PGP o Pretty Good Privacy

0

Pretty Goog Privacy o PGP es un programa popular de cifrado, utilizado para encriptar (ojo, recordad que este término aún no ha sido reconocido como válido en nuestra lengua) y desencriptar emails que circulan a través de Internet, además de autenticar mensajes con firmas digitales y protegerlos en contendores seguros.

PGP o Pretty Good Privacy

Ofrecido hace algún tiempo como freeware y ahora disponible como versión comercial a bajo coste, PGP ha sido durante cierto tiempo el programa más utilizado para garantizar la privacidad de usuarios y muchas empresas. Fue desarrollado por Philip R. Zimmerman y se convirtió, de facto, en el estándar de seguridad para los emails.

Funcionamiento de Pretty Good Privacy

PGP emplea una variación del sistema de cifrado mediante clave pública. En este sistema, cada usuario posee una clave de cifrado que es conocida de manera pública, junto a una clave privada y solo conocida por el usuario en cuestión. Ciframos un mensaje hacia un destinatario empleando la clave pública de este.

Cuando el destinatario recibe el mensaje, lo descifrará adjuntando su clave privada. Dado que cifrar un mensaje completo puede consumir mucho tiempo, PGP emplea un mecanismo de cifrado (algoritmo) más veloz para así cifrar el mensaje y después emplea la clave pública para cifrar la clave pública que fue usada para cifrar el mensaje.

Funcionamiento de PGP

Tanto el mensaje cifrado como la clave acortada son enviados al receptor, quien primero deberá utilizar la clave privada de recepción para descifrar la clave acortada y, finalmente, descifrará el mensaje con su resultado. El mecanismo se ve más claramente explicado en la imagen.

Pretty Good Privacy viene con dos versiones de clave pública –RSA (Rivest-Shamir-Adleman) y Diffie Hellman. La versión RSA, por la que PGPG debía pagar unos derechos a RSA, utiliza el algoritmo IDEA para generar una clave corta para todo el mensaje, y RSA para cifrar la clave acortada.

La versión Diffie-Hellman emplea el algoritmo CAST para la clave corta empleada para cifrar el mensaje, mientras usa su propio algoritmo Diffie-Hellman para cifrar la citada clave.

Cuando se envían firmas digitales, Pretty Good Privacy emplea un algoritmo eficiente que genera un Hash (suma matemática) desde el nombre de usuario y otra información de firma. Este código Hash es entonces cifrado con la clave privada del emisor. El receptor utiliza la clave pública del emisor para descifrar el hash. Si el Hash resultante coincide con la firma digital del mensaje, el receptor estará seguro de que el mensaje ha llegado a quien se esperaba.

La versión RSA de PGP emplea el algoritmo de hashing MD5 para generar el hash. La versión Diffie Hellman emplea el algoritmo SHA-1 para generar dicho código hash.

Cómo obtener PGP

Símplemente debemos descargarlo o comprarlo y posteriormente instalarlo en nuestro Sistema. Normalmente contiene una interfaz de usuario que funciona con nuestro cliente de email particular. Podría ser necesario, además, registrar la clave pública que nos da nuestro programa PGP con un servidor de claves públicas PGP, para que las personas con las que lo intercambiemos sean capaces de encontrar nuestra clave pública.

Aunque sigue siendo gratuito para sistemas algo antiguos, en 2010 Symantec adquirió todos sus derechos y cesó inmediatamente el servicio gratuito. Sin embargo, no tardaron en aparecer alternativas gratuitas –no propietarias- como OpenPGP, soportado además por la IETF o Internet Engineering Task Force.

OpenPGP es ofrecido en forma de cliente de cifrado por Coviant y Hushmail, empresa que ofrece un servicio de buzón de email cifrado punto a punto. Finalmente, en sistemas Linux, contamos con GNU Privacy Guard o GPG, desarrollado por la Free Software Foundation y que igue las directrices de OpenPGP.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR