{"id":13005,"date":"2022-03-22T12:39:42","date_gmt":"2022-03-22T11:39:42","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/uncategorized-ca\/flowcrypt-la-extension-de-chrome-para-la-encriptacion-de-mensajes\/2022\/"},"modified":"2023-05-24T09:20:45","modified_gmt":"2023-05-24T08:20:45","slug":"flowcrypt-la-extension-de-chrome-para-la-encriptacion-de-mensajes","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/noticias\/flowcrypt-la-extension-de-chrome-para-la-encriptacion-de-mensajes","title":{"rendered":"FlowCrypt la extensi\u00f3n de Chrome para la encriptaci\u00f3n de mensajes"},"content":{"rendered":"

Es com\u00fan encontrarse en situaciones donde debemos enviar documentos con informaci\u00f3n sensible por mail, o compartir contrase\u00f1as mediante WhatsApp o Slack. En el momento en que se env\u00eda esta informaci\u00f3n sensible, renunciamos a tener la total certeza de que la informaci\u00f3n sigue siendo privada. Podemos pensar que al utilizar el protocolo de comunicaci\u00f3n HTTPS nos aseguramos que nadie pueda capturar el tr\u00e1fico y ver la informaci\u00f3n, pero el problema recae en que ser\u00e1 privado siempre que la empresa que ofrece el servicio que utilizamos (Gmail, Slack , etc.) respete la privacidad o, poni\u00e9ndonos en una situaci\u00f3n peor, se filtren todos los datos que guardamos, entre ellos nuestros documentos privados o contrase\u00f1as.<\/span><\/p>\n

Para evitar posibles problemas, es importante tomar el h\u00e1bito de encriptar toda esta informaci\u00f3n para que s\u00f3lo nosotros ya quienes nosotros le permitamos puedan leerla.<\/p>\n

FlowCrypt es una extensi\u00f3n de Google Chrome que nos permite enviar e-mails encriptados y firmados. Hace uso de PGP (\u00abPrety Good Privacy\u00bb), un protocolo que permite enviar documentos encriptados usando criptograf\u00eda asim\u00e9trica. Podemos a\u00f1adir la herramienta directamente a nuestro navegador desde la p\u00e1gina oficial.<\/p>\n

Antes de entrar en detalle con c\u00f3mo hacer uso de esta herramienta, explicaremos c\u00f3mo funciona la criptograf\u00eda asim\u00e9trica.<\/p>\n

\u00bfQu\u00e9 es la criptograf\u00eda asim\u00e9trica?<\/strong><\/h2>\n

En la criptograf\u00eda asim\u00e9trica, cada usuario dispone de una clave p\u00fablica<\/span> y una clave privada<\/span>. La clave p\u00fablica<\/span> se puede compartir con todo aquel que quiera enviarte datos encriptados, pero la privada<\/span> s\u00f3lo debe conocerla el propio usuario. Si un usuario A<\/strong> quiere enviar un mail encriptado al usuario B<\/strong>, tomar\u00e1 la clave p\u00fablica<\/span> del usuario B<\/strong> y la utilizar\u00e1 para encriptar el mensaje. Este mensaje encriptado s\u00f3lo podr\u00e1 ser desencriptado por la clave privada<\/span> de B<\/strong>, consiguiendo as\u00ed privacidad, ya que s\u00f3lo B<\/strong> conoce su clave privada<\/span> y es el \u00fanico usuario capaz de desencriptar el mensaje.<\/p>\n

Una forma f\u00e1cil de visualizarlo es ver la clave p\u00fablica<\/span> como si fuera un candado y la privada<\/span> como si fuera una clave<\/span>. Todo el mundo podr\u00e1 coger el candado<\/span> que ofrece B<\/strong> y utilizarlo para cerrar los mensajes, pero s\u00f3lo B<\/strong> dispone de la llave para abrir este candado<\/span> y, por tanto, el \u00fanico que podr\u00e1 leer los mensajes.<\/p>\n

\"\"<\/p>\n

Ejemplo de uso de la criptografia asim\u00e9trica (1)<\/em><\/p>\n

No hace falta que nos preocupemos por los algoritmos de encriptaci\u00f3n, ya que la herramienta de FlowCrypt ya lo gestiona por nosotros. A continuaci\u00f3n se explicar\u00e1 una gu\u00eda detallada de c\u00f3mo instalar, configurar y hacer uso de esta herramienta.<\/p>\n

Guia de Instalaci\u00f3n<\/strong><\/h2>\n

1. A\u00f1adir extensi\u00f3n<\/strong><\/h3>\n

\u200bEs importante estar utilizando el navegador Chrome. El primer paso ser\u00e1 dirigirnos a la p\u00e1gina web oficial podemos descargarnos y a\u00f1adir directamente la extensi\u00f3n en el navegador pulsando el bot\u00f3n verde mostrado en la imagen.<\/p>\n

\"\"<\/p>\n

P\u00e1gina oficial de FlowCrypt, Fuente: Elaboraci\u00f3n propia. <\/em><\/p>\n

Nos redirigir\u00e1 a la p\u00e1gina de Chrome Web Store, y all\u00ed debemos pulsar en \u201cA\u00f1adir a Chrome<\/em>\u201d. Saldr\u00e1 una alerta pidiendo confirmaci\u00f3n de si queremos a\u00f1adir la extensi\u00f3n a nuestro navegador que debemos aceptar. Unos segundos despu\u00e9s ya tendremos la extensi\u00f3n. Junto a la imagen de perfil de la sesi\u00f3n de Google veremos los iconos de las extensiones que tenemos instalados en el navegador donde deber\u00eda salir el de FlowCrypt.<\/p>\n

\"\"<\/p>\n

Extensiones del Navegador en las que se puede ver la extensi\u00f3n de FlowCrypt. Fuente: Elaboraci\u00f3n Propia<\/em><\/p>\n

2. Configuraci\u00f3n<\/strong><\/h3>\n

Si pulsamos en el icono o nombre de la extensi\u00f3n, nos redirigir\u00e1 a una p\u00e1gina de configuraci\u00f3n de la extensi\u00f3n. El primer paso es realizar un Log in de nuestra cuenta Google con el que queremos usar FlowCrypt y aceptar los permisos y condiciones.<\/p>\n

El siguiente paso es generar nuestras claves. Como es la primera vez que realizamos esto, no disponemos de ninguna clave privada y debemos generar una nueva, escogeremos la primera opci\u00f3n: New Encryption Key<\/strong>. En caso de que ya tuvi\u00e9semos una, elegir\u00edamos la otra opci\u00f3n.<\/p>\n

\u200b\"\"<\/strong><\/h3>\n

Men\u00fa de selecci\u00f3n despu\u00e9s del Log-in. Fuente: Elaboraci\u00f3n propia<\/em><\/p>\n

A continuaci\u00f3n nos har\u00e1 crear un pass phrase. Act\u00faa como una contrase\u00f1a, pero se busca que sea lo m\u00e1s segura posible, as\u00ed que una contrase\u00f1a simple como \u201cpassord123\u201d no ser\u00e1 v\u00e1lida. Recomiendo utilizar un gestor de contrase\u00f1as, como Bitwarden o Keepass, para crear y guardar contrase\u00f1as de forma segura sin necesidad de recordarlas todas. No actives la opci\u00f3n de \u201cRemember Pass Phrase\u201d y nunca guardes la contrase\u00f1a en un Excel, bloc de notas, post-it…<\/p>\n

Las otras dos opciones las dejamos activadas. La configuraci\u00f3n deber\u00eda quedar como se muestra en la siguiente imagen. Cabe mencionar que en la \u00faltima opci\u00f3n nos deja escoger qu\u00e9 tipo de clave queremos utilizar. De las cuatro que se ofrecen, la RSA 2048 es la que menos recomendamos, ya que es la m\u00e1s corta y la m\u00e1s sencilla de encontrar comparada con las dem\u00e1s claves ofrecidas.<\/p>\n

\"\"<\/p>\n

Generaci\u00f3n y configuraci\u00f3n de Encryption-key. Fuente: Elaboraci\u00f3n propia<\/em><\/p>\n

No debemos confundir este pass phrase con nuestra clave privada. La pass phrase es simplemente una contrase\u00f1a para verificar en la extensi\u00f3n que somos nosotros y no alguien que nos quiere suplantar la identidad usando nuestra clave privada.<\/p>\n

Para comprobar que todo se ha hecho correctamente, si vamos a nuestro Gmail podemos ver que sobre la opci\u00f3n \u201cRedacta\u201d existe una nueva opci\u00f3n \u201cSecure Compose\u201d con el logo de FlowCrypt. Adem\u00e1s habremos recibido dos emails, uno con informaci\u00f3n y otro con un backup de nuestra clave privada.<\/p>\n

\"\"<\/p>\n

Nueva opci\u00f3n para enviar mail en Gmail. Fuente: Elaboraci\u00f3n propia<\/em><\/p>\n

3. Compartir la clave p\u00fablica<\/strong><\/h3>\n

Al crear una cuenta, ya se ha generado una clave p\u00fablica y privada, nosotros no debemos preocuparnos de utilizarlas para encriptar nada, todo esto ya lo hace la aplicaci\u00f3n. Pero si alguien quiere enviarnos un mensaje encriptado, necesitar\u00e1 nuestra clave p\u00fablica. Para encontrarla, volveremos a ir a la configuraci\u00f3n de la extensi\u00f3n de FlowCrypt. Nos saldr\u00e1 un desplegable y pulsaremos el engranaje que indica configuraci\u00f3n. Nos aparecer\u00e1 una ventana como la que muestra la imagen. Iremos a Additional Settings<\/em><\/p>\n

\"\"<\/em><\/p>\n

Men\u00fa de configuraci\u00f3n. Fuente: Elaboraci\u00f3n propia<\/em><\/p>\n

Nos saldr\u00e1 una ventana similar a la anterior, pero con nuevas opciones. Iremos a la primera, donde pone Public Key. All\u00ed podremos ver nuestra clave p\u00fablica y privada, pero s\u00f3lo nos interesa compartir la p\u00fablica. Podemos ver que existen varias opciones. Nos lo podemos descargar en un archivo y enviar el archivo, copiar y pegar en el portapapeles, o compartir el enlace que nos proponen. No te preocupes por enviar esta clave por cualquier canal de comunicaci\u00f3n no seguro, s\u00f3lo est\u00e1s compartiendo la clave p\u00fablica, que como indica el nombre, no pasa nada todo el mundo la ve.<\/p>\n

\"\"<\/p>\n

Men\u00fa para copiar y guardar las claves p\u00fablicas y privadas. Fuente: Elaboraci\u00f3n propia<\/em><\/p>\n

4. Importar clave p\u00fablica<\/strong><\/h3>\n

En caso de que nosotros queremos enviar un mensaje encriptado a otro usuario, necesitaremos previamente su clave p\u00fablica. Asumiremos que este usuario ya nos ha enviado su clave p\u00fablica en un mail previo. Para importar su clave, volveremos a ir al Additional Settings<\/em>. Una vez all\u00ed, iremos a Contacts y despu\u00e9s a import public key. Nos saldr\u00e1 un espacio donde podremos enganchar la clave p\u00fablica que hemos recibido. Apretamos en Show Content y si la clave es correcta, nos saldr\u00e1 el Gmail correspondiente a esa clave. Una vez confirmamos, ya podremos enviar mails encriptados a esa direcci\u00f3n de correo.<\/p>\n

\"\"<\/p>\n

Men\u00fa en el que permite importar claves p\u00fablicas de otros usuarios. Fuente: elaboraci\u00f3n propia.<\/em><\/p>\n

Una vez llegados a este punto, ya tenemos toda la configuraci\u00f3n necesaria para utilizar la herramienta de forma correcta. Habr\u00e1 que importar todas las claves p\u00fablicas de todo el mundo con quien queremos intercambiar informaci\u00f3n encriptada.<\/p>\n

Encriptar i firmar mensajes<\/strong><\/h2>\n

Enviar mensajes encriptados es igual de sencillo que enviarlos normales. Iremos a Gmail y en vez de clicar \u201cRedacta\u201d, clicaremos en el \u201cSecure Compose\u201d. Nos va a salir una interfaz para redactar un mail muy parecida a la normal, pero con un color verde. Para realizar la prueba, enviaremos un mail a dos usuarios, uno de los cuales no disponemos de su clave p\u00fablica. Los Gmails de los que no disponemos de clave p\u00fablica nos saldr\u00e1n en gris, mientras los dem\u00e1s nos saldr\u00e1n en color verde. No podemos enviar este mail, puesto que no podemos encriptar el mensaje por uno de los receptores. FlowCrypt nos ofrece la funcionalidad de a\u00f1adir una contrase\u00f1a, de este modo se encriptar\u00e1 el mensaje con esta contrase\u00f1a y el usuario (del que no disponemos de su clave p\u00fablica) tambi\u00e9n la necesitar\u00e1 para leer el mensaje.<\/p>\n

\"\"<\/p>\n

Ejemplo de correo encriptado en el que no disponemos de una clave p\u00fablica de un receptor. Fuente: Elaboraci\u00f3n propia.<\/em><\/p>\n

Si en vez de encriptar el mail, s\u00f3lo queremos firmarlo, debemos clicar el desplegable de donde pone \u201cEncrypt, Sign and Send\u201d y seleccionar s\u00f3lo \u201cSign\u201d (desseleccionando el Encrypt). Vemos que S\u00ed podemos enviar mensajes firmados a usuarios de los que no disponemos de su clave p\u00fablica.<\/p>\n

Firmar un mail no encriptar\u00e1 su contenido, pero permitir\u00e1 a los receptores confirmar que nosotros somos los propietarios de esa firma y, por lo que, tambi\u00e9n de ese e-mail.<\/p>\n

Por \u00faltimo, los e-mails que recibamos y est\u00e9n encriptados, se desencriptar\u00e1n autom\u00e1ticamente siempre que hayamos iniciado sesi\u00f3n en la extensi\u00f3n (introduciendo nuestra pass-phrase), de lo contrario, saldr\u00e1n tres puntitos indicando que no podemos leer su contenido.<\/p>\n

Bibliograf\u00eda<\/strong><\/h2>\n
    \n
  • (1) https:\/\/en.wikipedia.org\/wiki\/User:Davidgothberg#\/media\/File:Public_key_signing.svg<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Es com\u00fan encontrarse en situaciones donde debemos enviar documentos con informaci\u00f3n sensible por mail, o compartir contrase\u00f1as mediante WhatsApp o Slack. En el momento en que se env\u00eda esta informaci\u00f3n sensible, renunciamos a tener la total certeza de que la informaci\u00f3n sigue siendo privada. Podemos pensar que al utilizar el protocolo de comunicaci\u00f3n HTTPS nos […]<\/p>\n","protected":false},"author":594,"featured_media":12971,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[495],"tags":[],"experteses":[21],"class_list":["post-13005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","experteses-ciberseguridad-es"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/13005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/594"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=13005"}],"version-history":[{"count":1,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/13005\/revisions"}],"predecessor-version":[{"id":20834,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/13005\/revisions\/20834"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/12971"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=13005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=13005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=13005"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=13005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}