Archivo de la etiqueta: GPG

#Efail la calma después de la tempestad

de

Veamos en qué ha quedado todo el escándalo sobre la vulnerabilidad llamada Efail de cifrado de correos.

globo_candado

El pasado mes de mayo de 2018 se publicó un artículo técnico en efail.de sobre una supuesta vulnerabilidad encontrada en GPG y recomendaba dejar de utilizar GPG para cifrado de correos.

Algunas organizaciones como la EFF también recomendaron dejar de utilizar GPG o simplemente dejar de cifrar correos porque supuestamente no era seguro.

Después de pasada la tempestad, y de artículos que atraen por lo sensacionalista, veamos en qué ha quedado todo.

Primero decir que no es necesario dejar de utilizar GPG para firmar o cifrar correos. Tampoco es necesario cifrar o descifrar archivos con otro programa externo a tu cliente de correo.

Sigue leyendo

Cifrar y descifrar archivos con GPG en la terminal de GNU/Linux

de

En este pequeño tutorial veremos cómo cifrar o descifrar un archivo utilizando GPG en la terminal de GNU/Linux

GPG

Para iniciar este tutorial suponemos que ya tienes una clave GPG establecida para tu propia identidad. También asumiremos que sabes un poco lo básico de GPG y que ya no eres un “dummie” en esto del cifrado.

Partimos del supuesto que tienes un archivo de texto que quieres cifrar para mandarlo a alguno de tus contactos. Para cifrarlo utilizarás su clave pública que previamente el contacto te ha mandado, o has descargado desde un servidor de claves.

Una vez cifrado con su clave pública (cerrado el candado), el archivo de texto cifrado sólo podrá ser descifrado por quien posea la clave privada (la llave del candado), que únicamente debería estar en posesión de tu contacto.

Se pueden utilizar algunas de las interfaces gráficas que existen para utilizar GPG, pero en este caso veremos cómo realizar estas tareas desde la línea de comandos, que ya veréis como es sencillo…

Sigue leyendo

Kleopatra la interfaz gráfica de KDE para utilizar GnuPG

de

Kleopatra es una interfaz gráfica del proyecto KDE que nos permite usar GnuPG de manera sencilla y amigable para el usuario.

Kleopatra Interfaz gráfica para GnuPG

Kleopatra

Hace unos días pudiste leer en el blog un artículo en el que trataba de explicar de manera sencilla los conceptos básicos de GnuPG o GPG:

Entender el concepto es la mitad del trabajo, ahora queda hacer que esos conceptos sean accesibles a todas las personas que quieran utilizarlo.

GnuPG es una herramienta para utilizarla básicamente desde la línea de comandos, cosa que a muchas personas les hará descartar esa idea. Por lo que supone del manejo de la propia línea de comandos, y por implicar que debemos conocer unos cuantos comandos para utilizarlo.

Por eso una interfaz gráfica con menús y botones será mucho más atractiva y amigable al usuario/a que quiera utilizar GnuPG. Para eso en KDE dispones de Kleopatra. Kleopatra es una sencilla e intuitiva interfaz gráfica para manejar y utilizar GnuPG.

Sigue leyendo

Explicando qué es el cifrado de correo con GPG para “dummies”

de

¿Quieres saber qué es eso del cifrado GPG? ¿Quieres empezar a firmar y cifrar tu correo con GPG? Aquí tienes unas nociones básicas de un “dummie” como yo para otros recién llegados.

Quizás en algún momento has pensado que estaría bien cifrar el contenido de tus correos para que sean privados. Quizás alguna vez oíste hablar o leíste sobre de GnuPG o GPG.

Quizás te pusiste a leer sobre ello en alguna web, y quizás lo abandonaste por que finalmente creiste que eso era muy difícil. Es hora de encararte de nuevo al reto. Es hora de derribar mitos, y es hora de ver que realmente utilizar GPG para cifrar tu correo electrónico no es nada difícil.

¿No te lo crees? Yo no soy un experto en la materia y he conseguido crear mis claves GPG y utilizarlas en mis correos electrónicos, ya sea para firmarlos o para cifrarlos. Y tu también podrás.

Este artículo no pretende ser una sesuda y complicada reflexión sobre qué hace GPG. Este artículo pretende explicar de manera muy sencilla y a grandes rasgos qué es eso de GPG, y después cómo utilizarlo en tus correos electrónicos.

Por tanto siendo un “dummie” en esto, me legitima para hablar como un “dummie” a ti que te consideras un “dummie” un neófito, un recién llegado o como quieras llamarlo.

Pretendo dejar los conceptos claros, y con esa base ya te podrás adentrar más en el meollo del cifrado de tus correos electrónicos. No esperes a aprender sobre GPG cuando lo necesites, aprende ahora y así cuando necesites utilizarlo ya serás toda un experta o experto.

¿Te animas? pues empezamos… Sigue leyendo

Añadir subtítulos a un vídeo mediante ffmpeg

de

Veamos cómo incluir unos subtítulos a un vídeo de manera permanente utilizando la gran herramienta ffmpeg.

Imagen: MarkusFreak de FreakFashion4u

Un resumen de lo que quiero hacer:

  • Quiero descargar un vídeo de YouTube.
  • Quiero descargar sus subtítulos en inglés.
  • Quiero traducirlos yo mismo, quiero que esos subtítulos se incrusten en el vídeo de manera permanente sin necesidad de tener un archivo de subtítulos.
  • Quiero subirlos a otro sitio por ejemplo archive.org

¿También tu quieres o te interesa aprender hacer todo eso? pues entonces comenzamos.

Sigue leyendo

El software de cifrado GPG pide tu ayuda para proteger la privacidad

de

GnuPG o GPG es el software de cifrado más seguro, extendido y utilizado para cifrar comunicaciones, archivos o certificar que somos quienes decimos ser.

Activistas, periodistas, abogados, usuarios, proyectos de software libre y muchas más organizaciones y colectivos de los que imaginas confían en GnuPG o GPG para proteger y cifrar sus comunicaciones o como medio que asegure la identidad y la integridad de quien dicen ser.

Sigue leyendo

Password Store el gestor de contraseñas estándar de Unix

de

Contraseñas para las diferentes cuentas de correo, para tu cuenta de mensajería, para unas cuantas webs, foros y demás… Mejor organizarlas con Password Store.

Un gestor de contraseñas debería ser efectivo y simple y mejor si sigue la filosofía de Unix. Con Password Manager o pass, cada contraseña reside en un archivo cifrado mediante tu clave gpg. Y además puedes llevar un registro de cambios mediante git.

El nombre de ese archivo es el título de la web, correo o servicio que quieres requiere esa contraseña y que tu escoges. Todos esos archivos pueden organizarse en diferentes carpetas ordenadas jerárquicamente. Pueden ser copiadas de un equipo a otro, y gestionarlas facilmente desde la línea de comandos.

Asumo que tienes GPG instalado, y que has generado ya una clave GPG. Será con esa con clave con la que esos archivos que contienen las contraseñas se cifrarán. Y que podrás ver y consultar introduciendo tu contraseña de GPG.

Con pass la gestión de contraseñas es muy fácil, al instalarlo y configurarlo por primera vez, se creará un archivo oculto en tu /home llamado .password-store. Y mediante pass tendrás un montón de comandos muy intuitivos para añadir, editar, generar, borrar y rescatar contraseñas.

También es capaz de copiar la contraseña que necesitas al portapapeles, donde después de 45 segundos desaparecerá. Y como he dicho también se puede integrar con git, con lo que eso supone.

Una vez instalado en nuestra distribución de GNU/Linux (deberemos buscar el paquete password-store o pass, veamos cómo empezar a utilizarlo.

Sigue leyendo