SafeGmail es una extensión gratuita para Chrome que nos permite encriptar nuestros correos de Gmail con la técnica de encriptación de datos PGP (Pretty Good Privacy), mientras los escribimos, es decir nuestro correo estará protegido por una palabra secreta que sólo el receptor del mismo conocerá, es muy recomendable cuando enviemos datos confidenciales o importantes.
Instrucciones:
1. Instalar la extensión.
2. Reinicie Chrome y Gmail después de instalarlo. Aparecerá un botón en Gmail al lado de adjuntar archivos.
3. Escribir un correo electrónico normal, haga clic en "Cifrar? Casilla de verificación, a continuación, escribir Pregunta y respuesta secreta.
4.Haga clic en Cifrar y el botón Enviar.
5.La persona que recibe el enlace debe debe hacer clic en él, responder a la pregunta, y luego copiar y pegar sólo el mensaje cifrado en el cuadro de texto.
Una buena opción para los informes de los alumnos.
ResponderEliminarGracias
Otro uso interesante sería encriptar la programación de área para enviarla al inspector.
ResponderEliminarAsí no tendría que leerla ;-)
Hola Elena. No entiendo bien cual es la posible utilidad de esto, aunque seguro que la tiene. En el ejemplo de enviar un informe al alumno, dicho informe únicamente va a tener acceso él en su correo personal, ¿no?
ResponderEliminarUn saludo
Ramón, con la ley de protección de datos es muy importante tratar los datos de los alumnos como bien dice elena, que estos estén encriptados, dado que un correo nos lo pueden hackear, pero el archivo encriptado no lo podrían abrir sin la clave, es muy útil cuando mandamos por correo datos confidenciales.
ResponderEliminar"Easy to use PGP (Pretty Good Privacy) *like* encryption ..." significa que es "como si" fuese PGP. Es decir, que NO lo es.
ResponderEliminarEl programa PGP es de tipo "criptografía de clave pública". Si la pregunta y respuesta es secreta, ya no es "criptografía de clave pública".
Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.
ResponderEliminarPGP combina algunas de las mejores características de la criptografía simétrica y la criptografía asimétrica. PGP es un criptosistema híbrido.
Cuando un usuario emplea PGP para cifrar un texto simple, dicho texto es comprimido. La compresión de los datos ahorra espacio en disco, tiempos de transmisión y, más importante aún, fortalece la seguridad criptográfica. La mayoría de las técnicas de criptoanálisis explotan patrones presentes en el texto simple para craquear el cifrador. La compresión reduce esos patrones en el texto simple, aumentando enormemente la resistencia al criptoanálisis.
Después de comprimir el texto, PGP crea una clave de sesión secreta que solo se empleará una vez. Esta clave es un número aleatorio generado a partir de los movimientos del ratón y las teclas que se pulsen durante unos segundos con el propósito específico de generar esta clave (el programa nos pedirá que los realicemos cuando sea necesario).
Y La criptografía asimétrica (en inglés asymmetric key cryptography), también llamada criptografía de clave pública (en inglés public key cryptography) o criptografía de dos claves1 (en inglés two-key cryptography), es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo.
Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso se consigue por tanto la identificación y autentificación del remitente, ya que se sabe que sólo pudo haber sido él quien empleó su clave privada (salvo que alguien se la hubiese podido robar). Esta idea es el fundamento de la firma electrónica.
En estos dos vídeos queda bastante claro Sistemas de cifrado con clave secreta y Sistemas de cifrado con clave pública
Perdón los enlaces a los vídeos:
ResponderEliminarSistema de cifrado con clave secreta
Sistema de cifrado con clave pública
Cuando decía clave secreta en el post me referia a la clave de sesión secreta, no pretendía extenderme tanto por lo que fui directamente al grano.
genial luz, tengo que probarlo.
ResponderEliminarMuchas gracias guapa
De nada bonita, ya se que tu lo pruebas y no hablas por hablar, te tiras a todos los charcos aunque sea sin agua, eso me recuerda a alguien, jeje.
ResponderEliminarEn el sistema SafeGmail el destinatario DEBE saber la respuesta (secreta) a la pregunta (secreta) que el remitente ha determinado. ¿Cómo le transmite la respuesta?. Es el problema de los cifrados basados en contraseña simétrica: la misma contraseña cifra y descrifra.
ResponderEliminarEn los sistemas de clave pública (asimétricos) el destinatario hace pública su "clave pública", que es la que usa el remitente para cifrar el contenido. En ningún momento el destinatario debe responder o saber o adivinar ninguna pregunta ni clave determinada por el remitente. ¿En qué momento de la descripción de SafeGmail dice que el remitente esté usando la clave pública del destinatario para cifrar el mensaje?.
Copia-pegar textos que no entiendes y enlaces a vídeos que, si has visto, tampoco comprendes, no va a convertir a SafeGmail en lo que no es.
Los vídeos están incluidos en mi blog hace mucho tiempo, los comprendo perfectamente, la respuesta puede transmitirse por medio seguro, creo que hoy en día existen varias vías.
ResponderEliminarCreo que el texto del comentario anterior lo entiende cualquiera, está bastante claro y los vídeos también.
No voy a seguir con la discusión, simplemente si un correo tiene contenido confidencial, si lo deseas mandar tal cual pues es tu elección.
Yo no he dicho en ningún momento que SafeGmail sea un programa de criptografía asimétrica, sino que es PGP, de privacidad bastante buena, por lo tanto el remitente no tiene que usar la clave pública para descifrar nada.
ResponderEliminarEn la nueva versión del correo Gmail del 2013, me parece que ya no funciona esta extensión ó no se si yo estaré haciendo algo mal. Pues lo probe con el Chrone y no me habilita ninguna opción de encriptado.
ResponderEliminar