Cómo cifrar archivos desde dentro de un administrador de archivos.

Encriptación de archivos

Los sistemas GNU/Linux tanto en su versión de escritorio, cómo en servidores disfrutan de un notable nivel de seguridad. Eso no significa, sin embargo, que simplemente usted debe descansar tranquilo. Siempre debe considerar que sus datos siempre van a ser hackeados antes de verse comprometido. Dicho esto, es posible que desee emplear varias herramientas para el cifrado, como GnuPG, que le permite cifrar y descifrar archivos y mucho más. Un problema con GnuPG es que algunos usuarios no quieren meterse con la línea de comandos. Si ese es el caso, puede dirigirse a un administrador de archivos de escritorio. Muchos escritorios de Linux incluyen la capacidad de cifrar o descifrar fácilmente archivos, y si esa capacidad no está incorporada, es fácil de agregar. Los guiaremos a través del proceso de cifrado y descifrado de un archivo dentro de tres gestores de archivos Linux populares:

  1. Nautilus (También conocido cómo Gnome Files).
  2. Dolphin.
  3. Thunar.

Instalando GnuPG.

Antes de entrar al tema de los administradores de archivos, debemos asegurarnos de que GnuPG está instalado en nuestro sistema, para comprobarlo podemos usar este método:
 

[email protected]SecHackLabs:~$ gpg --version

gpg (GnuPG) 2.2.7
libgcrypt 1.8.2
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/shl/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Si la salida al comando es similar a la anterior, felicitaciones, GnuPG está instalado. Si el resultado no ha sido el mismo y se parece a "bash: gpg: command not found" significa que debes instalarlo, a continuación dejaré las maneras más sencillas de instalarlo según su distribución GNU/Linux.

  • Distribución bada en Debian/Ubuntu. #apt install gnupg
  • Distribución basada en ArchLinux. #pacman -S gnupg
  • Distribución basada en Fedora. #yum install gnupg
  • Distribución basada en OpenSUSE. #zypper in gnupg

Si acaba de instalar GnuPG o si estaba instalado por defecto, tendrá que crear una clave GPG para que esto funcione. Cada computadora de escritorio utiliza una herramienta GUI diferente para esto (o incluso puede no incluir una herramienta de GUI para la tarea), así que vamos a crear esa clave desde la línea de comando. Abra su ventana de terminal y emita el siguiente comando: gpg --gen-key Entonces GnuPG se encargará de solicitarle una serie de datos las cuales son:

  • Nombre real.
  • Dirección de correo eléctronico.
  • El tipo de clave que desea.
  • El tamaño de la clave, entre otros.

Si desea personalizar al máximo los datos en tu clave GnuPG y no tener en cuenta las políticas por defecto de GnuPG, puede utilizar el comando gpg --full-generate-key

Nautilus.

Iniciamos con el gestor de archivos por defecto de Gnome porque en este es muy fácil. Solo debes instalar el paquete seahorse-nautilus en tu distribución (en ocasiones puede no ser necesario instalarlo) para añadir la opción de cifrado dentro del administrador de archivos. Una vez que hayamos generado nuestra clave GPG con el proceso anterior, abrimos Nautilus, clickeamos con el clic derecho encima del archivo que deseamos cifrar y tendremos una opción para cifrar/descifrar archivos.

1. Aquí vemos la opción de cifrado (Encrypt).

2. Aquí se nos solicita cual clave queremos usar y cómo firmar el mismo, elegimos la que hemos creado.

3. Se solicitará la clave que hemos asignado durante el proceso de creación de la misma.

4. Una vez introducida la clave obtendremos nuestro archivo cifrado con terminación .pgp.

Para descifrar el archivo, das clic derecho en el archivo cifrado y seleccionas "Open With Decrypt File", le das un nombre sin la terminación .pgp y entonces te preguntará la clave de cifrado pública, alguien que la conoce entonces puede introducirla y el archivo estará listo para usar.

Dolphin.

En el entorno KDE, el gestor de archivos predeterminado es Dolphin. Así mismo existe un paquete de debe instalarse para añadir la opción de cifrado en el menú de opciones, dicho paquete es kgpg. Una vez instalado y generadas las claves podremos hacer lo siguiente.

1. Damos clic derecho y seleccionamos "Encrypt File".

2. Seleccionamos la clave que vamos a usar y damos en "Ok".

3. Tendremos nuestro archivo cifrado en terminación .asc.

Para descifrar un archivo en Dolphin, debes dar doble clic encima del archivo, darle un nuevo nombre e introducir la clave pública de quien lo cifró.

Thunar.

Es el gestor de archivos por defecto de Xfce y es un poco más complicado. Allí no hay paquetes extras para poder añadir la opción de cifrado, entonces necesitas añadir manualmente una opción "Encrypt". Para añadir opciones personalizadas en Thunar deber ir a Edit > Configure Custom Actions. En la ventana resultante has clic en el boton + e ingrese lo siguiente:

  • Name: Encrypt
  • Description: File Encryption
  • Command: xterm -e gpg --encrypt --recipient [El email que usaste en la creación de la clave] %f

Para el proceso de descifrado usted no necesita acciones específicas, Thunar conoce que usted quiere desencriptar el archivo, solo basta con hacer clic derecho -> Open With -> Decrypt File y seguir los pasos que te indicará. Hay muchos otros administradores de archivos, algunos pueden trabajar con cifrado y otros no. Lo más probable es que estés utilizando una de estas tres herramientas, por lo que la posibilidad de agregar cifrado/descifrado al menú contextual no solo es posible, sino que también es bastante fácil. Haga una prueba para ver si no facilita el proceso de cifrado y descifrado. Si usted usa un Windows Manager por ejemplo y no tiene ninguno de estos tres gestores instalados, entonces te invitamos a leer este artículo donde explicamos el proceso de cifrado desde terminal.

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación.

Acerca del autor

Especialista en Seguridad Informática bajo certificación OSCP, desarrollador de software y desarrollador backtend, miembro de la FSF y Fundador de Security Hack Labs. Entusiasta de la tecnología y amante de GNU/Linux. Twitter: @edu4rdshl