¿Qué es PGP? Explicó qué buena privacidad funciona.

Aranzulla de Los Pobres

Si le preocupa la privacidad en línea y electrónica, el cifrado es lo mejor para relajarse. Mediante el uso de protocolos de cifrado avanzados, puede asegurarse de que sus datos estén a salvo de miradas indiscretas y que solo las personas que usted decida puedan ver su información puedan acceder a ellos.

Uno de los métodos más comunes de cifrado se llama PGP. Este artículo lo guiará sobre qué es PGP, para qué se utiliza y cómo usarlo.

¿Qué es PGP?

PGP significa "bastante buena privacidad". PGP a menudo se usa para enviar mensajes cifrados entre dos personas. Funciona encriptando un mensaje usando una clave pública vinculada a un usuario específico; cuando el usuario recibe el mensaje, usa una clave privada que solo ellos conocen para descifrarlo.

¿No está seguro de qué es una clave pública o una clave privada? Consulte estos términos básicos de cifrado antes de continuar leyendo. Ayudará a simplificar la comprensión de la terminología de la criptografía.

Este sistema garantiza que sea fácil enviar comunicaciones cifradas, ya que lo único que se necesita para cifrar un mensaje es una clave pública y el programa PGP apropiado. Pero también es bastante seguro, ya que los mensajes solo se pueden descifrar con claves conocidas protegidas con contraseña de forma privada.

Además del cifrado, PGP también permite firmas digitales. Al firmar el mensaje cifrado con la clave privada, el destinatario tiene la oportunidad de ver si el contenido del mensaje ha cambiado. Si incluso una sola letra en el mensaje se modifica antes de que se descifre, la firma se invalidará, advirtiendo al destinatario que juegue mal.

¿Cuál es la diferencia entre PGP, OpenPGP y GnuPG?

En este artículo hablaré sobre PGP y Gnu Privacy Guard (GnuPG o GPG).

GPG es una implementación de código abierto de PGP y funciona de acuerdo con los mismos principios. A menos que compre un producto habilitado para PGP de Symantec, la compañía que actualmente posee los derechos de autor y la compañía PGP, probablemente usará GPG.

Aquí hay una breve historia de PGP, OpenPGP y GPG.

PGP: desarrollado por Phil Zimmerman en 1991, PGP es uno de los métodos de cifrado digital más duraderos y la herramienta de cifrado de correo electrónico más popular. Ahora propiedad de Symantec pero con licencia de miles de empresas.

OpenPGP: Hasta 1992, el cifrado apareció en la lista de municiones de EE. UU. Como equipo militar auxiliar. Esto significaba que exportar la herramienta PGP de Zimmerman a países internacionales era un delito grave. De hecho, Zimmerman fue investigado por violar la ley de control de exportación de armas, tal era el poder de la herramienta de cifrado PGP en ese momento.

Debido a estas restricciones, el grupo de trabajo de OpenPGP se formó con la ayuda del Grupo de trabajo de ingeniería de Internet (IEFT). La creación de una versión PGP de código abierto eliminó los problemas relacionados con la exportación de criptografía, al tiempo que garantizaba que cualquiera pudiera usar la herramienta de criptografía.

GnuPG: GnuPG (GPG) es una implementación del estándar OpenPGP y se considera una alternativa sólida al PGP de Symantec.

Es importante destacar que los algoritmos de cifrado son intercambiables entre estas opciones. Están diseñados para trabajar juntos para permitir a los usuarios usar uno u otro sin perder el acceso a datos importantes.

Claves PGP explicadas rápidamente

La mecánica matemática de PGP es extremadamente complicada. Sin embargo, el siguiente video le dará una idea general de cómo funciona el sistema.

El cifrado PGP utiliza una combinación de cifrado de clave simétrica (una clave desechable) y cifrado de clave pública (claves únicas para el destinatario).

¿Qué tan seguro es PGP?

Es imposible decir que un método de cifrado particular es 100 por ciento seguro. Dicho esto, PGP generalmente se considera extremadamente seguro. El sistema de dos claves, las firmas digitales y el hecho de que PGP es de código abierto y ha sido fuertemente controlado por el público contribuyen a su reputación como uno de los mejores protocolos de cifrado.

Bruce Schneier, un experto en seguridad de renombre mundial, una vez llamado PGP, "lo más cercano que puede llegar al cifrado de grado militar", y PGP.net dice que "no hay debilidades prácticas".

Entonces, ¿PGP es seguro? Bueno, Edward Snowden usó PGP para enviar archivos a Glenn Greenwald cuando reveló la historia que despertó un gran interés en el cifrado . Y si es lo suficientemente bueno para Snowden, es lo suficientemente bueno para la mayoría, si no todas, de las otras personas que necesitan cifrar cosas.

Snowden-pgp

Algoritmos de cifrado PGP

PGP se puede usar con varios tipos de algoritmos de cifrado, aunque el algoritmo RSA es bastante común. Si nunca ha oído hablar del cifrado RSA, puede estar seguro de que es realmente genial. Funcionalidad RSA en nuestra lista de algoritmos de cifrado comunes , que proporciona más detalles.

Según DigiCert, una computadora de escritorio estándar tardaría muchos billones de años en descifrar un certificado SSL RSA de 2048 bits.

Esto significa que si comenzaste a descifrar ese certificado en el momento del Big Bang, no terminarías antes del fin del universo. El RSA de 2048 bits se usa comúnmente como un algoritmo estándar para PGP.

Gnu Privacy Guard utiliza el algoritmo AES de forma predeterminada. AES es uno de los algoritmos de cifrado más potentes disponibles para el público. Como referencia, si el gobierno de los Estados Unidos especifica algo como alto secreto, lleva encriptación AES-256. Y si es lo suficientemente bueno para las agencias de seguridad nacional y el gobierno, es lo suficientemente bueno para usted.

Si bien los analistas de criptas y los entusiastas de la criptomoneda podrían discutir todo el día sobre el mejor algoritmo para usar, GnuPG dice que "los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no hay un solo" mejor ". mucha elección personal y subjetiva ".

Introducción a PGP y GPG por correo electrónico en 4 pasos

Sabes más sobre cómo funciona PGP. Ahora puedes ponerlo en práctica.

1. Descargue las herramientas GPG para su sistema

Como se mencionó, PGP es una herramienta de cifrado con licencia de Symantec. Puede usar GnuPG como una alternativa gratuita y de código abierto.

GPG es solo una aplicación de línea de comandos. Si esta no es su taza de té, puede usar una herramienta GPG con una interfaz visual.

  • Windows : vaya a Gpg4win y descargue las herramientas.
  • macOS: descargue herramientas de GPG Tools .
  • Linux : se puede descargar GPA . Algunas distribuciones de Linux, como Ubuntu, ya tienen instalada una versión GPG, como SeaHorse o Passwords and Keys.

También deberá asegurarse de tener las herramientas adecuadas para su cliente de correo electrónico.

Por ejemplo, Apple Mail tiene soporte integrado para PGP. El instalador de Gpg4win contiene una opción para el cifrado dentro de Outlook. Enigmail le permite cifrar el correo electrónico en Thunderbird, mientras que herramientas como Mailvelope y Flowcrypt le permiten usar sus claves PGP para el correo web .

2. Genera tus claves públicas y privadas

Dependiendo del software utilizado, se utilizarán diferentes métodos para generar nuevas claves.

En GPG Suite en macOS, solo necesita hacer clic en Nuevo . Ingrese algunos detalles, como su nombre y tipo de clave. También deberá decidir si cargar o no su clave pública en un servidor de claves.

generación de claves de cifrado gpg de macos suite

En general, esta es una buena idea, ya que permitirá que otros encuentren su clave pública y le envíen mensajes cifrados, incluso si no se ha comunicado previamente. Sin embargo, si acaba de comenzar a usar PGP, es posible que desee dejar de cargar, ya que no puede cambiar su nombre o dirección de correo electrónico después de cargarlo.

El proceso de generación de claves también es similar en otras herramientas. El siguiente ejemplo es del Gpg4win Privacy Assistant Key Manager. Le guía a través del proceso de creación de claves.

gpg4win gpa genera claves

3. Habilite PGP en su cliente de correo electrónico

Nuevamente, el proceso de habilitar el cifrado PGP en su cliente de correo electrónico variará. La mejor manera de averiguar exactamente lo que debe hacer es buscar en los archivos de ayuda del cliente de correo electrónico. Alternativamente, complete una búsqueda en Internet para "[nombre del cliente de correo electrónico] habilite PGP".

Por ejemplo, macOS GPG Suite instala el complemento PGP para Apple Mail y agrega automáticamente la información y los iconos necesarios. En su lugar, tendrá que importar manualmente sus claves de cifrado a Microsoft Outlook.

Cifrado de certificado de seguridad de importación de Microsoft Outlook

Si desea obtener más información sobre la importación y la creación de claves, puede inscribirse en nuestro curso gratuito de seguridad de correo electrónico , que cubre esto y más detalles.

4. Obtenga claves públicas para sus contactos

¡Ahora está listo para enviar correos electrónicos firmados por PGP! Sin embargo, hay otro paso importante. Para que alguien descifre un correo electrónico que se le envía, se requiere la clave pública. La forma más fácil es intercambiar las claves personalmente, por correo electrónico, mensajes instantáneos u otros.

Si lo desea, puede publicar su clave pública en su sitio web o en la biografía de Twitter, ya que no existe el riesgo de publicar su clave pública. Solo asegúrese de que sea su clave pública y no su clave privada , esta es la parte que debe permanecer segura en todo momento.

Existen varios servidores de claves públicas en los que puede buscar claves públicas que pertenecen a amigos, familiares, colegas u otros.

En macOS, GPG Keychain Access, parte de GPG Tools, le permite buscar claves directamente desde la aplicación. También hay herramientas de búsqueda de servidores de claves en línea, como PGP Global Directory o MIT PGP Public Key Server . Una vez que encuentre una clave para su contacto, debe descargarla e importarla a su aplicación utilizando los procedimientos específicos requeridos.

Cifrado de archivos PGP

Aunque muchas herramientas de cifrado de correo electrónico de código abierto y gratuitas usan PGP, la cantidad de opciones de cifrado de archivos es mucho menor.

Sin embargo, algunas implementaciones permiten a los usuarios encriptar archivos usando PGP. Por ejemplo, los usuarios de Windows pueden usar Kleopatra de Gpg4win para cifrar un archivo o carpeta con las mismas claves de cifrado que su cuenta de correo electrónico. Los usuarios de Windows también pueden consultar Cryptophane , una herramienta de código abierto para firmar y cifrar con PGP.

Los usuarios de Mac y Linux probablemente quieran usar Seahorse . Alternativamente, GPG se puede usar desde la línea de comando. Aquí se explica cómo encriptar archivos usando GPG usando la línea de comandos de Linux .

cifrado gpg de línea de comandos de Linux

Sin embargo, si desea cifrar archivos o carpetas individuales en su sistema local, los usuarios de Windows deben verificar cómo cifrar usando VeraCrypt .

PGP facilita el cifrado para todos

No tiene que comprender el complicado cryptomath detrás de PGP para saber que es un excelente sistema de cifrado. Y no tiene que ser un genio informático para aprovecharlo para cifrar sus correos electrónicos y archivos, aumentando significativamente su seguridad electrónica y en línea. Al descargar solo algunas herramientas, puede comenzar a cifrar información confidencial hoy.

No olvide consultar nuestro artículo sobre proveedores de correo electrónico más seguros , muchos de los cuales tienen herramientas de cifrado incorporadas. ¡Hacen el cifrado aún más fácil!

Lea el artículo completo: ¿qué es PGP? Explicó qué buena privacidad funciona.