1 00:00:00,560 --> 00:00:08,699 Hola a todos, os voy a introducir a la criptografía y la manera de firmar y cifrar documentos que enviamos por internet 2 00:00:08,699 --> 00:00:14,500 ¿Qué vamos a ver? Una introducción a la criptografía y las claves simétricas y asimétricas 3 00:00:14,500 --> 00:00:18,280 y vamos a utilizar un sistema de cifrado que es OpenPGP 4 00:00:18,280 --> 00:00:22,079 Lo vamos a poder hacer en Windows, en Android o en Linux 5 00:00:22,079 --> 00:00:26,920 Entonces la idea de la criptografía, todas las técnicas que tú utilices 6 00:00:26,920 --> 00:00:31,980 Para que los mensajes escritos o audios lingüísticos 7 00:00:31,980 --> 00:00:35,060 Sean ininteligibles y que no los pueda leer 8 00:00:35,060 --> 00:00:36,460 Que no tenga que entenderlos 9 00:00:36,460 --> 00:00:38,640 Esta es una de las máquinas que se usaba en la guerra 10 00:00:38,640 --> 00:00:40,539 Para cifrar los mensajes 11 00:00:40,539 --> 00:00:43,479 Creo que es la que se usaba en la película que visteis de Enigma 12 00:00:43,479 --> 00:00:45,939 Y hay un enlace ahí de una investigación 13 00:00:45,939 --> 00:00:48,740 Que hicieron alumnos de SMR sobre la criptografía 14 00:00:48,740 --> 00:00:53,439 Entonces vamos a ver dos estándares criptográficos 15 00:00:53,439 --> 00:00:55,439 El de la izquierda, ¿de acuerdo? 16 00:00:55,439 --> 00:01:02,259 es el X509, tiene que haber una empresa o una entidad certificadora que valida vuestro certificado. 17 00:01:02,539 --> 00:01:06,700 Es lo que tenéis cuando os hacéis el certificado por la Fábrica Nacional de Moneda y Timbre, 18 00:01:06,780 --> 00:01:08,879 que lo valida la Fábrica Nacional de Moneda y Timbre. 19 00:01:09,019 --> 00:01:13,859 O cuando hacéis el DNI electrónico, lo valida el Ministerio de Hacienda. 20 00:01:14,239 --> 00:01:18,319 Y hay otras empresas que también hacen certificados, como por ejemplo Camerfirma. 21 00:01:18,739 --> 00:01:21,920 Luego os pongo un enlace ahí de las empresas que hay, muchísimas. 22 00:01:21,920 --> 00:01:28,420 En España puede haber 30 o 40 empresas que te pueden emitir un certificado para una persona o para una empresa. 23 00:01:28,859 --> 00:01:33,120 Pero también puede hacerse entre pares, quiere decir que dos personas nos ponemos de acuerdo 24 00:01:33,120 --> 00:01:37,700 y firmamos o ciframos documentos para que nadie más lo pueda leer. 25 00:01:38,280 --> 00:01:45,439 En ese caso hay varios estándares. Uno es Pretty Good Privacy, que es un estándar de una empresa, es privado. 26 00:01:45,439 --> 00:01:51,680 Entonces se creó un estándar que es OpenPGP, que es una versión abierta del PGP, ¿vale? 27 00:01:51,739 --> 00:01:58,060 Y también hay un estándar que es GPG, que esto es para volverse loco que le den las vueltas, ¿vale? 28 00:01:58,540 --> 00:02:02,280 Que es del proyecto New, está basado en OpenPGP, ¿vale? 29 00:02:02,379 --> 00:02:09,020 Entonces, en OpenPGP se puede trabajar o con la misma clave, el emisor y el receptor tienen la misma clave, 30 00:02:09,400 --> 00:02:13,939 o con un par de claves asimétricas en las que cada uno tiene claves diferentes. 31 00:02:13,939 --> 00:02:15,139 Vamos a ver con ejemplos. 32 00:02:15,439 --> 00:02:26,900 Primero las claves simétricas. Para compartir la clave simétrica, vamos a imaginar que tenemos dos personajes, a la izquierda Luisa Lanas y a la derecha Súper López, del dibujante Jam. 33 00:02:27,340 --> 00:02:39,860 Quieren comunicarse, quieren mandarse documentos y que nadie más los lea. Entonces, para ello, Luisa, por ejemplo, crea un par de claves simétricas, porque son iguales, las dos llaves son las mismas, ¿de acuerdo? 34 00:02:39,860 --> 00:02:44,699 y se comparten las claves para cifrar los documentos que ellos se manden 35 00:02:44,699 --> 00:02:47,199 cada vez que envíen algo lo van a cifrar 36 00:02:47,199 --> 00:02:50,060 y solo lo pueden descifrar con la llave 37 00:02:50,060 --> 00:02:53,139 el momento más peligroso es cuando se intercambian las claves 38 00:02:53,139 --> 00:02:56,740 porque en ese momento puede haber alguien con malas intenciones 39 00:02:56,740 --> 00:02:59,620 como es el de abajo, que es Iscariano Abieso 40 00:02:59,620 --> 00:03:02,960 que es el malo del cómic de Súper López y Luis Arana 41 00:03:02,960 --> 00:03:07,020 y puede escuchar las claves y quedarse una copia de la clave 42 00:03:07,020 --> 00:03:08,639 dice voy a copiar una de estas llaves 43 00:03:08,639 --> 00:03:13,639 Entonces, cuando van a intercambiar mensajes cifrados, que por eso tienen un candado 44 00:03:13,639 --> 00:03:19,039 Tanto Luisa como Super López tienen la misma llave, es simétrica, es la misma en los dos lados 45 00:03:19,039 --> 00:03:26,659 Y cada uno tiene un montón de candados abiertos que se cierran o se abren con la misma llave que tienen los dos 46 00:03:26,659 --> 00:03:32,439 Así que cuando se mandan un mensaje, lo mandan cifrado y el que lo recibe lo descifra con la llave que tiene 47 00:03:32,439 --> 00:03:36,819 inconveniente, el problema que hay con las claves simétricas 48 00:03:36,819 --> 00:03:40,580 es que en cualquier momento, escariano avieso puede 49 00:03:40,580 --> 00:03:44,180 coger el mensaje y como tiene una copia de la llave de cuando la copió 50 00:03:44,180 --> 00:03:48,219 descifrarlo, y ellos no sabrían que alguien lo ha descifrado, ¿de acuerdo? 51 00:03:48,699 --> 00:03:51,439 entonces para eso se crearon las claves asimétricas 52 00:03:51,439 --> 00:03:56,039 las claves asimétricas, ¿veis? no cargaban los dibujos 53 00:03:56,039 --> 00:04:00,840 consiste en que cada uno de ellos en su casa se genera su par de claves 54 00:04:00,840 --> 00:04:02,900 Así que no tienen lo mismo 55 00:04:02,900 --> 00:04:06,180 Entonces cada uno tiene una llave o clave pública 56 00:04:06,180 --> 00:04:09,159 Y una llave o clave privada 57 00:04:09,159 --> 00:04:13,400 Entonces insisto en que cada uno tiene un par de claves 58 00:04:13,400 --> 00:04:15,500 La que es redonda es la pública 59 00:04:15,500 --> 00:04:18,399 Y la que es antigua de hierro es la privada 60 00:04:18,399 --> 00:04:22,120 Entonces Luisa ha generado en su casa con su programa 61 00:04:22,120 --> 00:04:24,240 Su par de claves, la pública es azul 62 00:04:24,240 --> 00:04:25,560 Esta es la privada 63 00:04:25,560 --> 00:04:27,800 Y aquí a la derecha 64 00:04:27,800 --> 00:04:34,360 Super López tiene su llave pública amarilla y su llave privada 65 00:04:34,360 --> 00:04:39,459 Vale, par de claves de uno, par de claves de otro 66 00:04:39,459 --> 00:04:45,240 Así que no es simétrico, es asimétrico, tienen cosas diferentes 67 00:04:45,240 --> 00:04:48,990 Ahora van a intercambiar las claves 68 00:04:48,990 --> 00:04:52,889 Así que Super López le pasa su clave pública amarilla 69 00:04:52,889 --> 00:04:55,410 Y Luisa le pasa su clave pública azul 70 00:04:55,410 --> 00:04:57,949 Solo la pública, la privada no se la das a nadie 71 00:04:57,949 --> 00:05:04,490 Entonces en ese momento Escariano está escuchando y se coge una copia de las llaves públicas 72 00:05:04,490 --> 00:05:14,310 Ahora cuando ve a cifrar, de acuerdo, Luisa aquí si os fijáis tiene sus llaves y además tiene la pública amarilla de Superlópez 73 00:05:14,310 --> 00:05:21,490 Y cuando va a mandar un mensaje, de acuerdo, la cifra con un candado específico para esa llave pública 74 00:05:21,490 --> 00:05:27,310 Así que lo cierra y el único que puede abrir ese candado es Superlópez 75 00:05:27,310 --> 00:05:29,430 Pero no con la pública, sino con la privada 76 00:05:29,430 --> 00:05:30,250 ¿De acuerdo? 77 00:05:30,329 --> 00:05:33,149 Entonces, cifras con la clave pública del otro 78 00:05:33,149 --> 00:05:34,889 Y tú descifras con la privada 79 00:05:34,889 --> 00:05:39,569 Entonces, el escariano, el malo, no tiene la llave privada 80 00:05:39,569 --> 00:05:40,990 Así que no puede descifrar 81 00:05:40,990 --> 00:05:45,069 Y luego, para firmar, ¿vale? 82 00:05:45,149 --> 00:05:49,850 Para firmar, yo firmo con mi llave privada 83 00:05:49,850 --> 00:05:52,129 ¿Vale? Yo firmo con la privada, solo la tengo yo 84 00:05:52,129 --> 00:05:54,170 Y cuando a él le llega el mensaje firmado 85 00:05:54,170 --> 00:05:56,110 Utiliza mi llave pública 86 00:05:56,110 --> 00:06:01,509 la mete y puede ver que el que infirmó es el propietario de la llave pública. 87 00:06:03,470 --> 00:06:06,389 Entonces, importante, la seguridad de las pares de claves. 88 00:06:07,029 --> 00:06:11,449 Si te roban, solo te roban las públicas, la privada no se la tienes que dar a nadie 89 00:06:11,449 --> 00:06:15,269 y te guardas la llave pública de cualquiera con quien quieras escribir. 90 00:06:16,269 --> 00:06:23,329 Ahora, OpenPGP es un estándar que existe internacional para cifrar y utilizar claves de pares. 91 00:06:23,329 --> 00:06:27,470 Pueden ser simétricas o asimétricas 92 00:06:27,470 --> 00:06:30,490 Esta es la página web 93 00:06:30,490 --> 00:06:33,209 Los datos que puedes mandar pueden ser mensajes 94 00:06:33,209 --> 00:06:35,430 Pero también pueden ser correos electrónicos 95 00:06:35,430 --> 00:06:40,329 Y en Linux existe una herramienta para línea de comandos 96 00:06:40,329 --> 00:06:41,629 Que hace el PGP 97 00:06:41,629 --> 00:06:45,290 Ahora, que software trabaja con este estándar 98 00:06:45,290 --> 00:06:49,230 Los pares de claves, por ejemplo, en Linux se hacen con GPA 99 00:06:49,230 --> 00:06:53,269 Pero en Windows se hacen con un programa que se llama GPG for Win 100 00:06:53,269 --> 00:06:57,470 Y luego para Android hay un programa que se llama Open Key 101 00:06:57,470 --> 00:07:02,509 Y vuestras claves públicas se pueden subir a servidores de claves 102 00:07:02,509 --> 00:07:05,129 Y estar ahí siempre, como en una guía de teléfonos 103 00:07:05,129 --> 00:07:11,329 Luego los gestores de correo electrónico firman y cifran con las claves 104 00:07:11,329 --> 00:07:14,949 Entonces normalmente se integran el programa que hemos visto antes 105 00:07:14,949 --> 00:07:19,990 El GPG4Win o el GPA se integran con el gestor de correos 106 00:07:19,990 --> 00:07:25,370 Ahí os he dejado una presentación donde cómo firmar o cifrar correos 107 00:07:25,370 --> 00:07:29,810 El correo de EducaMadrid integra el cifrado con claves 108 00:07:29,810 --> 00:07:32,009 En la parte web 109 00:07:32,009 --> 00:07:33,410 Para hacerlo en Windows 110 00:07:33,410 --> 00:07:36,509 El software se llama GPG4Win 111 00:07:36,509 --> 00:07:37,870 Esta es la página web 112 00:07:37,870 --> 00:07:40,209 Se pincha, se va ahí y se descarga 113 00:07:40,209 --> 00:07:42,290 Si la web está bloqueada por la Comunidad de Madrid 114 00:07:42,290 --> 00:07:43,610 Y me ha pasado otros años 115 00:07:43,610 --> 00:07:47,410 Yo tengo una copia del instalador en mi cloud 116 00:07:47,410 --> 00:07:50,329 Y se va a descargar 117 00:07:50,329 --> 00:07:53,970 Deberíais comprobar que no se ha estropeado el archivo al descargarlo 118 00:07:53,970 --> 00:07:57,689 Y aquí te pone como comprobar la integridad, que no se ha descargado 119 00:07:57,689 --> 00:08:00,949 Voy a hacer una prueba para que veáis la página 120 00:08:00,949 --> 00:08:06,829 He pinchado en la web, esta es la web de GPG4Win 121 00:08:06,829 --> 00:08:09,730 Aquí te descargas a versión 5.0.1 122 00:08:09,730 --> 00:08:13,170 Y aquí viene información para comprobar la integridad 123 00:08:13,170 --> 00:08:15,910 Que no se ha estropeado el archivo, que deberíais hacerlo 124 00:08:15,910 --> 00:08:21,430 En clase está dando fallos este año 25-26 en Windows 11 125 00:08:21,430 --> 00:08:23,410 Hasta ahora nunca me lo había dado 126 00:08:23,410 --> 00:08:32,039 Entonces si yo quiero verificar me iría al símbolo del sistema de Windows 127 00:08:32,039 --> 00:08:39,799 Y con un comando que es certutil hashfile y el nombre del archivo que te ha descargado 128 00:08:39,799 --> 00:08:43,379 Y el nombre de SHA256 te sale un código 129 00:08:43,379 --> 00:08:46,919 Y deberías comprobar ese código con el que ellos te dan y funcionaría 130 00:08:46,919 --> 00:08:51,700 Se ejecuta como administrador, se instala y el programa se llama Cleopatra. 131 00:08:52,100 --> 00:08:56,580 Tiene este icono, como un perfil con peluca roja. 132 00:08:57,179 --> 00:09:04,500 Y para descifrar archivos y cifrar, que es la primera actividad, que pone 4.1 pero es 5.1, 133 00:09:05,440 --> 00:09:09,080 aquí podéis descifrar y verificar. 134 00:09:10,340 --> 00:09:15,460 Y aquí se crearían los pares de claves que necesitáis. 135 00:09:16,919 --> 00:09:33,519 Aquí se generan los pares de clave. Entonces, cuando generas un par de clave, te pregunta con qué algoritmo se crea el par de claves. Uno de los más usados es RSA y también DSA. Eliges uno de ellos. A los de DSA les acaban de dar un premio. 136 00:09:33,519 --> 00:09:44,340 Y vale para ese certificado que vais a generar o par de claves que vais a generar, privada y pública, vale para firmar e incluso puede valer para autenticar. Y aquí ponéis hasta cuándo vale. 137 00:09:44,340 --> 00:09:53,460 y aquí te pregunta cuál es la frase o contraseña para proteger tu par de claves 138 00:09:53,460 --> 00:10:01,059 aquí se crean el par de claves y te lo puedes hacer una copia o enviar la clave pública por correo 139 00:10:01,059 --> 00:10:05,899 o subirla pública a un correo y hacer una copia para no perderlas 140 00:10:05,899 --> 00:10:13,980 y este era mi par de claves cuando lo hice en el año 2019 que valía hasta el 2023 141 00:10:13,980 --> 00:10:18,059 Entonces, las claves se exportan 142 00:10:18,059 --> 00:10:20,139 Exportar la clave privada, no la perdáis 143 00:10:20,139 --> 00:10:23,879 Porque también tenéis que exportar la pública para compartirla con compañeros 144 00:10:23,879 --> 00:10:26,779 Si perdéis la clave privada no vais a poder abrir 145 00:10:26,779 --> 00:10:30,620 Ni correos, ni ninguno de los archivos que alguien os cifre con vuestra pública 146 00:10:30,620 --> 00:10:33,419 Aquí se pone para exportar 147 00:10:33,419 --> 00:10:37,559 Y tienes que incluir la clave secreta 148 00:10:37,559 --> 00:10:40,460 Esto lo hice con un Mac hace tiempo 149 00:10:40,460 --> 00:10:42,200 Se exporta igual, ¿vale? 150 00:10:42,200 --> 00:10:45,100 Este es el aspecto que tenía Cleopatra en el Mac 151 00:10:45,100 --> 00:10:48,600 Y aquí se publicaba en un servidor si hace falta 152 00:10:48,600 --> 00:10:50,059 Si queréis, no es obligatorio 153 00:10:50,059 --> 00:10:55,039 Pero no podéis eliminar del servidor si publicáis 154 00:10:55,039 --> 00:10:58,580 Y no habéis compartido una clave o archivo de revocación 155 00:10:58,580 --> 00:10:59,659 Así que fijaros bien 156 00:10:59,659 --> 00:11:04,100 Y aquí es como se sube la clave al servidor 157 00:11:04,100 --> 00:11:06,519 He dejado un enlace de un servidor 158 00:11:06,519 --> 00:11:08,279 Pero hay muchos servidores donde podéis subir 159 00:11:08,279 --> 00:11:13,700 y Cleopatra no proporciona una función para revocar 160 00:11:13,700 --> 00:11:16,580 como para eliminar tu clave 161 00:11:16,580 --> 00:11:20,200 pero se puede hacer con otro programa como por ejemplo este 162 00:11:20,200 --> 00:11:26,289 y luego, ¿qué tenéis que hacer en un cifra o descifrar en Windows? 163 00:11:26,490 --> 00:11:28,370 tienes que subir tu clave pública a un servidor 164 00:11:28,370 --> 00:11:31,450 y guardarte una copia de seguridad de tu par de claves 165 00:11:31,450 --> 00:11:34,370 y entrega en el aula virtual el enlace a tu clave pública 166 00:11:34,370 --> 00:11:35,389 donde esté en el servidor 167 00:11:35,389 --> 00:11:39,110 conseguir la clave pública de un compañero y meterla en Cleopatra 168 00:11:39,110 --> 00:11:43,590 crear un archivo de texto y cifrarlo, firmarlo con su clave pública 169 00:11:43,590 --> 00:11:47,929 y mándeselo a tu compañero y a otro que no tenga clave para ver si lo puede abrir 170 00:11:47,929 --> 00:11:49,490 ponme en copia en el correo 171 00:11:49,490 --> 00:11:51,789 y se puede cifrar un archivo para dos personas 172 00:11:51,789 --> 00:11:56,250 y luego este es el programa con el que se hace en Android 173 00:11:56,250 --> 00:11:57,909 si alguien lo quiere probar 174 00:11:57,909 --> 00:11:59,870 todas estas prácticas se pueden hacer en el móvil 175 00:11:59,870 --> 00:12:02,750 el programa se llama Open Keychain 176 00:12:02,750 --> 00:12:05,110 y os permite crear tu clave 177 00:12:05,110 --> 00:12:08,789 o importar la clave desde un archivo 178 00:12:08,789 --> 00:12:12,730 o incluso transferir, entonces yo esto lo creé hace tiempo 179 00:12:12,730 --> 00:12:17,289 y con eso me creé claves en el móvil y creé una clave 180 00:12:17,289 --> 00:12:20,669 utilizando el algoritmo RSA, esto lo hice en el 2020 181 00:12:20,669 --> 00:12:24,730 y se puede compartir, entonces ¿cómo se puede compartir? 182 00:12:24,730 --> 00:12:28,570 con un código, con un código QR y con otra persona que tenga 183 00:12:28,570 --> 00:12:32,850 este programa o cualquier otro para generar claves, se comparte 184 00:12:32,850 --> 00:12:36,850 y a mí me valía para mandar correos a través de 185 00:12:36,850 --> 00:12:43,409 canine mail y para encriptar o desencriptar archivos y sobre linux no lo voy a explicar 186 00:12:43,409 --> 00:12:49,009 porque no hace falta ahora mismo pero si queréis alguien lo tenéis sobre linux y si me voy 187 00:12:49,009 --> 00:12:59,730 al final os diré que taché otras interfaces gráficas porque probé sobre un programa que 188 00:12:59,730 --> 00:13:05,870 ya no existe entonces lo he tachado ¿de acuerdo? y está toda la bibliografía que me he leído 189 00:13:05,870 --> 00:13:10,070 para investigar esto, Erick y Hugo en mi segundo bachillerato investigaron esto 190 00:13:10,070 --> 00:13:14,269 las llaves no son mías 191 00:13:14,269 --> 00:13:16,730 estos son los autores de los dibujos de las llaves 192 00:13:16,730 --> 00:13:21,950 de colores y de intercambio de claves y los candados cerrados 193 00:13:21,950 --> 00:13:26,230 los he hecho yo en base a los de Félix y los logos y Super López 194 00:13:26,230 --> 00:13:29,590 y Luisa Galana, licencia educativa de estas personas 195 00:13:29,590 --> 00:13:31,389 y muchas gracias