Lo explicaré para el caso de Ubuntu y Debian aunque para el resto, basta con instalar los paquetes desde el método de la distribución.
GNU Privacy Guard (GnuPG) es un sistema de codificación de código libre con desarrollo abierto totalmente compatible con OpenPGP al usar un sistema parecido, y el núcleo y lo más importante, que son los algoritmos de encriptación simples, paralelos, híbridos… son los mismos. Además podemos configurarlo para añadir encriptación mediante curvas elípticas, y otros, usando simplemente parches y compilando de nuevo.
- Para instalarlo:
- Ahora crearemos nuestro par de claves, una pública y otra privada. La pública se puede usar en servidores de repositorios, por ejemplo, o para enviarla junto con nuestros e-mails. Cuando tenga tiempo elaboraré un tutorial sobre los distintos tipos de encriptación, así como la forma en la que operan.
- Para que las personas puedan leer nuestros correos o archivos que les enviemos cifrados, estos necesitan conocer nuestra clave pública, y nosotros también las de ellos. Se puede hacer así, suponiendo que la clave la usemos para nuestro correo usuario@servidor.com
- Para cifrar un correo o archivo sería:
- Para descifrar el archivo cifrado recibido lo haríamos de la siguiente forma:
sudo apt-get install gnupg
gpg --gen-key
Nos preguntará el algoritmo que queremos emplear. Uno que recomiendo es el tipo de algoritmo DSA y ElGamal: es fiable y no es privativo.
Después introduciremos el tamaño deseado. Actualmente, con los procesadores que usamos es recomendable un tamaño de 2048 bits de cifrado, ya que es bastante para poder sacarse y por otra parte, no ralentiza demasiado su desencriptación para usos propios.
Ahora elegir la caducidad correcta, aunque es tontería que caduque en la mayoría de los casos de uso individual. Pedirá que lo confirmemos así que decimos que sí (s).
Por último tendremos que indicar una contraseña. Recomiendo usar una frase y a ser posible mezclando caracteres alfanuméricos.
Se generarán las llaves, y es aconsejable mover el ratón, tocar teclas, o hacer operaciones mientras tanto, para que la clave sea más segura.
Pues ya tenemos nuestro par de claves generadas.
gpg -a -o nombre_archivo.asc --export usuario@servidor.com
Para importar las claves, paso que tienen que hacer cada persona que reciba nuestros correos, o nosotros para el de los demás, sería:
gpg --import nombre_archivo.asc
Podemos ver las claves públicas que tenemos importadas así:
gpg --list-keys
gpg -a -o archivo_cifrado -er destinatario@servidor.com archivo_descifrado
Un ejemplo sería cifrar el archivo archivo.txt a cifrado.txt y enviarlo a juanito@servidor.com:
gpg -a -o cifrado.txt -er juanito@servidor.com archivo.txt
gpg -a -o archivo_descifrado -d archivo_cifrado
Siguiendo el ejemplo anterior, Juanito debería descifrar el mensaje recibido así:
gpg -a -o archivo.txt -d cifrado.txt
Nota: En cuanto tenga tiempo explico cómo incorporar este sistema en Evolution y Thunderbird
el 16 Agosto 2007 a las 01:32 
15 Agosto 2007 a las 17:19
Muy útil Mario
16 Agosto 2007 a las 04:02
Gracias Jose
29 Diciembre 2007 a las 18:50
hola, instale gnupg pero el paquete gnupg2, y al tratar de generar las claves:gpg –gen-key me muestra el error:
—————
can’t connect server: `ERR 33554701 can’t exec `/usr/bin/gpg-agent’: No existe el fichero ó directorio’
gpg: can’t connect to the agent: Fallo en la llamada para conectar la IPC
gpg: problem with the agent: No se está ejecutando el agente
gpg: Key generation canceled.
—————
Muchas gracias y espero cualquier sugerencia.
31 Diciembre 2007 a las 12:13
Reinstala el paquete, porque te da problemas. De todos modos yo no instalo gnupg2
12 Enero 2008 a las 18:16
ya esta tenia que instalar el agent:
sudo aptitude install gnupg-agent
Gracias por todo.
13 Enero 2008 a las 12:15
Nada, gracias a tí