Qué es PGP y por qué te interesa usarlo

Información, es la moneda digital más valiosa en la actualidad. Asegurar que nuestras conversaciones y datos se mantengan privados debe ser siempre una prioridad. Nuestra información es valiosa, y por eso debemos cuidarla.

La privacidad en la era digital es un tema que sin duda ha pasado a ser el protagonista de infinidad de conversaciones, artículos, noticias, investigación y teorías de conspiración. Mientras más territorio engloba la red, y más humanos pasamos a estar conectados, durante cada vez más tiempo, y cuando Internet se convierte en una parte indispensable del funcionamiento normal de las sociedades, más delicado se hace el asunto de lo que es privado y lo que es de dominio público, en un lugar donde todo se comparte, establecer límites puede resultar un tremendo problema, y un dolor de cabeza, especialmente si no sabemos como protegernos.

Muchos vamos por la vida dejando nuestros correos, conversaciones, archivos y demás datos de manera alegre en diferentes sitios web en los que confiamos, pero al mismo tiempo hay muchos interesados en interceptar esa información sin nuestro consentimiento con fines maliciosos, y si no existe una barrera que los detenga, estamos indefensos. Los sistemas de cifrado son esa barrera que nos protege frente a ojos no deseados, y son las herramientas que se encargan de verificar quien es quien, en un mundo de unos y ceros en lugar de rostros.

qué es pgp cifrado

Pretty Good Privacy

PGP son las siglas de un programa que sirve para cifrar y descifrar datos, de tal manera que solo se pueda acceder a ellos mediante una clave pública, con el objetivo de ofrecer un mecanismo de autenticación para algunas comunicaciones y mejorar la privacidad de las mismas. Pretty Good Privacy, más o menos algo como «Privacidad bastante buena», fue desarrollado por Phil Zimmermann en 1991, y tiene una enorme importancia ya que es el sistema criptográfico de calidad más usado en el mundo. PGP cumple con los estándares de OpenPGP, el cual se creó luego en 1997, ya que Zimmermann estaba convencido de que era critico contar con un estándar abierto tanto para la empresa donde el trabajaba como para el resto de la comunidad.

PGP combina varios procesos de cifrado: hashing, compresión de datos, cifrado de clave simétrica y cifrado de clave pública. Una clave pública siempre está asociada a un nombre de usuario o dirección de correo. Durante el proceso de cifrado, PGP comprime los datos y se genera una clave aleatoria única que luego se utilizara para descifrar el mensaje realizando un proceso inverso del lado del receptor, garantizando así la seguridad del mensaje. PGP también soporta firmas digitales, lo que permite verificar la integridad y autenticidad de un mensaje para saber si este realmente fue enviado por quien dice, y saber si no fue alterado en el camino.

PGP seguridad

¿Dónde se usa PGP?

El cifrado de datos mediante PGP se puede aplicar a cualquier elemento digital: mensajería, comunicaciones, todo tipo de archivos, y documentos. Puede ser utilizado para firmar digitalmente un mensaje y que pueda verificarse el remitente como autentico. También sirve para generar certificados de seguridad en servicios web.

Un equivalente abierto de PGP es GPG o GnuPG (GNU Privacy Guard), y este se encuentra incorporado en clientes de correo como KMail y Evolution, muy populares en las distribuciones Linux. Existen extensiones para navegadores web como Chrome y Firefox que te permiten cifrar los datos de tus correos electrónicos a través de PGP, así como plugins para clientes de correo como Thunderbird y Seamonkey. Aunque resulte difícil de creer, Google se encuentra trabajando en estos momentos en una extensión para Chrome que ofrecerá cifrado de extremo a extremo para Gmail por primera vez, y para ello utilizará el protocolo abierto de OpenPGP, para que los usuarios puedan cifrar, descifrar, firmar digitalmente y verificar correos electrónicos firmados dentro del navegador.

Aún después de más de 20 años, PGP sigue siendo utilizado ampliamente como método de cifrado confiable y seguro, pero lamentablemente no está en todos lados. Cuando quieras estar convencido de que tus comunicaciones son privadas, mira y revisa si los servicios que usas implementan PGP para cifrar sus datos.

Sobre el autor

RELACIONADOS

Llaves FIDO

¿Qué son las llaves FIDO?

Hoy en día, proteger una cuenta únicamente con una contraseña, pese a que esta sea complicada al incluir caracteres especiales, mayúsculas, números y más,...