 |
|
 |
|
 |
|
|
|
 |
 |
|
|
|
 |
|
|
|
 |
|
|
|
 |
|
|
|
 |
|
|
|
|
 |
|
|
|
|
[ ¿Qué es PGP? ] - [
Descarga ] -
[ Instalación ] - [
Uso de PGP ]
Breve introducción a PGP.
El texto que aquí aparece no pretende ser técnico, porque se podrían llenar páginas enteras al respecto, sino un acercamiento a lo que es PGP.
¿Qué es PGP?
PGP, pronunciado pegepe, o pillipi en inglés, es el acrónimo de Pretty Good Privacy, viniendo a significar, Privacidad Bastante Buena.
Es un sistema de cifrado asimétrico ideado y creado por Phil Zimmerman. Su principal fin y función es la encriptación y firmado de los mensajes de correo electrónico y las comunicaciones en general, pudiéndose usar también para cifrar y encriptar ficheros, aunque no es su principal función, siempre que estos no sean enviados en ninguna comunicación. Para esa función existen otros programas.
¿Qué es lo que lo diferencia de otros?
La mayor diferencia con otros sistemas de cifrado es el que es un sistema asimétrico o, dicho de otra manera, un sistema de cifrado de llave pública.
El sistema simétrico es el que usan habitualmente programas tan cercanos a nosotros como WinZip. Esto quiere decir que cuando tú pones una contraseña a un archivo zip, el archivo tiene que abrirse con la misma contraseña con la que fue asegurado.
En el asimétrico, por contra, se utiliza una clave para cifrar y otra para descifrar.
¿Qué ventaja supone esto?
Por ejemplo, si alpha necesita enviar un archivo a beta, en cifrado simétrico, alpha tendría que decirle la contraseña a beta y mientras se la cuenta (siempre hablamos de Internet) la clave puede ser interceptada. Ahora bien, si fuera un sistema asimétrico no sería necesaria tal comunicación con lo que la contraseña de descifrado estaría segura ya que para cifrar y descifrar se usan claves diferentes.
Además, para asegurar la autenticidad del cifrado, este se firma, dando información del que cifra y esto nos da la posibilidad de tener confianza, o no, en el mensaje o archivo que nos envían.
Vale, si no conocen la clave de acceso, entonces, ¿cómo funciona?
Es aquí donde entra el sistema de llave pública: todo el mundo conoce como crear una encriptación, pero no como desencriptarla.
La llave pública es un fragmento de la clave privada que sirve al que va a cifrar a crear la encriptación para un usuario concreto. Es decir, es como si alpha le diera a beta un molde de un candado, pero que aunque quisiera, este no podría reproducir la llave que lo abre, y le dijera "todo lo que me envíes mándamelo dentro de una caja con un candado así". Beta tiene el poder de crear candados, pero no de hacer sus llaves.
Una forma de tener acceso a los moldes de esos candados de PGP se aplica con los servidores de llaves públicas. Allí se envían las llaves públicas para que cualquiera que quiera encriptar para alguien pueda hacerlo, creando la encriptación (el candado) adecuada.
La llave pública no supone ningún riesgo de seguridad, por eso se llama pública, ya que no contiene ningún dato de claves.
Entonces podemos resumir que PGP dispone de un llavero. La llave pública, que permite encriptar, y la llave privada, que permite el cifrado y el firmado de los mensajes o archivos.