Comprobar la integridad de una ISO (Ubuntu 20.04 Focal Fossa)

Veamos cómo comprobar que un archivo .iso que hemos descargado no ha sufrido manipulaciones por parte de terceros y que se ha descargado correctamente

A la hora de descargar una  distribución de GNU/Linux para instalarla en nuestro equipo, es importante comprobar que dicha ISO no ha sido manipulada por terceros y que en el proceso de descarga no ha sufrido ningún problema.

En este caso voy a comprobar que la recién salida ISO de Ubuntu Focal Fossa 20.04 está correcta, es la que los desarrolladores publicaron y no ha sufrido problemas durante la descarga.

Sigue leyendo

Cómo cambiar la fecha de caducidad de tu clave GPG

Veamos cómo extender la fecha de expiración de tu clave GPG para que siga siendo válida

Si tienes creada una clave GPG para firmar/cifrar documentos, correos, etc, veamos cómo poder seguir usándola si llega el día en que expira, modificando la fecha de expiración de la clave.

Es buena idea hacer que las claves tengan fecha de caducidad y que llegada, no sirvan. Así si una clave fue útil para un lapso de tiempo o si perdemos el certificado de revocación o cualquier otra causa, esta deja de tener validez por ella misma.

Pero también puede pasar el caso contrario, que utilicemos una clave, y no queramos perderla. Pues hoy veremos cómo modificar esa fecha de expiración y hacer que nuestra clave siga siendo válida.

He de decir que intenté realizar esto con herramientas gráficas como Kgpg o Kleopatra, y sí podía cambiar la fecha de la clave, pero no de las subclaves (o no ví la manera de hacerlo). Por tanto una vez más la línea de comandos y gpg vinieron a salvar la fiesta.

No soy un experto en gpg, (no soy experto en nada) por tanto si algo de lo que escribo es un error garrafal, por favor utiliza los comentarios del blog para corregirme. Están abiertos a la conversación y el intercambio de manera respetuosa.

Sigue leyendo

Cómo sincronizar mediante git nuestras contraseñas de pass

Veamos cómo configurar el gestor de contraseñas pass, para la línea de comandos, para que las almacene en un repositorio mediante git y tenerlas salvaguardadas y sincronizadas.

Los gestores de contraseñas son herramientas muy útiles a la hora de guardar, nuestras diferentes contraseñas para los diferentes sitios webs donde iniciamos sesión.

Hace un tiempo escribí en el blog sobre “pass”, una herramienta sencilla que cifra nuestras contraseñas mediante GPG y que se utiliza desde la línea de comandos, aunque tiene diversos clientes gráficos que puedes utilizar.

Desde que la conocí, es la herramienta que utilizo para guardar mis contraseñas. En el tutorial de hoy veremos una interesante funcionalidad de “pass”. Como es la posibilidad de interactuar con git.

Con esta utilidad tendremos la posibilidad de tener guardadas nuestras contraseñas, de poder sincronizarlas en otros equipos y de llevar un seguimiento. Lo mejor de pass y lo mejor de git unidos.

Sigue leyendo

Cifrando correos con PGP en #ProtonMail

ProtonMail ahora da soporte a PGP. Por lo que podremos enviar y recibir correos cifrados con PGP en nuestro ProtonMail con contactos que no tengan cuenta en ese servicio pero usen GPG en sus comunicaciones.

Por el blog has podido leer en muchas ocasiones artículos y tutoriales relacionados con el servicio de correo ProtonMail.

ProtonMail, el servicio de correo cifrado y seguro con sede en Suiza anunció la pasada semana que ahora da soporte a PGP, incluso mantienen paquetes de software relacionado con este software para cifrado.

Esto quiere decir que si tienes cuenta en ProtonMail, desde su cliente webmail, podrás enviar correos cifrados con PGP a usuarios que no tengan cuenta en ProtonMail, pero sí utilicen GPG en su comunicación por correo para cifrarlos.

Sigue leyendo

#Efail la calma después de la tempestad

Veamos en qué ha quedado todo el escándalo sobre la vulnerabilidad llamada Efail de cifrado de correos.

globo_candado

El pasado mes de mayo de 2018 se publicó un artículo técnico en efail.de sobre una supuesta vulnerabilidad encontrada en GPG y recomendaba dejar de utilizar GPG para cifrado de correos.

Algunas organizaciones como la EFF también recomendaron dejar de utilizar GPG o simplemente dejar de cifrar correos porque supuestamente no era seguro.

Después de pasada la tempestad, y de artículos que atraen por lo sensacionalista, veamos en qué ha quedado todo.

Primero decir que no es necesario dejar de utilizar GPG para firmar o cifrar correos. Tampoco es necesario cifrar o descifrar archivos con otro programa externo a tu cliente de correo.

Sigue leyendo

Cifrar y descifrar archivos con GPG en la terminal de GNU/Linux

En este pequeño tutorial veremos cómo cifrar o descifrar un archivo utilizando GPG en la terminal de GNU/Linux

GPG

Para iniciar este tutorial suponemos que ya tienes una clave GPG establecida para tu propia identidad. También asumiremos que sabes un poco lo básico de GPG y que ya no eres un “dummie” en esto del cifrado.

Partimos del supuesto que tienes un archivo de texto que quieres cifrar para mandarlo a alguno de tus contactos. Para cifrarlo utilizarás su clave pública que previamente el contacto te ha mandado, o has descargado desde un servidor de claves.

Una vez cifrado con su clave pública (cerrado el candado), el archivo de texto cifrado sólo podrá ser descifrado por quien posea la clave privada (la llave del candado), que únicamente debería estar en posesión de tu contacto.

Se pueden utilizar algunas de las interfaces gráficas que existen para utilizar GPG, pero en este caso veremos cómo realizar estas tareas desde la línea de comandos, que ya veréis como es sencillo…

Sigue leyendo

Kleopatra la interfaz gráfica de KDE para utilizar GnuPG

Kleopatra es una interfaz gráfica del proyecto KDE que nos permite usar GnuPG de manera sencilla y amigable para el usuario.

Kleopatra Interfaz gráfica para GnuPG

Kleopatra

Hace unos días pudiste leer en el blog un artículo en el que trataba de explicar de manera sencilla los conceptos básicos de GnuPG o GPG:

Entender el concepto es la mitad del trabajo, ahora queda hacer que esos conceptos sean accesibles a todas las personas que quieran utilizarlo.

GnuPG es una herramienta para utilizarla básicamente desde la línea de comandos, cosa que a muchas personas les hará descartar esa idea. Por lo que supone del manejo de la propia línea de comandos, y por implicar que debemos conocer unos cuantos comandos para utilizarlo.

Por eso una interfaz gráfica con menús y botones será mucho más atractiva y amigable al usuario/a que quiera utilizar GnuPG. Para eso en KDE dispones de Kleopatra. Kleopatra es una sencilla e intuitiva interfaz gráfica para manejar y utilizar GnuPG.

Sigue leyendo

Explicando qué es el cifrado de correo con GPG para “dummies”

¿Quieres saber qué es eso del cifrado GPG? ¿Quieres empezar a firmar y cifrar tu correo con GPG? Aquí tienes unas nociones básicas de un “dummie” como yo para otros recién llegados.

Quizás en algún momento has pensado que estaría bien cifrar el contenido de tus correos para que sean privados. Quizás alguna vez oíste hablar o leíste sobre de GnuPG o GPG.

Quizás te pusiste a leer sobre ello en alguna web, y quizás lo abandonaste por que finalmente creiste que eso era muy difícil. Es hora de encararte de nuevo al reto. Es hora de derribar mitos, y es hora de ver que realmente utilizar GPG para cifrar tu correo electrónico no es nada difícil.

¿No te lo crees? Yo no soy un experto en la materia y he conseguido crear mis claves GPG y utilizarlas en mis correos electrónicos, ya sea para firmarlos o para cifrarlos. Y tu también podrás.

Este artículo no pretende ser una sesuda y complicada reflexión sobre qué hace GPG. Este artículo pretende explicar de manera muy sencilla y a grandes rasgos qué es eso de GPG, y después cómo utilizarlo en tus correos electrónicos.

Por tanto siendo un “dummie” en esto, me legitima para hablar como un “dummie” a ti que te consideras un “dummie” un neófito, un recién llegado o como quieras llamarlo.

Pretendo dejar los conceptos claros, y con esa base ya te podrás adentrar más en el meollo del cifrado de tus correos electrónicos. No esperes a aprender sobre GPG cuando lo necesites, aprende ahora y así cuando necesites utilizarlo ya serás toda un experta o experto.

¿Te animas? pues empezamos… Sigue leyendo

Añadir subtítulos a un vídeo mediante ffmpeg

Veamos cómo incluir unos subtítulos a un vídeo de manera permanente utilizando la gran herramienta ffmpeg.

Imagen: MarkusFreak de FreakFashion4u

Un resumen de lo que quiero hacer:

  • Quiero descargar un vídeo de YouTube.
  • Quiero descargar sus subtítulos en inglés.
  • Quiero traducirlos yo mismo, quiero que esos subtítulos se incrusten en el vídeo de manera permanente sin necesidad de tener un archivo de subtítulos.
  • Quiero subirlos a otro sitio por ejemplo archive.org

¿También tu quieres o te interesa aprender hacer todo eso? pues entonces comenzamos.

Sigue leyendo

El software de cifrado GPG pide tu ayuda para proteger la privacidad

GnuPG o GPG es el software de cifrado más seguro, extendido y utilizado para cifrar comunicaciones, archivos o certificar que somos quienes decimos ser.

Activistas, periodistas, abogados, usuarios, proyectos de software libre y muchas más organizaciones y colectivos de los que imaginas confían en GnuPG o GPG para proteger y cifrar sus comunicaciones o como medio que asegure la identidad y la integridad de quien dicen ser.

Sigue leyendo