Comprobar la integridad de una ISO (Ubuntu 20.04 Focal Fossa)

Veamos cómo comprobar que un archivo .iso que hemos descargado no ha sufrido manipulaciones por parte de terceros y que se ha descargado correctamente

A la hora de descargar una  distribución de GNU/Linux para instalarla en nuestro equipo, es importante comprobar que dicha ISO no ha sido manipulada por terceros y que en el proceso de descarga no ha sufrido ningún problema.

En este caso voy a comprobar que la recién salida ISO de Ubuntu Focal Fossa 20.04 está correcta, es la que los desarrolladores publicaron y no ha sufrido problemas durante la descarga.

Sigue leyendo “Comprobar la integridad de una ISO (Ubuntu 20.04 Focal Fossa)”

Cómo cambiar la fecha de caducidad de tu clave GPG

Veamos cómo extender la fecha de expiración de tu clave GPG para que siga siendo válida

Si tienes creada una clave GPG para firmar/cifrar documentos, correos, etc, veamos cómo poder seguir usándola si llega el día en que expira, modificando la fecha de expiración de la clave.

Es buena idea hacer que las claves tengan fecha de caducidad y que llegada, no sirvan. Así si una clave fue útil para un lapso de tiempo o si perdemos el certificado de revocación o cualquier otra causa, esta deja de tener validez por ella misma.

Pero también puede pasar el caso contrario, que utilicemos una clave, y no queramos perderla. Pues hoy veremos cómo modificar esa fecha de expiración y hacer que nuestra clave siga siendo válida.

He de decir que intenté realizar esto con herramientas gráficas como Kgpg o Kleopatra, y sí podía cambiar la fecha de la clave, pero no de las subclaves (o no ví la manera de hacerlo). Por tanto una vez más la línea de comandos y gpg vinieron a salvar la fiesta.

No soy un experto en gpg, (no soy experto en nada) por tanto si algo de lo que escribo es un error garrafal, por favor utiliza los comentarios del blog para corregirme. Están abiertos a la conversación y el intercambio de manera respetuosa.

Sigue leyendo “Cómo cambiar la fecha de caducidad de tu clave GPG”

El cliente de correo Thunderbird incorporará OpenPGP en su código

El cliente de correo Thunderbird tiene planeado incorporar OpenGPG para la gestión de claves y cifrado de correo en su código y no como un complemento, como es actualmente.

Hasta ahora si quieres gestionar el cifrado de tu correo y las claves públicas mediante Thunderbird tienes que instalar un complemento externo llamado Enigmail que usa GNUPG.

Debido a que Thunderbird cambiará los tipos de complementos que soportará para la versión 78, la versión de Thunderbird 68.x (que será mantenida hasta otoño de 2020) será la última que pueda utilizarse con Enigmail

Sigue leyendo “El cliente de correo Thunderbird incorporará OpenPGP en su código”

Cómo sincronizar mediante git nuestras contraseñas de pass

Veamos cómo configurar el gestor de contraseñas pass, para la línea de comandos, para que las almacene en un repositorio mediante git y tenerlas salvaguardadas y sincronizadas.

Los gestores de contraseñas son herramientas muy útiles a la hora de guardar, nuestras diferentes contraseñas para los diferentes sitios webs donde iniciamos sesión.

Hace un tiempo escribí en el blog sobre “pass”, una herramienta sencilla que cifra nuestras contraseñas mediante GPG y que se utiliza desde la línea de comandos, aunque tiene diversos clientes gráficos que puedes utilizar.

Desde que la conocí, es la herramienta que utilizo para guardar mis contraseñas. En el tutorial de hoy veremos una interesante funcionalidad de “pass”. Como es la posibilidad de interactuar con git.

Con esta utilidad tendremos la posibilidad de tener guardadas nuestras contraseñas, de poder sincronizarlas en otros equipos y de llevar un seguimiento. Lo mejor de pass y lo mejor de git unidos.

Sigue leyendo “Cómo sincronizar mediante git nuestras contraseñas de pass”

Configurar un certificado SSL “autofirmado” para mi Raspbery Pi con Raspbian

Veamos en este artículo cómo configurar un certificado SSL que firmaremos nosotros mismos para instalarlo en mi Raspberry Pi con Raspbian y poder acceder a mi servidor bajo https.

Hoy quiero utilizar mi blog como “libreta de apuntes” en la que anotar cómo he configurado un certificado SSL “autofirmado” para poder acceder al servidor de mi Raspberry Pi bajo un acceso https cifrado. Si te es útil me alegro.

Sí conozco Let’s Encrypt y su servicio de certificaciones de certificados gratuitos… quizás dentro de poco lo configure y podrás leer un nuevo artículo, de momento crearemos el certificado sin que lo firme ninguna Agencia Certificadora.

Partimos de la base que tenemos una Raspberry Pi, en mi caso con Raspbian. También ya le hemos puesto en marcha y configurado un servidor, en mi caso con Apache. Y en mi caso también utilizo un servicio de DNS dinámico, yo utilizo nsupdate.info.

Sigue leyendo “Configurar un certificado SSL “autofirmado” para mi Raspbery Pi con Raspbian”

#Efail la calma después de la tempestad

Veamos en qué ha quedado todo el escándalo sobre la vulnerabilidad llamada Efail de cifrado de correos.

globo_candado

El pasado mes de mayo de 2018 se publicó un artículo técnico en efail.de sobre una supuesta vulnerabilidad encontrada en GPG y recomendaba dejar de utilizar GPG para cifrado de correos.

Algunas organizaciones como la EFF también recomendaron dejar de utilizar GPG o simplemente dejar de cifrar correos porque supuestamente no era seguro.

Después de pasada la tempestad, y de artículos que atraen por lo sensacionalista, veamos en qué ha quedado todo.

Primero decir que no es necesario dejar de utilizar GPG para firmar o cifrar correos. Tampoco es necesario cifrar o descifrar archivos con otro programa externo a tu cliente de correo.

Sigue leyendo “#Efail la calma después de la tempestad”

Muonium el servicio de almacenamiento cifrado ya disponible en español

Muonium es un un servicio de almacenamiento de archivos cifrado en la nube realizándose de extremo a extremo.

Fuente: Wikimedia

A veces encuentro temas interesantes en el blog para escribir al respecto aquí en mi web, pero he aprendido primero a realizar una búsqueda rápida mediante el !bang de DuckDuckGo en la web del amigo Tannhausser para ver si ya lo ha tratado él en su web.

Y así ha sido con este tema. Hace unos días conocí sobre el servicio Muonium revisando los commits de la web de privacytools-es que tengo que actualizar, y revisé su web y en qué consistía ese servicio.

Viendo la web del amigo Replicante, ví que ya había escrito un artículo al respecto. Pero no me resistía a escribir sobre ello y aportando además alguna cosa nueva. Por eso este artículo que estás ahora leyendo, querida persona lectora! 🙂

Sigue leyendo “Muonium el servicio de almacenamiento cifrado ya disponible en español”

Kleopatra la interfaz gráfica de KDE para utilizar GnuPG

Kleopatra es una interfaz gráfica del proyecto KDE que nos permite usar GnuPG de manera sencilla y amigable para el usuario.

Kleopatra Interfaz gráfica para GnuPG
Kleopatra

Hace unos días pudiste leer en el blog un artículo en el que trataba de explicar de manera sencilla los conceptos básicos de GnuPG o GPG:

Entender el concepto es la mitad del trabajo, ahora queda hacer que esos conceptos sean accesibles a todas las personas que quieran utilizarlo.

GnuPG es una herramienta para utilizarla básicamente desde la línea de comandos, cosa que a muchas personas les hará descartar esa idea. Por lo que supone del manejo de la propia línea de comandos, y por implicar que debemos conocer unos cuantos comandos para utilizarlo.

Por eso una interfaz gráfica con menús y botones será mucho más atractiva y amigable al usuario/a que quiera utilizar GnuPG. Para eso en KDE dispones de Kleopatra. Kleopatra es una sencilla e intuitiva interfaz gráfica para manejar y utilizar GnuPG.

Sigue leyendo “Kleopatra la interfaz gráfica de KDE para utilizar GnuPG”

Password Store el gestor de contraseñas estándar de Unix

Contraseñas para las diferentes cuentas de correo, para tu cuenta de mensajería, para unas cuantas webs, foros y demás… Mejor organizarlas con Password Store.

Un gestor de contraseñas debería ser efectivo y simple y mejor si sigue la filosofía de Unix. Con Password Manager o pass, cada contraseña reside en un archivo cifrado mediante tu clave gpg. Y además puedes llevar un registro de cambios mediante git.

El nombre de ese archivo es el título de la web, correo o servicio que quieres requiere esa contraseña y que tu escoges. Todos esos archivos pueden organizarse en diferentes carpetas ordenadas jerárquicamente. Pueden ser copiadas de un equipo a otro, y gestionarlas facilmente desde la línea de comandos.

Asumo que tienes GPG instalado, y que has generado ya una clave GPG. Será con esa con clave con la que esos archivos que contienen las contraseñas se cifrarán. Y que podrás ver y consultar introduciendo tu contraseña de GPG.

Con pass la gestión de contraseñas es muy fácil, al instalarlo y configurarlo por primera vez, se creará un archivo oculto en tu /home llamado .password-store. Y mediante pass tendrás un montón de comandos muy intuitivos para añadir, editar, generar, borrar y rescatar contraseñas.

También es capaz de copiar la contraseña que necesitas al portapapeles, donde después de 45 segundos desaparecerá. Y como he dicho también se puede integrar con git, con lo que eso supone.

Una vez instalado en nuestra distribución de GNU/Linux (deberemos buscar el paquete password-store o pass, veamos cómo empezar a utilizarlo.

Sigue leyendo “Password Store el gestor de contraseñas estándar de Unix”