Universidad Tecnolgica de Honduras

Asignatura: Auditoria y seguridad de sistemas

Catedrtico: Ing. Edwyn Roberto Sanders

Alumno: Ivis Gerardo Canizales

Nmero de cuenta: 200960510010

Tema: Encriptacin y desencriptacin de archivos

Fecha lmite: mircoles 15 de octubre de 2014

Introduccin

En el siguiente documento se resumen algunos conceptos acerca de la encriptacin y desencriptacin de archivos y verificacin de integridad de archivos con las herramientas GPG4WIN y WINMD5.En este documento no se detalla la instalacin de ambos programas ya que es muy sencilla, de hecho una de estas aplicaciones ni requiere instalacin ya que es un archivo .exe. Dicho esto, se pasar a definir algunos conceptos como Encriptacin, desencriptacin, criptogramas etc.Esta prctica se ha realizado con fines acadmicos para la asignatura de auditoria y seguridad de sistemas.

Marco terico

En la actualidad hablar de seguridad informtica y seguridad de la informacin se ha vuelto un tema muy comentado, en vista de que son ms los casos que se escuchan sobre robo de informacin; uno de los casos ms sonados recientemente es el robo de imgenes a celebridades por parte de hackers o ladrones cibernticos. A partir de esto, siempre nos vemos en la necesidad de querer asegurar nuestra informacin al momento de compartirla en la web o transferirla a otros lugares. Quizs nos vemos en el caso de querer enviar un archivo con informacin muy confidencial pero nos vemos inseguros de que a la hora de enviar este archivo por algn medio de transmisin este pueda ser interceptado por terceras personas y puedan robar esa informacin.Aqu es donde entra en juego la encriptacin y desencriptacin de archivos conceptos que conoceremos a continuacin:

Qu es la encriptacin de archivos?Se dice que la encriptacin es un sistema de seguridad muy antiguo que en la actualidad es muy usado, la encriptacin es un mecanismo que se utiliza para volver completamente ilegible cualquier archivo o documento de esta manera estos archivos cualquiera que fuera la persona que los intercepte, le seran inservibles ya que no estn autorizado a leerlo o modificarlo. Qu es la desencriptacin de archivos?Sera lo contrario a la encriptacin, este mtodo sirve para leer los caracteres especiales que vienen en un archivo cifrado y pasarlos a su estado original para que puedan ser ledo por la persona autorizada.

Ya que hemos conocido estos conceptos bsicos ahora hablaremos un poco acerca de las herramientas que utilizaremos para realizar la prctica de encriptado y decencriptado de archivos.

Qu es GPG4WIN?Es un programa utilizado para el cifrado de archivos y de correo electrnico. Este programa es software libre por lo que su licencia es gratis y puede ser utilizado por cualquier usuario.

Qu es WINMD5?Es una pequea y rpida aplicacin que se utiliza para calcular el valor hash MD5 para archivos. Funciona con todas las versiones del sistema operativo Windows.

Practica

En este apartado mostraremos paso a paso mediante capturas de pantalla como encriptar y desencriptar archivos y como obtener el valor hash MD5 de un archivo.

Paso 1:Como se explic anteriormente, no se explicara la instalacin de los programas ya que es muy fcil y pasaremos a utilizarlos de una vez.Vamos crear un nuevo certificado, abrimos el programa Cleopatra y hacemos clic en el men File luego en New Certificate

Paso 2: Ahora haremos clic en la opcin Create a personal OpenPGP Key Pair, luego nos saldr una ventana como la mostrada en la imagen, llenamos los campos que nos piden y luego clic en Next

Paso 3:Ahora damos clic en Create Key y nos aparecer una ventana emergente pidindonos la contrasea que utilizaremos, la ingresamos y luego daremos clic en el botn finalizar. Luego exportamos esta llave dando clic en Exportar Certificados y los guardamos en nuestro escritorio, ya que es te archivo tambin lo enviaremos por correo junto con el valor hash y el archivo encriptado.Paso 4:Ya tenemos nuestra llave, ahora vamos a encriptar el archivo que vamos a enviar por correo; con el mismo programa Cleopatra, vamos al men File y damos clic en la opcin Sign/Encript Files se nos abrir una ventana y buscamos el archivo que deseamos encriptar.

Paso 5: Se nos mostrara una nueva ventana mostrndonos alguna informacin sobre la encriptacin, lo dejamos como estamos y damos clic en siguiente; se abrir una nueva ventana como la mostrada en la imagen, ah seleccionamos el certificado que hemos creado y damos clic al botn Add y se nos agregara automticamente, luego damos clic en encriptar y luego en finalizar.

Paso 6:Una vez encriptado el archivo vamos a obtener su valor hash y para esto utilizaremos la herramienta WINMD5. Abrimos el programa y en damos clic en el botn Browse, en esa ventana vamos a buscar nuestro archivo encriptado y los vamos a abrir.Una vez abierto se nos mostrara su valor hash MD5, este valor lo copiamos en un bloc de notas porque lo utilizaremos posteriormente.

Paso 7:El siguiente paso es enviar el archivo encriptado, el archivo con el valor hash y el certificado que guardamos en el escritorio. Los enviamos de una cuenta de correo a otra distinta, una vez recibidos los descargamos en una carpeta, en mi caso los descargu en una carpeta llamada Archivos Recibidos. Paso 8:Ahora que ya descargamos los archivos vamos a comprobar el valor hash del archivo que nos han enviado, para eso volvemos a WINMD5, hacemos clic en Browse y buscamos el archivo encriptado; observaran que en el primer campo nos muestra un valor, ese valor debe coincidir con el valor que viene el archivo llamado Valor MD5 as que en el siguiente campo pegamos ese valor y hacemos clic. Si ambos valores coinciden nos mostrara una ventana emergente mostrndonos un mensaje con el valor original y el valor actual seguido de un mensaje: Emparejados.

Paso 9: Ahora que ya hemos verificado el valor hash procedemos a desencriptar el archivo y para eso usaremos nuevamente el programa cleopatra, haciendo clic en la opcin Decrypt/Verify Files se nos mostrar una ventana con alguna informacin, no haremos nada y damos clic en Decripy/Verify; una vez decencriptado vern una ventana como la mostrada en imagen informndonos que el archivo se ha decencriptado correctamente. Ya de esta forma ya podemos ver que el archivo ya aparece en nuestra carpeta y podemos hacer uso de el.

Conclusiones

1. El encriptado o cifrado de archivos es muy importante ya que nos permite ocultar informacin valiosa y as poder transmitirla de forma segura.

2. Este sistema de seguridad es muy antiguo y en la actualidad es muy usado para proteger informacin que se quiere enviar de forma segura evitando la intercepcin por parte de terceros.

3. Esta prctica tiene como objetivo mostrar el proceso sencillo que se debe seguir para encriptar archivos.

4. Las herramientas utilizadas GPG4WIND y el WINMD5 son herramientas muy completas que nos permiten encriptar/desencriptar archivos, as como tambin verificar la integridad de los archivos.

Elaborado por:Ivis Gerardo Canizales Snchez15 de octubre de 2014