En la parte uno (1) nos quedamos boquiabiertos con la facilidad en la que se podían cifrar datos usando python junto GnuPG ahora venimos con la segunda (2) parte para aclarar más métodos que nos brinda este herramienta y para un extra enviaremos el mensaje cifrado a nuestra propia bandeja de entrada.

En algunas entradas de este blog ya se abarco sobre como enviar un mensaje por correo electrónico a través de python, sin embargo yo les quiero facilitar el trabajo. Me tome la molestia de crearles un modulo que no solo lo pueden usar para este ejemplo sino también para sus script's/programas propios.

El modulo lo pueden encontrar en mi repositorio de Github: "floppy - (https://github.com/DtxdF/floppy)".

Comencemos ...

Primero lo primero, descarguemos Floppy:

git clone https://github.com/DtxdF/floppy.git o Si no tenemos Git instalado descarguemos el zip entrando directamente desde nuestro navegador

Acedemos:

cd floppy

Ejecutamos python e importemos lo que necesitamos:

python

# -*- coding: UTF-8 -*-

import gnupg, floppy

# Ajustamos las variables:

gpg = gnupg.GPG()

# Variables de GnuPG

recipient = 'correo@dominio' # Recuerden una de las maneras para identificar las llaves de GnuPG es con la dirección del correo pero que tenemos importada en GnuPG, NO! la del correo electronico

# Variables relacionadas con el cliente

mensaje = 'Aquí iría tu mensaje'
mensaje = str(gpg.encrypt(mensaje, recipient).data)
asunto = 'Aquí nuestro asunto '
destinatario = 'correodeldestinatario@dominio.com' # En este caso como es una practica usemos el nuestro

# Variables para loguearnos y del servidor

email = 'nuestrocorreo@dominio.com'
passwd = 'nuestra contraseña'
smtp_server = 'el servidor SMTP que usaremos' # Si tienen una cuenta de GMAIL use: "smtp.gmail.com"
smtp_port = Puerto # Atentos!, el valor debe ser tipo entero (osea un número o en python int). En GMAIL es 587

smtp = floppy.smtp_interact(email, passwd, smtp_server, smtp_port)
smtp.connect()
smtp.login()
smtp.add_message(mensaje)
smtp.sendmail(destinatario, asunto)
smtp.close()

print("Hecho!")

Métodos de GnuPG

Cifrar/Descifrar

Si necesitan leer más acerca del binario GPG, pueden hacer con la documentación en español: "GPG - (https://gnupg.org/gph/es/manual.html)

Muchas veces hemos escuchado o leído en la red de redes, casos inimaginables sobre personas que se atreven a sacrificar parte de su vida solo para que nosotros podamos ver la verdad. Verdad que por el control total de empresas poderosas o agencias gubernamentales nos frenan a que podamos percibirla.

En esta entrada te hablare de una persona y un método que uso para enviar un correo electrónico a su confidente:

Ese mis queridos lectores es "Edward Snowden", un consultor tecnológico estadounidense, informante, antiguo empleado de la CIA (Agencia Central de Inteligencia) y de la NSA (Agencia de Seguridad Nacional).

Famoso por que en junio de 2013, Snowden hizo públicos, a través de los periódicos The Guardian y The Washington Post, documentos clasificados como alto secreto sobre varios programas de la NSA, incluyendo los programas de vigilancia masiva PRISM y XKeyscore.

En esta entrada yo les quiero enseñar un método que uso Snowden para que no pudieran leer los mensajes de correo electrónico pero usando el todopoderoso lenguaje de la serpiente "Python".

Es una herramienta de cifrado y firmas digitales desarrollado por Werner Koch, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Esta herramienta nos servira para poder tener confidencialidad punto a punto, lo que quiere decir es que los únicos que podrán ser lectores de los mensajes, son el receptor y transmisor.

Sistema de clave pública o asimétrico

No pudiera morir en paz si no les explicara esto ya que es necesario para que entiendan GPG. La criptografía asimétrica también llamada criptografía de clave pública o criptografía de dos claves, es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que recibirá el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

Un ejemplo típico que se encuentra en internet pero es muy bueno para aclarar es el siguiente: Imagina que tienes un caja fuerte abierta que te envío tu amigo Josef, en esa caja tu introducirás y cerraras con un mensaje que contenga "Hola!", lo envías por un bote para que le llege a Josef, este lo abre y lo lee. El único que conoce la combinación de la cerradura es Josef por lo tanto el único que puede ver el contenido.

Ahora si como dice el titulo de la entrada les mostrare como enviar mensajes por correo electrónico, aunque debo aclarar que esto es algo más que un simple envío por correo, ya que podrás hacerlo hasta usando los principales medios de comunicación.

Un resumen de toda la explicación es que necesitaremos:

1. Dos claves: Una Pública y Una Privada
2. Pública: Se la envías a el que quieras que te envíe un mensaje cifrado
3. Privada: La tendrás y nunca la revelaras
4. Necesitamos la clave pública de la persona que queremos enviar el mensaje. En mi caso y también en el tuyo para este ejemplo usa tu misma clave pública

Quiero aclarar que puede funcionar en "Windows", pero es recomendable usar cygwin o WSL (Windows Sub-System for Linux), ya que si usamos e instalamos GNUPG desde python en Windows tendremos errores por parte de la aplicación:

# Primero instalamos GNUPG en nuestra distribución/Sistema operativo y luego lo instalamos para python

sudo apt-get install gpg
sudo pip install python-gnupg

# Generamos nuestras llaves. En este paso nos mostrara información que tenemos que rellenar, como correo electrónico (No es necesario que coloques el de gmail, hotmail, etc; puede ser uno inventado pero procura que sea único o poco conocido), nombre y apellido, comentarios, etc.

gpg --gen-key
...

# Ejecutamos python y empezamos a usarlo

from gnupg import GPG # Importamos el modulo
gpg = GPG() # Como esto es manejado por objetos creamos una variable llamada gpg y empezamos a escribir y usar sus atributos, metodos, etc
dato = 'Hola!, soy un mensaje que sera cifrado :D ...' # Creamos una variable que contendrá el dato a cifrar
encrypted = gpg.encrypt(dato, "prueba@ejemplo.org") # Creamos una variable llamada encrypted que cifrara la variable dato usando como destinatario prueba@ejemplo.org. Tengo que aclarar que es una dirección de prueba a la que se la quieren enviar
print(encrypted.data) # Usamos el atributo de la instancia para poder leer el dato cifrado. verán que les mostrara un mensaje ilegible
decrypted = gpg.decrypt(encrypted.data, "1234567890abc") # Ahora supongamos que somos el receptor del mensaje. Colocaremos como primer argumento el dato cifrado que nos enviaron por correo y segundo parámetro la clave de descifrado
print(encrypted.data) # Imprimimos el dato
print(encrypted.data == dato) # Comparamos si el dato decifrado es igual a la variable dato

Imágenes:

Espero les guste, mientras se familiarizan con la criptografia asimétrica, háganme comentarios si desean una segunda parte donde comenzaremos a crear nuestro cliente de correo electrónico con cifrado asimétrico y veremos a fondo lo que nos trae GPG usando solamente python (Como generar claves desde python, firmar datos, entre otros).

- DtxdF