Enviar información confidencial a través de Internet siempre es estresante. ¿Qué pasa si alguien más ve la información bancaria que estoy enviando? ¿O incluso esos memes húmedos de los que no se debería hablar?
Afortunadamente, hay una solución bastante buena para este problema: Pretty Good Privacy (PGP) .
Un ingeniero de software llamado Phil Zimmermann creó PGP en 1991. Era un activista antinuclear y quería una forma de transferir información de forma segura a través de Internet.
Zimmermann se metió en problemas con el gobierno de EE. UU. En 1993 porque PGP viajó por aguas internacionales y llegó a un gran número de países de todo el mundo, violando las restricciones de exportación de EE. UU. Para software criptográfico.
Hoy en día, PGP es "propiedad" de Symantec, pero OpenPGP , un estándar de cifrado de correo electrónico, es implementado por varios software.
También es posible que escuche mucho sobre GPG . Es otra herramienta de software que implementa el estándar OpenPGP.
¿Cómo funciona realmente PGP?
PGP es muy fácil de entender, en la superficie. Imagina que quieres enviar la información de tu tarjeta de crédito a un amigo y la escribes en una hoja de papel. Luego, coloca el papel en una caja y lo envía por correo.
Un ladrón puede robar fácilmente la caja y mirar el papel que contiene la información de su tarjeta de crédito. ¿Qué podrías hacer tú en su lugar?
Decide poner un candado con llave en la caja, pero se da cuenta de que tiene que enviar la llave junto con la caja. Eso no es bueno.
¿Qué pasa si conoces a tu amigo en persona para compartir la clave de antemano? Eso podría funcionar, ¿verdad? Podría, pero ambos tienen una llave que permite desbloquear la caja. Usted, como remitente, no tendrá que volver a abrir la caja después de cerrarla. Al guardar una copia de una llave que puede desbloquear la caja, está creando una vulnerabilidad.
Finalmente, encontró la solución correcta: tendrá dos llaves. La primera llave solo podrá cerrar la caja. La segunda llave solo podrá abrir la caja. De esa forma, solo la persona que necesita obtener el contenido de la caja tiene la llave que le permite desbloquearla.
Así es como funciona PGP. Tiene una clave pública (para bloquear / cifrar el mensaje) y una clave privada (para desbloquear / descifrar el mensaje). Enviaría la clave pública a todos sus amigos para que puedan cifrar los mensajes confidenciales que quieran enviarle. Una vez que recibe un mensaje cifrado, utiliza su clave privada para descifrarlo.
Un breve ejemplo
Hay muchas herramientas de software que implementan el estándar OpenPGP. Todos tienen diferentes formas de configurar el cifrado PGP. Una herramienta en particular que funciona muy bien es Apple Mail .
Si está utilizando una computadora Mac, puede descargar GPGTools. Esta aplicación generará y administrará sus claves públicas y privadas. También se integra automáticamente con Apple Mail.
Una vez que se generan las claves, verá un icono de candado en la línea de asunto, al redactar un nuevo mensaje en Apple Mail. Esto significa que el mensaje se cifrará con la clave pública que ha generado.
Después de enviar el correo electrónico a alguien, se verá así. No podrán ver el contenido del correo electrónico hasta que lo descifren con la clave privada.
Tenga en cuenta que el cifrado PGP no cifra la línea de asunto de un correo electrónico . Nunca ponga información sensible en la línea de asunto.
Si está utilizando un software que descifra automáticamente el mensaje con su clave privada, como Apple Mail, se verá así:
En resumen…
- Pretty Good Privacy (PGP) le permite enviar archivos y mensajes de forma segura a través de Internet
- PGP genera una clave pública (para cifrar mensajes) y una clave privada (para descifrar mensajes)
- OpenPGP es un estándar de cifrado de correo electrónico
- GPG es una implementación de código abierto de OpenPGP
- Puede encontrar una breve lista de software que tiene capacidad PGP aquí
Referencias
- //philzimmermann.com/EN/background/index.html
- //gnupg.org/index.html
- //gpgtools.org
- //openpgp.org
- Diagrama de flujo de trabajo de PGP
Para obtener más actualizaciones, sígueme en Twitter.