Guía del usuario
Información de la versión Guía del usuario de PGP Desktop para Windows. PGP Desktop Versión 10.0.0. Publicada Diciembre de 2009. Información de copyright Copyright 1991-2009 de PGP Corporation. Todos los derechos reservados. No se puede reproducir ni transmitir ninguna parte de este documento de ninguna forma ni por ningún medio, ya sea electrónico o mecánico, ni por ninguna razón, sin el permiso expreso por escrito de PGP Corporation. Información sobre la marca comercial PGP, Pretty Good Privacy y el logotipo de PGP son marcas comerciales registradas de PGP Corporation en los Estados Unidos y en otros países. IDEA es una marca comercial de Ascom Tech AG. Windows y ActiveX son marcas comerciales registradas de Microsoft Corporation. AOL es una marca comercial registrada y AOL Instant Messenger es una marca comercial de America Online, Inc. Red Hat y Red Hat Linux son marcas comerciales o marcas comerciales registradas de Red Hat, Inc. Linux es una marca comercial registrada de Linus Torvalds. Solaris es una marca comercial o una marca comercial registrada de Sun Microsystems, Inc. AIX es una marca comercial o una marca comercial registrada de International Business Machines Corporation. HP-UX es una marca comercial o una marca comercial registrada de Hewlett-Packard Company. SSH y Secure Shell son marcas comerciales de SSH Communications Security, Inc. Rendezvous y Mac OS X son marcas comerciales o marcas registradas de Apple Computer, Inc. El resto de las marcas comerciales registradas o no registradas en este documento son propiedad de sus respectivos dueños. Información de licencia y patente El codificador criptográfico de IDEA descrito en el número de patente de los Estados Unidos 5.214.703 tiene licencia autorizada por Ascom Tech AG. El algoritmo de encriptación de CAST-128, implementado de RFC 2144, está disponible en todo el mundo sin regalías para usos comerciales y no comerciales. PGP Corporation garantiza una licencia sobre los derechos de patente que se encuentra registrada bajo el número de serie 10/655.563 en la solicitud de patente por los regentes de la Universidad de California, titulada "Block Cipher Mode of Operation for Constructing a Wide-blocksize block Cipher from a Conventional Block Cipher". Algunos software de terceros incluidos en PGP Universal Server tienen licencia bajo la Licencia Pública General de GNU (GPL). PGP Universal Server como un todo no tiene licencia bajo GPL. Si desea una copia del código de origen del software GPL incluido en PGP Universal Server, comuníquese con el soporte técnico para PGP (https://support.pgp.com). PGP Corporation puede tener patentes o solicitudes de patentes pendientes que cubren el tema en este software o su documentación; ofrecer este software o documentación no otorga la licencia de estas patentes. Avisos Este producto incluye o puede incluir: El código de compresión Zip y ZLib, creado por Mark Adler y Jean-Loup Gailly, se usa con permiso de la implementación libre de Info-ZIP, desarrollada por zlib (http://www.zlib.net). Libxml2, el analizador de XML C y el kit de herramientas para el proyecto Gnome, distribuido y protegido con copyright de la licencia MIT que se encuentra en http://www.opensource.org/licenses/mit-license.html. Copyright 2007 de Open Source Initiative. bzip2 1.0, un compresor de datos de alta calidad disponible de forma gratuita, patentado por Julian Seward, 1996-2005. Servidor de aplicaciones (http://jakarta.apache.org/), servidor web (http://www.apache.org/), Jakarta Commons (http://jakarta.apache.org/commons/license.html) y log4j, una biblioteca basada en Java que se utiliza para analizar HTML, desarrollada por Apache Software Foundation. Esta licencia se encuentra en www.apache.org/licenses/license-2.0.txt. Castor, un marco de enlace de datos de origen abierto para mover datos de XML a objetos del lenguaje de programación Java y de Java a bases de datos, es lanzado por ExoLab Group bajo una licencia de Apache 2.0 disponible en http://www.castor.org/license.html. Xalan, una biblioteca de software de origen abierto de Apache Software Foundation que implementa el idioma de transformación XSLT XML y el lenguaje de consulta XPath XML, se lanza bajo la licencia de Apache Software, versión 1.1, disponible en http://xml.apache.org/xalan-j/#license1.1. Apache Axis es una implementación de SOAP ("Protocolo simple de acceso a objetos") que se usa para comunicaciones entre varios productos PGP, se proporciona bajo la licencia de Apache que se encuentra en http://www.apache.org/licenses/license-2.0.txt. mx4j, una implementación de origen abierto de Java Management Extensions (JMX), se lanza bajo una licencia de estilo Apache, disponible en http://mx4j.sourceforge.net/docs/ch01s06.html. jpeglib versión 6a está basada en parte, en el trabajo de Independent JPEG Group. (http://www.ijg.org/) libxslt, la biblioteca XSLT C desarrollada para el proyecto GNOME y utilizada para transformaciones de XML, se distribuye bajo licencia de MIT http://www.opensource.org/licenses/mit-license.html. PCRE, el compilador de expresión regular, versión 4.5 Perl, es distribuido y está protegido con copyright por la Universidad de Cambridge. 1997-2006. El contrato de licencia se encuentra en http://www.pcre.org/license.txt. BIND, los protocolos BIND Balanced Binary Tree Library y Sistema de nombre de dominio (DNS) están desarrollados y protegidos con copyright por Internet Systems Consortium, Inc. (http://www.isc.org) Implementación libre de BSD de daemon desarrollada por The FreeBSD Project, 1994-2006. Biblioteca de protocolo simple de gestión de red desarrollado y protegido con copyright por Carnegie Mellon University 1989, 1991, 1992, Networks Associates Technology, Inc, 2001-2003, Cambridge Broadband Ltd. 2001-2003, Sun Microsystems, Inc., 2003, Sparta, Inc, 2003-2006, Cisco, Inc. e Information Network Center of Beijing University of Posts and Telecommunications, 2004. El contrato de licencia para estos se encuentra en http://net-snmp.sourceforge.net/about/license.html. NTP versión 4.2 desarrollada por el Protocolo de tiempo de la red y protegido con copyright por varios contribuidores. Protocolo de acceso de directorio ligero desarrollado y protegido con copyright por OpenLDAP Foundation. OpenLDAP es una implementación de origen abierto del Protocolo de acceso de directorio ligero (LDAP). Copyright 1999-2003, The OpenLDAP Foundation. El contrato de licencia se encuentra en http://www.openldap.org/software/release/license.html. Secure shell OpenSSH versión 4.2.1 desarrollado por el proyecto OpenBSD es lanzado por el proyecto OpenBSD bajo una licencia BSD, disponible en http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/licence?rev=head. PC/SC Lite es una implementación libre de PC/SC, una especificación para la integración de SmartCard se lanza bajo la licencia BSD. Postfix, un agente de transferencia de correo de origen abierto (MTA), se lanza bajo la licencia pública de IBM 1.0, disponible en http://www.opensource.org/licenses/ibmpl.php. PostgreSQL, un sistema de administración de base de datos relacional de objetos de software libre, es lanzado bajo la licencia BSD, disponible en http://www.postgresql.org/about/licence. El controlador PostgreSQL JDBC, un programa de Java usado para conectarse a una base de datos de PostgreSQL mediante el código de Java estándar independiente de base de datos, (c) 1997-2005, PostgreSQL Global Development Group, es lanzado bajo una licencia BSD, disponible en http://jdbc.postgresql.org/license.html. PostgreSQL Regular Expression Library, un sistema de administración de base de datos relacional de objetos de software libre, es lanzado bajo la licencia BSD, disponible en http://www.postgresql.org/about/licence. 21.vixie-cron es la versión Vixie de cron, un daemon estándar de UNIX que ejecuta programas especificados a determinadas horas. Copyright 1993, 1994 de Paul Vixie; usado con permiso. JacORB, un objeto de Java se usa para facilitar la comunicación entre los procesos escritos en Java y la capa de datos, es de origen abierto con licencia bajo la Licencia Pública General de Biblioteca de GNU (GPL) disponible en http://www.jacorb.org/lgpl.html. Copyright 2006 The JacORB Project. TAO (The ACE ORB) es una implementación de origen abierto del Intermediario de solicitud de objeto (ORB) CORBA y se usa para la comunicación entre procesos escritos en C/C++ y la capa de datos. Copyright (c) 1993-2006 de Douglas C. Schmidt y su grupo de investigación en la Universidad de Washington, la Universidad de California, Irvine, y la Universidad de Vanderbilt. La licencia de software de origen abierto está disponible en http://www.cs.wustl.edu/~schmidt/ace-copying.html. libcurl, una biblioteca para descargar archivos mediante servicios de red común, es un
software de origen abierto que se proporciona bajo una licencia MIT/X derivada, disponible en http://curl.haxx.se/docs/copyright.html. Copyright (c) 1996-2007, Daniel Stenberg. libuuid, una biblioteca que se utiliza para generar identificadores únicos, se lanza bajo una licencia BSD, disponible en http://thunk.org/hg/e2fsprogs/?file/fe55db3e508c/lib/uuid/copying. Copyright (C) 1996, 1997 Theodore Ts'o. libpopt, una biblioteca que analiza opciones de líneas de comandos, se lanza bajo los términos de la Licencia de documentación libre de GNU disponible en http://directory.fsf.org/libs/copying.doc. Copyright 2000-2003 Free Software Foundation, Inc. gsoap, una herramienta de desarrollo para que los clientes de Windows se comuniquen con el conjunto de chips de Intel Corporation AMT en una placa madre, se distribuye bajo la Licencia pública de GNU, disponible en http://www.cs.fsu.edu/~engelen/soaplicense.html. Windows Template Library (WTL) se usa para desarrollar los componentes de la interfaz de usuario y se distribuye bajo la Licencia pública común v1.0, que se encuentra en http://opensource.org/licenses/cpl1.0.php. El kit de Perl ofrece varias utilidades independientes para automatizar una variedad de funciones de mantenimiento y se proporciona bajo la Licencia artística de Perl, que se encuentra en http://www.perl.com/pub/a/language/misc/artistic.html. refit - libeg ofrece una biblioteca de interfaz gráfica para EFI, incluida la presentación de imágenes, texto y combinación alfa, y se distribuye bajo la licencia que se encuentra en http://refit.svn.sourceforge.net/viewvc/*checkout*/refit/trunk/refit/license.txt?revision=288. Copyright (c) 2006 Christoph Pfisterer. Todos los derechos reservados. Java Radius Client, que se usa para autenticar los usuarios de PGP Universal Web Messenger mediante Radius, se distribuye bajo la Licencia Pública General Reducida de GNU (LGPL) que se encuentra en http://www.gnu.org/licenses/lgpl.html. Versión de biblioteca de la Interfaz de usuario de Yahoo! 2.5.2, una biblioteca de interfaz de IU para AJAX. Copyright (c) 2009, Yahoo! Inc. Todos los derechos reservados. Lanzado bajo una licencia BSD, disponible en http://developer.yahoo.com/yui/license.html. Biblioteca JSON versión 2.2.1, una biblioteca de Java utilizada para convertir objetos Java en objetos JSON (notación de objetos de JavaScript) para AJAX. Distribuido con la licencia Apache 2.0, disponible en http://json-lib.sourceforge.net/license.html. EZMorph, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0, disponible en http://ezmorph.sourceforge.net/license.html. Apache Commons Lang, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0, disponible en http://commons.apache.org/license.html. Apache Commons BeanUtils, utilizado por la biblioteca JSON, se distribuye con la licencia Apache 2.0, disponible en http://commons.apache.org/license.html. Información de exportación La exportación de este software y la documentación pueden estar sujetas al cumplimiento de las reglas y reglamentaciones promulgadas periódicamente por la Oficina de Administración de Exportación, Departamento de Comercio de los Estados Unidos, que restringe la exportación y la reexportación de ciertos productos y datos técnicos. Limitaciones El software proporcionado con esta documentación le otorga una licencia para su uso individual bajo los términos del Acuerdo de Licencia de Usuario Final adjunto con el software. La información en este documento está sujeta a cambios sin previo aviso. PGP Corporation no garantiza que la información cumpla con sus necesidades o que no contenga errores. La información puede incluir imprecisiones técnicas o errores tipográficos. Se pueden realizar cambios en la información e incorporarlos en nuevas ediciones de este documento, siempre y cuando PGP Corporation lo permita. 4
Contenidos Acerca de PGP Desktop 10.0 para Windows 1 Novedades en PGP Desktop para Windows versión 10.0 1 Novedades en PGP Desktop 10.0 2 Cómo usar esta guía 5 Usuarios "administrados" contra "usuarios no administrados" 5 Convenciones utilizadas en esta guía 6 Quién debe leer este documento 6 Acerca de la licencia de PGP Desktop 7 Licencia de PGP Desktop para Windows 7 Verificación de detalles de la licencia 7 Si su licencia ha caducado 10 Cómo obtener ayuda 11 Cómo obtener información sobre el producto 11 Información de contacto 11 Generalidades sobre PGP Desktop 13 Terminología de PGP Desktop 13 Componentes del producto de PGP 13 Términos que se usan en PGP Desktop 15 Criptografía de llave pública y convencional 16 Más información sobre criptografía 17 Cómo usar PGP Desktop por primera vez 17 Instalación de PGP Desktop: 21 Antes de realizar la instalación 21 Requisitos del sistema 21 Compatibilidad con Citrix y servicios de terminal 22 Instalación y configuración de PGP Desktop 22 Instalación del software 23 Actualización del software 23 Proceso de licencia de PGP Desktop: 26 Ejecución del Asistente de instalación 26 Desinstalación de PGP Desktop 26 Cómo mover la instalación de PGP Desktop de una computadora a otra 27 La interfaz de usuario de PGP Desktop 29 Acceso a las funciones de PGP Desktop 29 La pantalla principal de PGP Desktop 30 Cómo usar el icono de PGP Tray 31 Cómo usar el menú de acceso directo del explorador de Windows 33 i
Contents Cómo usar el menú Inicio 35 Alertas del notificador de PGP Desktop 35 Notificador de mensajería de PGP Desktop 35 Funciones del notificador de disco de PGP Desktop 38 Cómo habilitar o deshabilitar notificadores 39 Ver el Registro de PGP 40 Trabajo con llaves PGP 43 Visualización de llaves 43 Creación de un par de llaves 44 Contraseñas y frases de contraseña 47 Protección de la llave privada 48 Protección de llaves y anillos de llaves 48 Copia de respaldo de la llave privada. 49 Qué sucede si pierde su llave? 50 Distribución de su llave pública 50 Ubicación de su llave pública en un servidor de llaves 51 Incorporación de la llave pública en un mensaje de correo electrónico 52 Exportación de la llave pública a un archivo 53 Copiado desde una tarjeta inteligente directamente al anillo de llaves de una persona 53 Obtención de llaves públicas de otras personas 53 Obtención de llaves públicas de un servidor de llaves 54 Obtención de llaves públicas de mensajes de correo electrónico 55 Utilización de servidores de llaves 55 Uso de llaves maestras 57 Cómo agregar llaves a la lista de llaves maestras 57 Cómo eliminar las llaves de la lista de llaves maestras 58 Administración de llaves PGP 59 Revisión y configuración de propiedades de llave 60 Utilización de Id. de fotografía 61 Administración de nombres de usuario y direcciones de correo electrónico en una llave 62 Importación de llaves y certificados X.509 63 Uso del Asistente de importación de certificados 64 Cambio de frase de contraseña 65 Eliminación de llaves, Id. de usuario y firmas 66 Cómo deshabilitar y habilitar llaves públicas 67 Verificación de una llave pública 68 Firma de una llave pública 69 Revocación de la firma desde una llave pública 70 Concesión de confianza para validaciones de llaves 71 Trabajo con subllaves 72 Uso de subllaves separadas 73 Visualización de subllaves 74 Creación de nuevas subllaves 75 Especificación del uso de llaves para las subllaves 75 ii
Contents Revocación de subllaves 77 Eliminación de subllaves 77 Utilización de las ADK 77 Incorporación de una ADK a un par de llaves 78 Actualización de una ADK 78 Eliminación de una ADK 79 Trabajo con revocadores 79 Asignación de un revocador designado 79 Revocación de llaves 80 División y nueva unión de llaves 81 Creación de una llave dividida 81 Nueva unión de llaves divididas 82 Si perdió su llave o frase de contraseña 85 Reconstrucción de llaves con PGP Universal Server 85 Creación de los datos de reconstrucción de llave 86 Reconstrucción de la llave si se pierde la llave o frase de contraseña 88 Protección de las llaves 89 Protección de mensajes de correo electrónico 91 Cómo PGP Desktop asegura los mensajes de correo electrónico 91 Mensajes entrantes 93 Mensajes salientes 94 Cómo enviar correo electrónico MAPI con Microsoft Outlook 94 Utilización de los botones Firmar y Encriptar en Microsoft Outlook 96 Utilización de la Política fuera de línea 97 Servicios y políticas 98 Visualización de servicios y políticas 100 Creación de un nuevo servicio de mensajería 101 Edición de propiedades del servicio de mensajería 105 Deshabilitación o habilitación de un servicio 105 Cómo eliminar un servicio 106 Varios servicios 106 Solución de problemas de los servicios de mensajería de PGP 107 Crear una nueva política de seguridad 109 Expresiones regulares en las políticas 115 Información y ejemplos de políticas de seguridad 116 Trabajar con la lista de políticas de seguridad 121 Editar una política de seguridad 121 Editar una política de listas de correo 122 Eliminar una política de seguridad 127 Modificar el orden de las políticas en la lista 127 PGP Desktop y SSL 128 Modos de llave 130 Determinar el modo de llave 131 Modificar el modo de llave 132 iii
Contents Ver el Registro de PGP 133 Mensajería instantánea segura 135 Acerca de la compatibilidad de la mensajería instantánea de PGP Desktop 135 Compatibilidad con el cliente de mensajería instantánea 136 Acerca de las llaves utilizadas para la encriptación 137 Encriptación de las sesiones de MI 137 Visualización de correo electrónico con PGP Viewer 139 Descripción general de PGP Viewer 139 Clientes de correo electrónico compatibles 140 Apertura de un mensaje de correo electrónico o un archivo encriptado 141 Copia de mensajes de correo electrónico a la bandeja de entrada 142 Exportación de mensajes de correo electrónico 143 Especificación de las opciones adicionales 143 Especificación de las opciones de PGP Viewer 143 Funciones de seguridad en PGP Viewer 144 Protección de discos con PGP Whole Disk Encryption 147 Acerca de PGP Whole Disk Encryption 148 En qué se diferencian PGP WDE y PGP Virtual Disk? 149 Licencia de PGP Whole Disk Encryption 150 Fecha de caducidad de la licencia 150 Preparación del disco para la encriptación 150 Tipos de discos compatibles 152 Teclados compatibles 153 Verificación del buen estado del disco antes de la encriptación 155 Cálculo de la duración de la encriptación 156 Mantenimiento del suministro de corriente durante la encriptación 157 Ejecución de prueba piloto para garantizar la compatibilidad del software 157 Determinación del método de autenticación para el disco 158 Autenticación de frase de contraseña e inicio de sesión único 159 Autenticación de llave pública 159 Autenticación basada en token 159 Autenticación de dos factores con un dispositivo USB Flash 160 Autenticación del Módulo de hardware de plataforma confiable (TPM) 160 Configuración de las opciones de encriptación 162 Encriptación de particiones 162 Preparación de una tarjeta inteligente o un token para su uso en la autenticación 163 Utilización de las opciones de PGP Whole Disk Encryption 166 Encriptación de un disco o una partición 168 Caracteres compatibles para las frases de contraseña de PGP WDE 169 Encriptación del disco 170 Aparición de errores del disco durante la encriptación 174 iv
Contents Utilización de un disco encriptado con PGP WDE 175 Autenticación en la pantalla de PGP BootGuard 175 Selección de los diseños del teclado 179 Utilización de Single Sign-On de PGP WDE 181 Requisitos previos para utilizar Single Sign-On (inicio de sesión único) 181 Encriptación de un disco para utilizar Single Sign-On 182 Usuarios múltiples y Single Sign-On 182 Inicio de sesión con Single Sign-On 183 Cambio de frase de contraseña con Single Sign-On 183 Visualización del cuadro de diálogo Inicio de sesión en Windows 183 Mantenimiento de la seguridad del disco 184 Cómo obtener información acerca del disco o la partición 184 Utilización de la función Desvío 185 Cómo agregar otros usuarios a un disco o una partición encriptados 186 Eliminación de los usuarios de un disco o una partición encriptados 187 Cambio de frases de contraseña de usuario 187 Cómo encriptar nuevamente un disco o una partición encriptados 189 Si olvidó su frase de contraseña 189 Copia de respaldo y restauración 191 Desinstalación de PGP Desktop de discos o particiones encriptados 192 Utilización de discos extraíbles 192 Encriptación de discos extraíbles 192 Utilización de discos bloqueados (de sólo lectura) como de sólo lectura 193 Cómo mover los discos extraíbles a otros sistemas 194 Cómo volver a formatear un disco extraíble encriptado 194 Utilización de PGP WDE en un entorno gestionado por PGP Universal Server 195 Administración de PGP Whole Disk Encryption 195 Creación de un token de recuperación 196 Uso de un token de recuperación 197 Recuperación de datos de una unidad encriptada 198 Creación y uso de discos de recuperación 198 Desencriptación de un disco encriptado con PGP WDE 200 Precauciones de seguridad especiales de PGP Desktop 201 Borrado de frase de contraseña 202 Protección de memoria virtual 202 Hibernación versus Suspensión 202 Protección de migración de iones estáticos de memoria 202 Otras consideraciones de seguridad 203 Utilización del Entorno de preinstalación de Windows 204 Utilización de PGP Whole Disk Encryption con sistemas IBM Lenovo ThinkPad 204 Utilización de PGP Whole Disk Encryption con la consola de recuperación de Microsoft Windows XP 205 v
Contents Utilización de PGP Virtual Disk 207 Acerca de PGP Virtual Disk 208 Creación de un nuevo PGP Virtual Disk 209 Visualización de las propiedades de un PGP Virtual Disk 212 Búsqueda del PGP Virtual Disk 212 Utilización de un PGP Virtual Disk montado 213 Montaje de un PGP Virtual Disk 213 Cómo desmontar un PGP Virtual Disk 214 Cómo compactar un PGP Virtual Disk 215 Cómo encriptar nuevamente un PGP Virtual Disk 215 Trabajo con usuarios alternativos 216 Cómo agregar cuentas de usuarios alternativos a un PGP Virtual Disk 217 Cómo eliminar cuentas de usuarios alternativos de un PGP Virtual Disk 217 Deshabilitación y habilitación de las cuentas de usuarios alternativos 218 Modificación del estado de lectura/escritura y de sólo lectura 219 Cómo otorgar el estado de administrador a un usuario alternativo 219 Cambio de frases de contraseña de usuario 220 Eliminación de un PGP Virtual Disk 220 Mantenimiento de un PGP Virtual Disk 221 Cómo montar volúmenes de PGP Virtual Disk en un servidor remoto 221 Copias de respaldo de los volúmenes de PGP Virtual Disk 221 Intercambio de PGP Virtual Disks 222 Algoritmos de encriptación de PGP Virtual Disk 223 Precauciones de seguridad especiales de PGP Virtual Disk 224 Borrado de frase de contraseña 224 Protección de memoria virtual 224 Hibernación 224 Protección de migración de iones estáticos de memoria 225 Otras consideraciones de seguridad 225 Creación y acceso a datos móviles con PGP Portable 227 Creación de los PGP Portable Disk 227 Creación de un PGP Portable Disk desde una carpeta 228 Creación de un PGP Portable Disk desde un dispositivo USB extraíble 229 Creación de PGP Desktop Disk de lectura/escritura y de sólo lectura 230 Acceso a los datos de un PGP Portable Disk 230 Cambio de la contraseña de PGP Portable Disk 232 Desmontaje de PGP Portable Disk 232 Utilización de PGP NetShare 235 Acerca de PGP NetShare 236 Funciones de PGP NetShare 238 vi
Contents Cómo obtener la licencia de PGP NetShare 239 Llaves de usuarios autorizados 240 Cómo establecer un administrador de PGP NetShare (propietario) 240 Archivos, carpetas y aplicaciones "en lista negra" y "en lista blanca" 240 Archivos en "lista negra" y otros archivos que no se pueden proteger 241 Carpetas que se encuentran "en lista negra" y "en lista blanca" especificadas por PGP Universal Server 241 Listas de desvío de desencriptación y encriptación basadas en aplicaciones 242 Trabajo con carpetas protegidas 243 Cómo elegir la ubicación de una carpeta protegida 244 Creación de una nueva carpeta protegida de PGP NetShare 245 Utilización de archivos en una carpeta protegida de PGP NetShare 248 Cómo desbloquear una Carpeta protegida 249 Determinación de los archivos de una Carpeta protegida 250 Incorporación de subcarpetas a una carpeta protegida 250 Comprobación del estado de una carpeta 251 Copia de carpetas protegidas a otras ubicaciones 252 Trabajo con usuarios de PGP NetShare 252 Incorporación de un usuario de PGP NetShare 253 Cómo cambiar el rol de un usuario 254 Eliminación de un usuario de una carpeta protegida 256 Importación de listas de acceso de PGP NetShare 256 Trabajo con grupos de Active Directory 257 Configuración de PGP NetShare para trabajar con grupos 257 Actualización de grupos 258 Desencriptación de carpetas protegidas de PGP NetShare 258 Nueva encriptación de una carpeta 259 Borrado de contraseña 260 Protección de archivos fuera de una carpeta protegida 260 Copia de respaldo de los archivos protegidos por PGP NetShare 263 Acceso a las funciones de PGP NetShare mediante el menú de acceso directo 264 PGP NetShare en un entorno gestionado por PGP Universal Server 264 Acceso a las propiedades de una carpeta o un archivo protegido 266 Cómo usar los menús de PGP NetShare en PGP Desktop 267 Menú Archivo 267 Menú Edición 267 Menú NetShare 268 Uso de PGP Zip 269 Descripción general 269 Creación de archivos de PGP Zip 270 Encriptación con llaves de destinatario 273 Encriptación con una frase de contraseña 275 Creación de un archivo de desencriptado automático de PGP (SDA) 277 Creación de un archivo de sólo firma 279 vii
Contents Apertura de un archivo de PGP Zip 280 Apertura de un PGP Zip SDA 281 Edición de un archivo de PGP Zip 282 Verificación de archivos de PGP Zip firmados 284 Trituración de archivos con PGP Shredder 285 Uso de PGP Shredder para eliminar de forma permanente archivos y carpetas 285 Trituración de archivos con el icono de PGP Shredder en el escritorio 287 Cómo triturar archivos desde el interior de PGP Desktop 287 Cómo triturar archivos en el Explorador de Windows 287 Uso del Asistente de espacio libre de PGP Shred 288 Programación de trituración de espacio libre 289 Almacenamiento de llaves en tarjetas inteligentes y tokens 291 Acerca de las tarjetas inteligentes y los tokens 292 Tarjetas inteligentes compatibles 293 Reconocimiento de tarjetas inteligentes 294 Examinación de propiedades de la tarjeta inteligente 295 Generación de un par de llaves PGP en una tarjeta inteligente 296 Copia de la llave pública de una tarjeta inteligente a un anillo de llaves 298 Copia de un par de llaves del anillo de llaves a una tarjeta inteligente 298 Borrado de llaves de la tarjeta inteligente 300 Utilización de varias tarjetas inteligentes 300 Tokens de uso especial 302 Configuración de Aladdin etoken 302 Configuración de las opciones de PGP Desktop 305 Acceso al cuadro de diálogo Opciones de PGP 305 Opciones generales 306 Opciones de llaves 308 Opciones de Llaves maestras 311 Opciones de mensajería 312 Opciones de proxy 314 viii
Contents Opciones de PGP NetShare 318 Opciones de disco 320 Opciones del Notificador 323 Opciones avanzadas 325 Trabajo con contraseñas y frases de contraseña 329 Elección entre una contraseña y una frase de contraseña 329 Barra de calidad de frase de contraseña 330 Creación de frases de contraseña seguras 331 Qué sucede si olvida su frase de contraseña? 333 Utilización de PGP Desktop con PGP Universal Server 335 Descripción general 336 Para administradores de PGP 337 Enlace manual a un PGP Universal Server 337 Utilización de PGP Desktop con IBM Lotus Notes 339 Acerca de la compatibilidad de Lotus Notes y MAPI 339 Utilización de PGP Desktop con Lotus Notes 340 Envío de correos electrónicos a los destinatarios de la organización Lotus Notes 340 Envío de correos electrónicos a destinatarios fuera de la organización de Lotus Notes 341 Enlace a un PGP Universal Server 341 Enlace previo 341 Enlace manual 342 Direcciones de Notes 343 Configuración de clientes de Notes 343 Archivo de configuración Notes.ini 343 Uso de encriptación nativa de Lotus Notes 344 Índice 347 ix
1 Acerca de PGP Desktop 10.0 para Windows PGP Desktop es una herramienta de seguridad que utiliza criptografía para proteger sus datos contra accesos no autorizados. PGP Desktop protege sus datos mientras se envían por correo electrónico o por mensajería instantánea (MI). Le permite encriptar el disco duro o la partición del disco duro (en sistemas de Windows), para obtener una protección total todo el tiempo, o sólo una parte del disco duro, a través de un disco virtual en el que puede almacenar de manera segura la información más confidencial. Puede utilizarlo para compartir sus archivos y carpetas de manera segura con otras personas a través de una red. Permite colocar cualquier combinación de archivos y carpetas en un paquete comprimido encriptado para que la distribución y la creación de copias de respaldo sean sencillas. Finalmente, utilice PGP Desktop para triturar (eliminar de forma segura) archivos confidenciales de manera que nadie pueda recuperarlos, y triturar espacio libre en el disco duro, para que no queden restos poco seguros de cualquiera de sus archivos. PGP Desktop también se puede utilizar para crear pares de llaves PGP y gestionar sus pares de llaves personales y las llaves públicas de otras personas. Para aprovechar PGP Desktop al máximo, debe familiarizarse con la Terminología de PGP Desktop (en la página 13). También debe comprender la criptografía de llave pública y convencional, como se describe en Criptografía de llave pública y convencional (en la página 16). En este capítulo Novedades en PGP Desktop para Windows versión 10.0...1 Cómo usar esta guía...5 Quién debe leer este documento...6 Acerca de la licencia de PGP Desktop...7 Cómo obtener ayuda...11 Novedades en PGP Desktop para Windows versión 10.0 Aprovechando la tecnología de probada eficacia de PGP Corporation, PGP Desktop 10.0 para Windows incluye numerosas mejoras y las siguientes funciones nuevas e integrales. 1
Acerca de PGP Desktop 10.0 para Windows Novedades en PGP Desktop 10.0 General Otros sistemas operativos compatibles. PGP Desktop para Windows puede instalarse en Windows 7. Nuevas versiones localizadas. PGP Desktop se ha localizado y ahora se puede instalar en francés (Francia) y español (Latinoamérica). Compatibilidad con nuevas tarjetas inteligentes. Tanto para el arranque previo como para el arranque posterior en PGP Desktop para Windows: Tarjeta inteligente Axalto Cyberflex Access 32K V2 Tarjetas de verificación de identidad personal Giesecke and Devrient Sm@rtCafe Expert 3.2 Tarjetas de verificación de identidad personal Oberthur ID-One Cosmo V5.2D Token USB SafeNet ikey 2032 Tarjetas T-Systems Telesec NetKey 3.0 y TCOS 3.0 IEI Nuevo diseño de interfaz. La ventana principal de la aplicación de usuario de PGP Desktop para Windows cuenta con un nuevo diseño. Conectividad de PGP Universal Server. Mayor resistencia de PGP Desktop cuando la conectividad con PGP Universal Server depende de una conexión VPN o es intermitente. Llaves PGP Llaves Server Key Mode (SKM) (Modo de llave servidor [SKM]) mejoradas. Las llaves SKM ahora incluyen toda la llave en su anillo de llaves. Además, ahora se pueden utilizar para funciones de encriptación, por ejemplo, para encriptar y desencriptar discos y archivos, así como para desencriptar mensajes de correo electrónico de MAPI cuando está fuera de línea. Ubicación del anillo de llaves. En PGP Desktop para Windows, puede utilizar las variables de entorno para especificar la ubicación de sus anillos de llaves. Indicadores de uso de llave. Ahora, cada subllave puede tener sus propiedades de uso de llave, de modo que una subllave se pueda usar sólo para PGP WDE y otra se pueda usar para el resto de las funciones de PGP Desktop. Establezca el uso de llave cuando desee utilizar una llave sólo para encriptar discos y no desee recibir correo electrónico encriptado con esa llave. 2
Acerca de PGP Desktop 10.0 para Windows Búsquedas de llaves de Universal Server Protocol (USP). El Protocolo de servicios de PGP Universal (USP) es un protocolo SOAP que funciona con puertos HTTP/HTTPS estándar. Ahora, este es el mecanismo predeterminado de búsqueda de llaves. Si se encuentra en un entorno gestionado por PGP Universal Server, todas las solicitudes de búsqueda de llaves y el resto de las comunicaciones que haya entre PGP Universal Server y PGP Desktop utilizan PGP USP. Mensajería de PGP PGP Viewer. Utilice PGP Viewer para desencriptar y ver mensajes de correo electrónico de IMAP/POP/SMTP heredados. Lotus Notes. Ahora, PGP Desktop le permite encriptar mensajes de correo con la encriptación nativa de Lotus Notes si PGP Desktop está configurado para hacerlo y el destinatario es usuario interno de Notes. Lotus Notes. Ahora, PGP Desktop permite encriptar mensajes de correo electrónico de formato RTF con Lotus Notes utilizando formatos de PGP/MIME, S/MIME o PGP particionado. Lotus Notes. Ahora, las anotaciones de PGP en los mensajes respetan la configuración regional en la marca de tiempo y fecha. Botones agregados de Microsoft Outlook. Los botones le permiten agregar manualmente la encriptación o su firma digital a los correos electrónicos de Outlook. Esta nueva función cumple con las leyes de firma digital que exigen que se demuestre la intención de firmar. Mejoras en la política fuera de línea. Ahora, en los entornos gestionados, la política de correo se aplica, incluso, si se está fuera de línea y no se está conectado a PGP Universal Server, o si el mismo servidor está fuera de línea. PGP Portable Antes estaba disponible como opción independiente, ahora PGP Portable está incluido en PGP Desktop. Se pueden crear discos de PGP Portable en los sistemas de Windows. Esta funcionalidad requiere otra licencia. PGP Whole Disk Encryption Compatibilidad adicional con tarjetas inteligentes. Se han agregado nuevas tarjetas para la autenticación del arranque previo en PGP Whole Disk Encryption para Windows: Axalto Cyberflex Access 32K V2,, el token USB Marx CrypToken, el token USB SafeNet ikey 2032 y la tarjeta inteligente T-Systems T-Telesec NetKey. Compatibilidad con tarjetas de verificación de identidad personal (PIV). Se ha agregado compatibilidad en PGP Whole Disk Encryption para Windows, para los usuarios que tienen tarjetas de verificación de identidad personal Giesecke and Devrient Sm@rtCafe Expert 3.2 y Oberthur ID-One Cosmo V5.2D. 3
Acerca de PGP Desktop 10.0 para Windows Compatibilidad con más teclados (Windows). Ahora se puede utilizar un total de 50 teclados en idiomas internacionales para iniciar sesión en PGP BootGuard. Para obtener una lista de todos los teclados compatibles, consulte la Guía del usuario de PGP Desktop para Windows o la ayuda en pantalla. Compatibilidad para encriptación de discos completos en Linux. PGP WDE para Linux permite encriptar discos completos con autenticación del arranque previo en Ubuntu y Red Hat. Para obtener más información, consulte la Guía de PGP Whole Disk Encryption para las líneas de comando de Linux. Recuperación automática local. Ahora, PGP Desktop para Windows le brinda una opción para tener acceso a su unidad encriptada desde la pantalla de PGP BootGuard si olvidó su contraseña. Cuando esta opción esté configurada, no debe comunicarse con el administrador para solicitar asistencia. Mejoras para usuarios múltiples. En los entornos donde usuarios múltiples pueden tener acceso a un grupo de computadoras, el administrador de PGP Universal Server puede establecer una contraseña de administrador para PGP WDE. Cuando ingrese esta contraseña en la pantalla de PGP BootGuard en PGP Desktop para un sistema de Windows, se le solicita que ingrese su contraseña de Windows y el disco se desencripta. Mejoras para la encriptación forzada. Cuando el administrador de PGP Universal Server modifique la política para exigir que todos los discos estén encriptados, la próxima vez que la política se descargue en su sistema aparece el asistente de PGP WDE para que pueda comenzar a encriptar el disco. Compatibilidad con más tokens en PGP BootGuard. Ahora, el token USB Marx CrypToken se puede utilizar en PGP BootGuard de PGP Desktop para Windows. Compatibilidad con caracteres ASCII extendidos. Ahora se pueden utilizar caracteres ASCII extendidos al crear usuarios de PGP WDE. Caracteres kanji. Ahora, los caracteres kanji aparecen correctamente en la pantalla de PGP BootGuard. Sistemas operativos Windows Server. PGP WDE ahora se puede instalar en los sistemas operativos Windows Server (Windows Server 2003 y Windows Server 2008). Para obtener más información acerca de los requisitos del sistema y de las mejores prácticas para el uso de PGP WDE en Windows Server, consulte el Artículo 1737 de la Base de conocimientos de PGP (http://support.pgp.com/?faq=1737). 4
Acerca de PGP Desktop 10.0 para Windows Cómo usar esta guía En esta guía se proporciona información sobre cómo configurar y usar los componentes con PGP Desktop. Cada capítulo de la guía está destinado a uno de los componentes de PGP Desktop. Usuarios "administrados" contra "usuarios no administrados" PGP Universal Server se puede usar para controlar las políticas y la configuración usadas por los componentes de PGP Desktop. Éste a menudo es el caso de las empresas que usan software PGP. Los usuarios de PGP Desktop en esta configuración son conocidos como usuarios administrados, porque la configuración y las políticas disponibles en su software PGP Desktop están configuradas previamente por un administrador de PGP y están administradas mediante PGP Universal Server. Si forma parte de un entorno gestionado, es posible que su compañía cuente con requisitos de uso específicos. Por ejemplo, los usuarios administrados pueden o no tener permitido enviar correo con texto sin formato, o es posible que deban encriptar su disco con PGP Whole Disk Encryption. Los usuarios bajo el control de PGP Universal Server se llaman usuarios no administrados o independientes. En este documento se describe cómo funciona PGP Desktop en ambas situaciones; sin embargo, es posible que los usuarios administrados detecten, mientras trabajan con el producto, que algunas de las configuraciones descritas en este documento no están disponibles en sus entornos. Para obtener más información, consulte Cómo usar PGP Desktop con PGP Universal Server (consulte "Utilización de PGP Desktop con PGP Universal Server" en la página 335). Nota: Las referencias a los entornos gestionados por PGP Universal Server no se aplican a los productos PGP Virtual Disk o PGP Virtual Disk Professional. Funciones personalizadas por el administrador de PGP Universal Server Si utiliza PGP Desktop como usuario "gestionado" en un entorno gestionado por PGP Universal Server, existen algunas configuraciones que pueden ser especificadas por su administrador. Estas configuraciones pueden cambiar la forma en que las funciones aparecen en PGP Desktop. Características deshabilitadas:. El administrador de PGP Universal Server puede habilitar o deshabilitar funcionalidades específicas. Por ejemplo, puede deshabilitar la capacidad de crear archivos de PGP Zip o carpetas protegidas de PGP NetShare (en los sistemas de Windows). 5
Acerca de PGP Desktop 10.0 para Windows Cuando una función está deshabilitada, el elemento de control ubicado a la izquierda no aparece, y el menú de dicha función no se encuentra disponible. Los gráficos de esta guía representan la instalación predeterminada con todas las funciones habilitadas. La interfaz de PGP Desktop puede verse diferente si el administrador personaliza las funciones disponibles. BootGuard personalizado. Si utiliza PGP Desktop en un entorno gestionado por PGP Universal Server, es posible que el administrador de PGP haya personalizado la pantalla de PGP Whole Disk Encryption BootGuard para incluir texto adicional o una imagen personalizada, como el logotipo de su organización. Los gráficos incluidos en esta guía muestran la instalación predeterminada. Su pantalla de inicio de sesión podría verse diferente si el administrador ha personalizado la pantalla. Convenciones utilizadas en esta guía Las notas, las precauciones y las advertencias se usan de las siguientes maneras. Notas: Las notas son adicionales, pero es información importante. Una nota destaca aspectos importantes del producto. Podrá usar mejor el producto si lee las notas. Precauciones: Las precauciones indican la posibilidad de pérdida de datos o una infracción menor de seguridad. Una precaución advierte sobre una situación en la que pueden surgir problemas, a menos que se tomen precauciones. Preste atención a las precauciones. Advertencias: Las advertencias indican la posibilidad de pérdida significativa de datos o una infracción importante de seguridad. Una advertencia significa que van a surgir problemas graves, a menos que realice la acción adecuada. Tome las advertencias muy en serio. Quién debe leer este documento Este documento es para cualquiera que use el software PGP Desktop para Windows para proteger sus datos. Nota: Si no tiene experiencia con la criptografía y desea obtener una descripción general de la terminología y los conceptos en PGP Desktop, consulte Introducción a la criptografía (se descargó en su computadora cuando instaló PGP Desktop). 6
Acerca de PGP Desktop 10.0 para Windows Acerca de la licencia de PGP Desktop En el software PGP, se utiliza una licencia para habilitar la funcionalidad que compró, y ésta establece la fecha de caducidad del software. Según la licencia que tenga, se activan algunos de los integrantes o toda la familia de aplicaciones de PGP Desktop. Una vez ingresada la licencia, debe autorizar el software con PGP Corporation, ya sea manualmente o en línea. Hay tres tipos de licencias: Evaluación: Generalmente, este tipo de licencia es de tiempo limitado y es posible que no incluya todas las funcionalidades de PGP Desktop. Suscripción: Generalmente, este tipo de licencia es válida por un período de suscripción de un año. Durante el período de suscripción, reciba la versión actual del software de PGP y todas las actualizaciones que se generen durante ese período. Perpetua: Este tipo de licencia le permite utilizar PGP Desktop por tiempo indefinido. Si agrega la póliza anual de seguros para software, que se debe renovar todos los años, también recibirá todas las actualizaciones que se lancen durante el plazo de la póliza. Licencia de PGP Desktop para Windows Para autorizar la licencia de PGP Desktop Realice una de las siguientes acciones: Si es un usuario gestionado, es probable que ya use una copia con licencia de PGP Desktop. Verifique los detalles de la licencia según se describe en Verificación de detalles de la licencia (en la página 7). Si tiene preguntas, comuníquese con el administrador de PGP. Si es un usuario no administrado o un administrador de PGP, verifique los detalles de la licencia como se describe en Verificación de detalles de la licencia (en la página 7). Si debe autorizar la copia de PGP Desktop, hágalo como se describe en Autorización de PGP Desktop para Windows (en la página 8). Verificación de detalles de la licencia Para ver los detalles de la licencia de PGP Desktop 1 Haga doble clic en el icono de PGP Desktop en la bandeja del sistema. 7