¿Qué es PGP?
Si te preocupa la privacidad en línea y electrónica, el cifrado es lo mejor para estar tranquilo. Mediante el uso de protocolos de cifrado sólidos, puedes asegurarte de que tus datos estén a salvo de miradas indiscretas, y que solo las personas que tu decidas que vean tu información tengan acceso a ellos.
Uno de los métodos más comunes para el cifrado se llama PGP. Este artículo te guiará a través de qué es PGP, para qué sirve y cómo usarlo.
¿Qué es PGP?
PGP significa «Pretty Good Privacy». PGP se usa con mayor frecuencia para enviar mensajes cifrados entre dos personas. Funciona cifrando un mensaje usando una clave pública vinculada a un usuario específico; cuando ese usuario recibe el mensaje, usa una clave privada que solo ellos conocen para descifrarlo.
Este sistema garantiza que sea fácil enviar comunicaciones cifradas porque lo único que se necesita para cifrar un mensaje es una clave pública y el programa PGP adecuado. Pero también es bastante seguro, ya que los mensajes solo se pueden descifrar con claves privadas conocidas que están protegidas con contraseña.
Además del cifrado, PGP también permite firmas digitales. Al firmar tu mensaje cifrado con tu clave privada, proporciona una manera para que el destinatario vea si el contenido del mensaje ha cambiado. Si incluso una sola letra en el mensaje se cambia antes de que se descifre, la firma se invalidará y alertará al destinatario sobre el juego sucio.
¿Cuál es la diferencia entre PGP, OpenPGP y GnuPG?
A lo largo de este artículo, hablaremos sobre PGP y Gnu Privacy Guard (GnuPG o GPG).
GPG es una implementación de código abierto de PGP, y funciona con los mismos principios. A menos que vaya a comprar un producto habilitado para PGP de Symantec, la compañía que actualmente posee los derechos de autor y la compañía PGP, es probable que use GPG.
Veamos un historial rápido de PGP, OpenPGP y GPG.
- PGP: Desarrollado por Phil Zimmerman en 1991, PGP es uno de los métodos de cifrado digital más duraderos y la herramienta de cifrado de correo electrónico más popular. Ahora propiedad de Symantec pero con licencia de miles de empresas.
- OpenPGP: Hasta 1992, la criptografía figuraba en la lista de municiones de EE. UU. Como equipo militar auxiliar. Lo que significaba que exportar la herramienta PGP de Zimmerman a países internacionales era un delito grave. De hecho, Zimmerman fue investigado por violar la Ley de Control de Exportación de Armas, tal era el poder de la herramienta de cifrado PGP en ese momento. Debido a esas restricciones, el Grupo de Trabajo OpenPGP se formó con la ayuda del Grupo de Trabajo de Ingeniería de Internet (IEFT). La creación de una versión PGP de código abierto eliminó los problemas relacionados con la exportación de criptografía, al tiempo que garantizaba que cualquiera pudiera utilizar la herramienta de cifrado.
- GnuPG: GnuPG (GPG) es una implementación del estándar OpenPGP y se considera una alternativa sólida al PGP de Symantec.
Es importante destacar que los algoritmos de cifrado son intercambiables entre estas opciones. Están diseñados para trabajar juntos para permitir a los usuarios la opción de usar uno u otro sin perder el acceso a datos importantes.
Claves PGP explicadas rápidamente
La mecánica matemática de PGP es extremadamente complicada. Sin embargo, el siguiente video le dará una idea general de cómo funciona el sistema.
El cifrado PGP utiliza una combinación de cifrado de clave simétrica (una clave de un solo uso) y cifrado de clave pública (claves exclusivas del destinatario).
¿Cómo es de seguro el PGP?
Es imposible decir que cualquier método de cifrado en particular es 100 por ciento seguro. Dicho esto, PGP generalmente se considera extremadamente seguro. El sistema de dos claves, las firmas digitales y el hecho de que PGP es de código abierto y ha sido ampliamente examinado por el público contribuyen a su reputación como uno de los mejores protocolos de cifrado.
Bruce Schneier, experto en seguridad de renombre mundial, una vez llamó a PGP, «lo más cercano a la encriptación de grado militar», y PGP.net dice que «no hay debilidades prácticas».
Entonces, ¿es seguro PGP? Bueno, Edward Snowden usó PGP para enviar archivos a Glenn Greenwald cuando reveló la historia que despertó un gran interés en el cifrado. Y si es lo suficientemente bueno para Snowden, es lo suficientemente bueno para la mayoría, si no todas, de las otras personas que necesitan cifrar cosas.
Algoritmos de cifrado PGP
Se pueden usar diferentes tipos de algoritmos de cifrado con PGP, aunque el algoritmo RSA es bastante común. Si nunca has oído hablar del cifrado RSA, puede estar seguro de que es muy, muy fuerte.
Según DigiCert, a una ordenador de escritorio estándar le llevaría muchos miles de millones de años descifrar un certificado RSA SSL de 2048 bits.
Eso significa que si hubiera comenzado a intentar descifrar ese certificado en el momento del Big Bang, no terminaría antes del fin del universo. El RSA de 2048 bits se usa comúnmente como un algoritmo estándar para PGP.
Gnu Privacy Guard utiliza el algoritmo AES de forma predeterminada. AES es uno de los algoritmos de cifrado más fuertes disponibles públicamente. Como referencia, si el gobierno de los Estados Unidos especifica algo como alto secreto, lleva encriptación AES-256. Y si es lo suficientemente bueno para las agencias de seguridad nacional y el gobierno, es lo suficientemente bueno para usted.
Si bien los analistas de criptas y los entusiastas de las criptomonedas podrían discutir todo el día sobre el mejor algoritmo para usar, GnuPG dice que «los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no hay un solo» mejor «personal. elección subjetiva «.
Introducción a PGP y GPG para correo electrónico en 4 pasos
Sabes un poco más sobre cómo funciona PGP. Ahora puedes ponerlo en práctica.
1. Descarga las herramientas GPG para tu sistema
Como se mencionó, PGP es una herramienta de cifrado con licencia que posee Symantec. Puede usar GnuPG como una alternativa gratuita y de código abierto.
GPG es una aplicación de línea de comandos solamente. Si esa no es su taza de té, puede usar una herramienta GPG con una interfaz visual.
- Windows: Ve a Gpg4win y descargue las herramientas.
- Mac OS: Descargue las herramientas de Herramientas GPG.
- Linux: Puede descargar GPA. Algunas distribuciones de Linux, como Ubuntu, ya tienen instalada una versión GPG, como SeaHorse o Passwords and Keys.
También deberá asegurarse de tener las herramientas adecuadas para su cliente de correo electrónico.
Por ejemplo, Apple Mail tiene soporte incorporado para PGP. El instalador de Gpg4win contiene una opción para el cifrado dentro de Outlook. Enigmail te permite cifrar el correo electrónico en Thunderbird, mientras que herramientas como Mailvelope y Flowcrypt le permiten usar sus claves PGP para el correo web.
2. Genera tus claves públicas y privadas
Dependiendo del software que uses, usarás diferentes métodos para generar nuevas claves.
En GPG Suite en macOS, solo tiene que hacer clic en Nuevo. Ingresa algunos detalles, como tu nombre y el tipo de clave. También deberás decidir si cargar o no tu clave pública en un servidor de claves.
En general, esta es una buena idea, ya que permitirá que otros encuentren tu clave pública y le envíen mensajes cifrados, incluso si no se ha comunicado previamente. Sin embargo, si estás comenzando con PGP, es posible que no quieras hacerlo, ya que no puedes cambiar tu nombre o dirección de correo electrónico una vez que lo cargas.
El proceso de generación de claves también es similar en otras herramientas. El siguiente ejemplo es del Gpg4win Privacy Assistant Key Manager. Te guía a través del proceso de creación de claves.
3. Habilita PGP en tu cliente de correo electrónico
Nuevamente, el proceso para habilitar el cifrado PGP en tu cliente de correo electrónico variará. La mejor manera de averiguar qué debes hacer exactamente es buscar en los archivos de ayuda del cliente de correo electrónico. Alternativamente, completa una búsqueda en Internet para «[email client name] habilitar PGP «.
Por ejemplo, macOS GPG Suite instala el complemento PGP para Apple Mail y agrega la información y los iconos necesarios automáticamente. Mientras que, deberás importar tus claves de cifrado a Microsoft Outlook manualmente.
4. Obtén claves públicas para tus contactos
¡Ahora está listo para enviar correos electrónicos firmados con PGP! Sin embargo, hay un paso más importante. Para que alguien descifre un correo electrónico que le envíes, necesita su clave pública. La forma más fácil es intercambiar claves personalmente, ya sea por correo electrónico, mensaje instantáneo o de otra manera.
Puedes publicar tu Llave pública a su sitio web o biografía de Twitter si lo desea, ya que no hay riesgo de publicar tu clave pública. Solo asegúrate de que sea tu clave pública y no tu llave privada—Eso es lo que debe permanecer seguro en todo momento.
Hay varios servidores de claves públicas que puede buscar para las claves públicas que pertenecen a sus amigos, familiares, colegas o de otra manera.
En macOS, GPG Keychain Access, parte de GPG Tools, le permite buscar claves directamente desde la aplicación. También hay herramientas de búsqueda de servidores de claves en línea, como el Directorio global de PGP o la Servidor de clave pública MIT PGP. Una vez que encuentre una clave para su contacto, debe descargarla e importarla a su aplicación utilizando los procedimientos específicos requeridos.
Cifrado de archivos PGP
Aunque muchas herramientas de cifrado de correo electrónico gratuitas y de código abierto usan PGP, la cantidad de opciones de cifrado de archivos es mucho menor.
Aún así, algunas implementaciones permiten a los usuarios encriptar archivos usando PGP. Por ejemplo, los usuarios de Windows pueden usar Kleopatra de Gpg4win para cifrar un archivo o carpeta con las mismas claves de cifrado que su cuenta de correo electrónico. Los usuarios de Windows también pueden consultar Cryptophane, una herramienta de código abierto para firmar y cifrar con PGP.
Es probable que los usuarios de Mac y Linux quieran usar Seahorse. Alternativamente, puede usar GPG a través de la línea de comando. A continuación, le mostramos cómo cifrar archivos con GPG mediante la línea de comandos de Linux.
Sin embargo, si desea el cifrado de archivos o carpetas individuales en su sistema local, los usuarios de Windows deben consultar cómo cifrar usando VeraCrypt. VeraCrypt es una herramienta de cifrado gratuita y de código abierto que puedes usar para cifrar y proteger tus valiosos datos personales en Windows.
PGP facilita el cifrado para todos
No tienes que comprender los complicados cálculos detrás de PGP para saber que es un excelente sistema de cifrado. Y no tienes que ser un genio informático para aprovecharlo para cifrar tus correos electrónicos y archivos, aumentando significativamente su seguridad electrónica y en línea. Al descargar solo algunas herramientas, puedes comenzar a cifrar información confidencial hoy.