1.2.2. Comandos GPG¶
1. Generar un par de claves (pública y privada)¶
Para crear tus claves, ejecuta:
gpg --gen-key
Durante el proceso, deberás elegir el tipo de clave (por ejemplo, RSA), el tamaño (cuanto mayor, más segura), el periodo de validez, tu identificador de usuario y una contraseña segura. Recuerda: no uses datos triviales como tu nombre para la contraseña.
Consejo: Evita usar tildes en el identificador y en los comentarios.
Si añades el parámetro -a, la clave se exportará en formato ASCII (archivo .asc).
2. Ver el listado de claves¶
Para ver las claves que tienes en tu anillo de claves:
gpg -k
3. Exportar la clave pública¶
Para compartir tu clave pública, expórtala a un archivo:
gpg --output salida.gpg --export Usuario
El archivo salida.gpg se guardará en tu carpeta de usuario. Puedes compartirlo por correo, subirlo a un servidor de claves o publicarlo en una web.
4. Importar una clave pública¶
Si recibes una clave pública de otro usuario, impórtala así:
gpg --import salida.gpg
Esto añadirá la clave al anillo de claves de tu usuario.
5. Firmar digitalmente un documento¶
Para firmar un documento (no se cifra, solo se firma):
gpg --sign Documento
Se generará un archivo .gpg que no es legible directamente. Para restaurarlo y verificar la firma, necesitas la clave pública de quien lo firmó.
6. Verificar y restaurar un documento firmado¶
El destinatario puede restaurar el documento original y comprobar la firma con:
gpg Documento
Así se asegura que el documento no ha sido modificado desde que se firmó.
Recuerda¶
- Las extensiones de archivo indican el tipo de fichero (por ejemplo,
.jpgpara imágenes). - Utiliza contraseñas seguras y nunca compartas tu clave privada.
- Practica estos comandos en tu entorno de pruebas antes de usarlos en producción.
¿Tienes dudas? ¡Pregunta en clase!