, deben ser importados al sistema con su correspondiente clave publica.

Autores

Consultas: info@talsoft.com.ar

Qué es GnuPG y para qué sirve

GnuPG es una herramienta que utiliza el usuario para proteger su privacidad en las comunicaciones electrónicas. La protección existe sólo si el usuario puede comunicarse con otros sin «escuchas» que puedan leer los mensajes.
Esta privacidad es la que intenta asegurar GnuPG. Para ello, utiliza criptografía de claves públicas donde cada usuario posee un par de claves. Un par de claves se compone de una clave pública y otra privada. Una clave pública se compone de la parte pública de la clave de firmado maestra, las partes públicas de las subclaves de firmado y cifrado, y de un juego de identificadores de usuario que se usa para asociar la clave pública con una persona real. Cada una de estas partes contiene datos sobre sí misma. Para una clave estos datos constan de su propio identificador, fecha de creación, fecha de caducidad, etc… Para un identificador de usuario, estos datos constan del nombre de la persona a la que identifica, un comentario opcional, y una dirección de correo electrónico. La estructura de la clave privada es parecida, con la diferencia de que sólo contiene las partes privadas de las claves, y que no tiene la información del identificador de usuario.
Cada usuario debe mantener su clave privada secreta; no debe ser revelada nunca. La clave pública se puede entregar a cualquier persona con la que el usuario desee comunicarse.

Cómo funciona GnuPG?

Firma digital

Una firma digital certifica la autenticidad de un documento y le añade una marca de tiempo. Si posteriormente el documento fuera modificado en cualquier modo, el intento de verificar la firma fallaría. La utilidad de una firma digital es la misma que la de una firma escrita a mano, sólo que la digital tiene una resistencia a la falsificación.
Para la creación y verificación de firmas, se utiliza el mismo par público y privado de claves en una operación que es diferente a la de cifrado y descifrado. Se genera una firma con la clave privada del firmante. La firma se verifica por medio de la clave pública correspondiente. Por ejemplo, Pedro haría uso de su propia clave privada para firmar digitalmente un examen. El profesor que lo recibiera, usaría la clave pública de Pedro para comprobar la firma, verificando de este modo que el envío proviene realmente de Pedro, y que no ha sido modificado desde el momento en que Pedro lo firmó. Una consecuencia directa del uso de firmas digitales es la dificultad en negar que fue el propio usuario quien puso la firma digital, ya que ello implicaría que su clave privada ha sido puesta en peligro.

 Encriptación

Cada usuario posee un par de claves: una pública y una privada. Cada una de ellas tiene un papel específico en el cifrado y descifrado de documentos. Se puede pensar en una clave pública como en una caja fuerte de seguridad. Cuando un remitente cifra un documento usando una clave pública, ese documento se pone en la caja fuerte, la caja se cierra, y el bloqueo de la combinación de ésta se gira varias veces. La parte correspondiente a la clave privada, esto es, el destinatario, es la combinación que puede volver a abrir la caja y retirar el documento. Dicho de otro modo, sólo la persona que posee la clave privada puede recuperar un documento cifrado usando la clave pública asociada al cifrado.
Este modelo demuestra el procedimiento de cifrar y descifrar documentos de un modo muy simple. Si el usuario quisiera cifrar un mensaje para Pedro, lo haría usando la clave pública de Pedro, y él lo descifraría con su propia clave privada. Si Pedro quisiera enviar un mensaje al usuario, lo haría con la clave pública del usuario, y éste lo descifraría con su propia clave privada.

Consultas: info@talsoft.com.ar