El documento trata sobre la privacidad y el cifrado de información en GNU/Linux. Explica que existen diferentes ámbitos en los que es importante proteger la privacidad digital, como archivos, correos electrónicos, navegación web y almacenamiento en la nube. Describe herramientas como GnuPG para cifrar archivos, eCryptfs y EncFS para cifrar particiones y directorios, y Tor Browser para navegar de forma anónima. Finalmente, recomienda medidas para proteger la privacidad como el cifrado en dispositivos móviles y el
1. Privacidad y cifrado dePrivacidad y cifrado de
informacióninformación en GNU/Linuxen GNU/Linux
Ulises Hernandez Pino
uhernandez@gmail.com
2 de Octubre de 2015 Licencia Creative Commons By-Sa
2. Privacidad y cifrado de información en GNU/Linux 2
Pregunta
¿Qué tan importante es
mi privacidad?
3. Privacidad y cifrado de información en GNU/Linux 3
Privacidad en el mundo real
001-22527. (2000). Autor: Bart Everson. En Flickr. Licencia CC By
Family eating meal. (1995). Autor: National Cancer Institute.
En Wikimedia Commons. Foto en Dominio Público
4. Privacidad y cifrado de información en GNU/Linux 4
Privacidad en el mundo virtual
Inicio la puesta en marcha. (2014). En Pxabay. Foto en Dominio Público
PRIMS PUMA
5. Privacidad y cifrado de información en GNU/Linux 5
Ámbitos de la Privacidad para el manejo de información digital
● Archivos: Cifrado de discos,
particiones o directorios.
● Correos electrónicos y chat:
Cifrado de los mensajes de texto.
● Navegación: Ocultamiento de IP
del equipos desde el que se
navega.
● Almacenamiento en la Nube:
Cifrado de los archivos en el lugar
de almacenamiento y cifrado de la
transferencia.
● Llamadas de Audio / Video:
Cifrado en la transferencia de
datos de voz y video.
Política de privacidad. (2014). Autor: HebiFot
En Pixabay. Foto en Dominio Público
6. Privacidad y cifrado de información en GNU/Linux 6
Tipos de cifrado
Cifrado Simétrico[1]
Cifrado Asimétrico[1]
[1] http://www.pgpi.org/doc/pgpintro/
7. Privacidad y cifrado de información en GNU/Linux 7
Cifrar Archivos con GnuPG: El Estándar
[1] http://www.philzimmermann.com/ES/background/
[2] http://www.ietf.org/rfc/rfc4880.txt
[3] http://www.gnupg.org/gph/es/manual/book1.html
● Pretty Good Privacy (PGP)
es creado en 1991 por
Philip Zimmermann[1].
● El Estándar OpenPGP es
definido en el RFC4880 en
1998[2].
● La primera versión estable
de GNU Privacy Guard
(GnuPG)[3] basado en el
estándar OpenPGP se
libera en 1999.
● Sólo usa algoritmos de
cifrado No Patentados.
8. Privacidad y cifrado de información en GNU/Linux 8
Cifrar Archivos con GnuPG: Comandos en GNU/Linux
● Pretty Good Privacy (PGP)
es creado en 1991 por
Philip Zimmermann[1].
● El Estándar OpenPGP es
definido en el RFC4880 en
1998[2].
● La primera versión estable
de GNU Privacy Guard
(GnuPG)[3] basado en el
estándar OpenPGP se
libera en 1999.
● Sólo usa algoritmos de
cifrado No Patentados.
Crear un Juego de Llaves[3]:
$ gpg --gen-key
Exportar Llave PUBLICA:
$ gpg --list-keys
$ gpg -a --export email > public.key
Importar Llaves PUBLICAS:
$ gpg --import public.key
Cifrar y decifrar archivo:
$ gpg --output archivo-cifrado --encrypt
--recipient email archivo-original
$ gpg --decrypt archivo-cifrado
[1] http://www.philzimmermann.com/ES/background/
[2] http://www.ietf.org/rfc/rfc4880.txt
[3] http://www.gnupg.org/gph/es/manual/book1.html
9. Privacidad y cifrado de información en GNU/Linux 9
Cifrar Archivos con GnuPG: Modo gráfico en GNU/Linux
Paquetes requeridos:
● gnupg
Herramienta de cifrado
● nautilus
Explorador de archivos
● seahorse
Administrador de Llaves
● seahorse-nautilus
Plugin para seahorse
10. Privacidad y cifrado de información en GNU/Linux 10
Cifrado de Mensajes con Geany
Paquetes requeridos:
● gnupg
Herramienta de cifrado
● geany
(IDE) Editor de texto
● geanypg
Plugin para geany
11. Privacidad y cifrado de información en GNU/Linux 11
Opciones para cifrado de Particiones/Directorios en GNU/Linux
eCryptfs
● GNU/Linux
● Licencia GPL
● http://ecryptfs.org
EncFS
● GNU/Linux, Windows, Mac, BSD
● Licencia LGPL
● GUI para Gnome: GEncfsM
● http://vgough.github.io/encfs/
Cryptsetup
● GNU/Linux
● Licencia GPL
● http://gitlab.com/cryptsetup/
12. Privacidad y cifrado de información en GNU/Linux 12
Cifrar directorios con eCryptfs
● eCryptfs usa métodos definidos
en el estándar OpenPGP para
ofrecer servicios de cifrado a
sistemas de archivos[1].
● Servicios disponibles desde la
versión 2.6.19 del Kernel de
Linux: Debian 5 (Febrero 2009),
Ubuntu 8.04 (Abril 2008), Fedora 7
(Noviembre 2007).
● eCryptfs cifra directorios y los
descifra como si fueran
particiones.
● Instalar paquete: ecryptfs-utils
[1] http://ecryptfs.sourceforge.net/ecryptfs-faq.html
[2] http://bodhizazen.net/Tutorials/Ecryptfs
13. Privacidad y cifrado de información en GNU/Linux 13
Cifrar directorios con eCryptfs
● eCryptfs usa métodos definidos
en el estándar OpenPGP para
ofrecer servicios de cifrado a
sistemas de archivos[1].
● Servicios disponibles desde la
versión 2.6.19 del Kernel de
Linux: Debian 5 (Febrero 2009),
Ubuntu 8.04 (Abril 2008), Fedora 7
(Noviembre 2007).
● eCryptfs cifra directorios y los
descifra como si fueran
particiones.
● Instalar paquete: ecryptfs-utils
Crear un directorio de cifrado y un directorio
de montaje
Definir los parámetros de cifrado:
# mount -t ecryptfs DirCifrado DirMontaje
Desmotar directorio de trabajo:
# umount DirMontaje
Montar directorio de trabajo[2]:
# mount -t DirCifrado DirMontaje
~/directorio -o ecryptfs_unlink_sigs,
ecryptfs_fnek_sig=[FNEK],
ecryptfs_key_bytes=[Bytes],
ecryptfs_cipher=[Algoritmo],
ecryptfs_sig=[FNEK],
ecryptfs_passthrough=no,
ecryptfs_enable_filename_crypto=yes
[1] http://ecryptfs.sourceforge.net/ecryptfs-faq.html
[2] http://bodhizazen.net/Tutorials/Ecryptfs
14. Privacidad y cifrado de información en GNU/Linux 14
Algoritmo de cifrado AES
● Advanced Encryption
Standard (AES) o
Rijndael.
● Cifrado Simétrico.
● Ganador del concurso del
Instituto Nacional de
Normas y Tecnología de
1997-2000.
● Es de Dominio Público.
● La NSA declaró en 2003
que este algoritmo puede
ser usado para
información clasificada.
http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
15. Privacidad y cifrado de información en GNU/Linux 15
Tor Browser: navegación por ocultamiento de IP
16. Privacidad y cifrado de información en GNU/Linux 16
Funcionamiento de Tor Browser
Tor-onion-network. (2012). Autor: EFE. En Wikimedia Commons. Licencia CC By
17. Privacidad y cifrado de información en GNU/Linux 17
Servicios de comunicación gratuitos y cifrados
RiseUp
● Correo electrónico.
● Listas de correo.
● Documentos colaborativos
(Etherpad).
● Proxys
● Chats (Jabber)
Jitsi (alternativa a Hangout)
Mega (alternativa a DropBox)
18. Privacidad y cifrado de información en GNU/Linux 18
Cifrado en Dispositivos Móviles
Cifrado de archivos:
● Opción del sistema.
● App: Lock (Rodrigo)
Comunicaciones de Texto:
● App: Telegram
World’s first dual-core smartphone comes to europe. (2010).
Autor: LG. En Wikimedia Commons. Licencia CC By
19. Privacidad y cifrado de información en GNU/Linux 19
Los Rastros que dejamos en Internet: http://myshadow.org
20. Privacidad y cifrado de información en GNU/Linux 20
Qué hacer para proteger Mi privacidad: http://securityinabox.org
Demostración:
Crear un juego de llaves (pública y privada)
Crear y cifrar un archivo de texto con Nautilus
Descifrar un archivo con Nautilus
Cifrar y descifrar el contenido de un archivo de texto plano con Gedit