En 1991, Phil Zimmermann creó Pretty Good Privacy (PGP), un programa criptográfico que, por primera vez, le dio al individuo promedio encriptación casi militar. Con los años, se lanzó el código fuente de PGP y finalmente nació un estándar abierto, OpenPGP. Esto abrió el camino para una miríada de productos de código abierto que continúan ofreciendo algunas de las mejores criptografías disponibles.
Quién debe usar OpenPGP
A lo largo de la historia de PGP, y el cifrado en general , ha habido innumerables críticos que promueven la teoría de que solo aquellos con algo nefasto para ocultar tienen alguna razón para usar un cifrado tan fuerte. De hecho, poco después de su desarrollo inicial, Zimmermann se encontró en el blanco de una investigación por parte del gobierno de los Estados Unidos cuando PGP encontró su camino fuera de los Estados Unidos, violando las leyes que prohíben la exportación de un cifrado tan poderoso.
De hecho, hay muchas razones por las cuales una persona debe usar el cifrado, especialmente en el contexto de la comunicación digital. Si bien muchas personas piensan que el correo electrónico es algo relativamente privado y seguro, con pocas excepciones, nada podría estar más lejos de la realidad.
El correo electrónico es más parecido a una postal que una carta privada sellada. Justo cuando una tarjeta postal se abre paso a través de múltiples depósitos, oficinas de correos, camiones de correo y manos individuales, con su mensaje a la vista, un correo electrónico viaja a través de una miríada de servidores individuales en ruta desde el remitente hasta el destinatario final.
En el camino, un operador de servidor sin escrúpulos podría ver el contenido de dichos correos electrónicos, sin que el remitente o el destinatario sepan que su privacidad se ha visto comprometida.
In_content_1 all: [ 300x250] / dfp: [640x360]->Si bien esto es poco preocupante cuando se comparte un lindo video de mascotas, o su nueva receta favorita, lo que está en juego es mucho mayor cuando los miembros de la familia discuten temas financieros o problemas de salud, un ejecutivo discute una política corporativa interna, un programador que comparte el código fuente con otro desarrollador, o cualquier cantidad de situaciones legítimas en las que es importante poder comunicarse y compartir información, o incluso archivos, de manera segura y privada.
Es solo este tipo de situaciones que hacen de OpenPGP una herramienta importante para cualquier persona preocupada por la privacidad y la seguridad.
Cómo funciona
En esencia, OpenPGP es un sistema de criptografía de clave pública. Este tipo de criptografía utiliza un par de claves pública / privada para cifrar y descifrar datos. Con la criptografía de clave pública, una vez que los datos se cifran con una clave pública, solo la clave privada correspondiente puede descifrarla.
Cuando instala por primera vez un cliente OpenPGP, se le solicita que cree un conjunto de pares de claves. y cargue su clave pública en servidores clave, lo que permite a las personas buscarla por su nombre o dirección de correo electrónico asociada.
Además, OpenPGP también ayuda a las personas a verificar la autenticidad e integridad de un mensaje o archivo cifrado gracias a la firma digital incluida. Muchas compañías de software incluirán una firma digital PGP junto con el instalador de su software que los clientes pueden verificar para verificar la integridad de una descarga, y ayudar a garantizar que no haya sido manipulada o comprometida para incluir código malicioso.
Cómo usarlo
A pesar del valor de OpenPGP, lo único que ha obstaculizado su adopción generalizada es la facilidad de uso. Al igual que muchas aplicaciones potentes, su barrera de entrada a veces puede ser mayor de lo que muchos usuarios quieren tratar.
Si bien hay una gran cantidad de clientes OpenPGP, mucho más de lo que puede abarcar el alcance de este artículo: los pasos a continuación deben proporcionar una guía general para instalar y usar OpenPGP.
Descargar un cliente
Al descargar un cliente OpenPGP, la primera opción es decidir si descargar el comercial PGP de Symantec, o use uno de los clientes gratuitos de código abierto disponibles.
Generalmente, la aplicación comercial ofrece la experiencia más ágil y pulida, con opciones para Mac, Windows e iOS, mientras que los clientes de código abierto agregan soporte para Linux y Android, sin mencionar que son gratuitos.
Crear las claves
El siguiente paso es crear sus claves públicas / privadas . Se le pedirá su nombre y dirección de correo electrónico, así como la contraseña que ingresará para cifrar y descifrar los datos.
Mientras haya un Un par de opciones de algoritmos para crear las claves, para la mayoría de las personas, elegir el algoritmo RSA predeterminado para firmar y cifrar es la mejor opción. Cuanto más grande es la clave, más fuerte es el cifrado. En el momento de la publicación, las claves de 2048 bits se habían factorizado o pirateado, aunque los recursos requeridos estaban mucho más allá de la aplicación práctica, lo que hacía que una clave de 2048 bits aún fuera viable para necesidades de seguridad moderadas.
La clave de 4096 bits es casi exponencialmente más fuerte que la de 2048 bits, una clave de 4096 bits se considera inquebrantable en el futuro previsible.
Cargue la clave
Una vez que se hayan creado sus claves, El siguiente paso es cargar su clave pública para que otras personas puedan encontrarla. Una vez cargada su clave, cualquier persona con un cliente OpenPGP podrá buscar su clave en función de su dirección de correo electrónico y usarla para cifrar correos electrónicos y archivos que solo usted puede abrir.
También puede enviar un correo electrónico directamente su clave pública a las personas con las que se comunica regularmente para que puedan usarla para cifrar archivos y correos electrónicos destinados a usted.
Integre con su aplicación de correo electrónico
Dado que el cifrado de correo electrónico es uno de los usos fundamentales para el cifrado OpenPGP, el siguiente paso es la integración con el programa de correo electrónico que elija. Muchos paquetes, como GPG Suite de GPGTools, instalarán automáticamente un complemento para clientes de correo electrónico populares, incluidos Apple Mail, Microsoft Outlook o Mozilla Thunderbird.
Cuando envíe un correo electrónico a alguien cuya clave PGP posea, su software OpenPGP debería darle la opción de encriptar y / o firmar el correo electrónico. Del mismo modo, al recibir un correo electrónico que se ha cifrado con su clave pública, el software le pedirá que descifre el mensaje.
Sin lugar a dudas, el cifrado OpenPGP es una herramienta poderosa para consumidores y profesionales por igual. Aunque la curva de aprendizaje puede ser un poco más pronunciada de lo que muchas personas están acostumbradas, los beneficios valen la pena.
Si un periodista que trabaja en un entorno peligroso, un hombre de negocios que discute políticas internas sensibles, desarrolladores que comparten código o Los miembros de la familia se envían mutuamente información privada, OpenPGP ofrece a sus usuarios la tranquilidad que brinda un cifrado casi militar.