# Envio de contraseñas

Breve procedimiento para en envio de contraseñas planas.

Como buena practica todas las password deben estar encriptadas.

Si se va a mandar una password de cuenta, se debe tratar de enviar una password de uso unico, que cuando el usuario se loguee lo obligue a cambiarla.

En el caso de que esto no se puedea realizar, como minimo deberia mandarse la password cifrada.

## Cifrado Asimetrico

Consiste en el encriptado de un archivo que contiene la password en texto plano, usando un juego de llaves publico-privada con GPG.

Flujo:

1. Remitente crea pass segura 2. Destinatario de la password debe crear juego de llaves 3. Destinatario debe enviar/publicar llave publica 4. Remitente encripta password con la pubkey 5. Remitente envia archivo encriptado con pubkey. 6. Destinatario desencripta password

## Linux #### Creacion juego de llaves

Hay varias formas de crear el juego de llaves pero se opta por el mas intuitivo que es el modo interactivo.

``` gpg --full-generate-key ``` Este comando nos despliega un prompt en el que nos va a ir pidiendo las caracteristicas de la key a crear.

[![Screenshot from 2024-09-24 05-49-53.png](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/scaled-1680-/J3A5aaQSXDxUqFIk-screenshot-from-2024-09-24-05-49-53.png)](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/J3A5aaQSXDxUqFIk-screenshot-from-2024-09-24-05-49-53.png)

Elegir tipo de algoritmo, aca queda a gusto de cada uno, el default esta perfecto.

[![Screenshot from 2024-09-24 05-50-10.png](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/scaled-1680-/YueFS6G6yc6o37S0-screenshot-from-2024-09-24-05-50-10.png)](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/YueFS6G6yc6o37S0-screenshot-from-2024-09-24-05-50-10.png)

Longitud de la clave en un algoritmo de cifrado. Este tamaño se mide generalmente en bits. Tambien el default esta bien.

[![Screenshot from 2024-09-24 05-50-23.png](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/scaled-1680-/XK6KG5TSbDkCrt82-screenshot-from-2024-09-24-05-50-23.png)](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/XK6KG5TSbDkCrt82-screenshot-from-2024-09-24-05-50-23.png)

Tiempo de expiracion de la key, 0 para que no expire **(NO RECOMENDADO)**.

[![Screenshot from 2024-09-24 05-51-27.png](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/scaled-1680-/KPglcpgrVeKNv0v8-screenshot-from-2024-09-24-05-51-27.png)](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/KPglcpgrVeKNv0v8-screenshot-from-2024-09-24-05-51-27.png)

Aca pide los datos para generar el ID de la llave. Se pide que se mueva el mouse o use la PC para ayudar a generar un numero aleactorio y la key esta creada. Se puede verificar con el comando ```bash gpg --list-keys ``` #### Exportar pubkey

Una vez creado el juego de llaves, se debe exportar la pubkey para poder enviarla.

```bash gpg --armor --export $MAIL@example.com > pubkey_1.asc #--armor genera la clave en formato ASCII, lo que facilita # su envío a través de correos o mensajes ``` #### Encriptado del mensaje Primero se debe importar en nuestro sistema la pubkey recibida. ```bash gpg --import pubkey_1.asc ``` Ahora ya se puede encriptar en mensaje alojado en un archivo. ```bash gpg --encrypt --armor -r $MAIL@example.com msjsecreto.txt # -r especifica al destinatario ``` #### Recepcion del archivo Una vez recibido el archivo .asc se desencripta con el comando ```bash gpg --decrypt msjsecreto.txt.asc ``` ## En Windows Se debe instalar GnuPG, el software que se deja a continuacion aparte de no necesitar licencia instala una GUI para realizar el procedimiento mas facil, pero se aclara que se podria usar solamente powershell.

Link a [Gpg4win](https://www.gpg4win.org/get-gpg4win.html)

Una vez instalado, sino se abrio automaticamente, abrir la aplicacion "Kleopatra". Aca se debe crear un nuevo par de claves desde "File > New Key Pair" Se abre un prompt en el que nos pide el nombre y el mail, ademas se da la opcion de usar una pass para asegurar el juego de llaves. [![Screenshot from 2024-09-26 15-49-04.png](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/scaled-1680-/kBmsykesDCMnVB8k-screenshot-from-2024-09-26-15-49-04.png)](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/kBmsykesDCMnVB8k-screenshot-from-2024-09-26-15-49-04.png) En la configuracion avanzada nos deja elegir el algoritmo de encriptado, la duracion de la key y su destino. [![Screenshot from 2024-09-26 15-51-26.png](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/scaled-1680-/tZSnGB2xuoY3IrGV-screenshot-from-2024-09-26-15-51-26.png)](https://docs.frba.utn.edu.ar/uploads/images/gallery/2024-09/tZSnGB2xuoY3IrGV-screenshot-from-2024-09-26-15-51-26.png) En este punto ya tenemos creado el par de llaves, ahora nos queda exportar la pubkey para poder enviarla, esto se hace con el boton **"EXPORT"** en la barra de herramientas. Una vez enviada la pubkey al que nos debe enviar el msj, este debe encriptarlo haciendo uso de esta y enviarnos el archivo cifrado. Por ultimo, con la opcion **"Descifrar/Verificar"** nos abre el explorador de archivos, donde elegimos el mensaje encriptado que nos mandaron, siguiente siguiente, y podemos guardar el archivo desencriptado donde queramos....zip zap