En 1991, Phil Zimmermann creó Pretty Good Privacy (PGP), un programa criptográfico que, por primera vez, proporcionó a la persona promedio un cifrado de grado casi militar. A lo largo de los años, el código fuente de PGP se lanzó y finalmente se abrió un OpenPGP estándar abierto. Esto abrió el camino para una gran variedad de productos de código abierto que continúan ofreciendo algunos de los mejores criptografía disponibles.
Quién debería usar OpenPGP
A lo largo de la historia de PGP, y el cifrado en general, ha habido innumerables críticos que promueven la teoría de que solo aquellos con algo nefario que ocultar tienen alguna razón para usar un cifrado tan sólido. De hecho, poco después de su desarrollo inicial, Zimmermann fue objeto de una investigación por parte del gobierno de los Estados Unidos cuando PGP encontró su camino fuera de los Estados Unidos, violando las leyes que prohíben la exportación de un cifrado tan poderoso.
De hecho, hay muchas razones por las cuales una persona debe usar el cifrado, especialmente en el contexto de la comunicación digital. Si bien muchas personas piensan que el correo electrónico es algo relativamente privado y seguro, con pocas excepciones, nada podría estar más lejos de la verdad.
El correo electrónico es más parecido a una postal que a una carta privada y sellada. Al igual que una tarjeta postal se abre paso a través de múltiples almacenes, oficinas de correos, camiones de correo y manos individuales, con su mensaje claro para ver, un correo electrónico viaja a través de una gran cantidad de servidores individuales en el camino desde el remitente hasta el destinatario final.
En el camino, un operador de servidor sin escrúpulos podría ver el contenido de dichos correos electrónicos, sin que el remitente o el destinatario sepan que su privacidad ha sido comprometida.
Si bien esto es poco preocupante cuando se comparte un lindo video de mascota, o su nueva receta favorita, las apuestas se vuelven mucho más altas cuando los miembros de la familia discuten temas financieros o de salud, un ejecutivo que discute una política corporativa interna, un programador que comparte el código fuente con otro desarrollador, o cualquier número de situaciones legítimas donde sea importante poder comunicarse y compartir información, o incluso archivos, de una manera segura y privada.
Es precisamente este tipo de situaciones lo que hace de OpenPGP una herramienta importante para cualquier persona preocupada por la privacidad y la seguridad.
Cómo funciona
En su esencia, OpenPGP es un sistema de criptografía de clave pública. Este tipo de criptografía utiliza un par de claves públicas / privadas para cifrar y descifrar datos. Con la criptografía de clave pública, una vez que los datos se cifran con una clave pública, solo la clave privada correspondiente puede descifrarlos.
Cuando instala por primera vez un cliente OpenPGP, se le solicita que cree un conjunto de pares de claves y que cargue su clave pública en los servidores de claves, lo que le permite a las personas buscarlo por su nombre o dirección de correo electrónico asociada.
Además, OpenPGP también ayuda a las personas a verificar la autenticidad e integridad de un mensaje o archivo cifrado gracias a la firma digital incluida. Muchas compañías de software incluirán una firma digital PGP junto con el instalador de su software que los clientes pueden verificar para verificar la integridad de una descarga, y ayudar a asegurar que no haya sido manipulado o comprometido para incluir código malicioso.
Cómo usarlo
A pesar del valor de OpenPGP, lo único que ha obstaculizado su adopción generalizada es la facilidad de uso. Al igual que muchas aplicaciones potentes, su barrera de entrada a veces puede ser más alta de lo que muchos usuarios quieren tratar.
Si bien hay una gran cantidad de clientes OpenPGP, mucho más que el alcance de este artículo puede cubrir, los pasos a continuación deben proporcionar una guía general para instalar y usar OpenPGP.
Descargar un cliente
Al descargar un cliente OpenPGP, la primera opción es decidir si descargar el PGP comercial de Symantec, o usar uno de los clientes de código abierto y gratuitos disponibles.
En general, la aplicación comercial ofrece la experiencia más optimizada y pulida, con opciones para Mac, Windows e iOS, mientras que los clientes de código abierto agregan soporte para Linux y Android, sin mencionar que son gratuitos.
Crear las claves
El siguiente paso es crear tus claves públicas / privadas. Se le pedirá su nombre y dirección de correo electrónico, así como la contraseña que ingresará para cifrar y descifrar los datos.
Si bien hay un par de opciones de algoritmos que se pueden usar para crear las claves, para la mayoría de los individuos, elegir el algoritmo RSA predeterminado para firmar y cifrar es la mejor opción. Cuanto mayor sea la clave, más fuerte será el cifrado. En el momento de la publicación, las claves de 2048 bits se habían factorizado o pirateado, aunque los recursos requeridos estaban mucho más allá de la aplicación práctica, haciendo que una clave de 2048 bits fuera aún viable para las necesidades de seguridad moderadas.
Dado que una clave de 4096 bits es casi exponencialmente más fuerte que la de 2048 bits, una clave de 4096 bits se considera imposible de procesar en el futuro previsible.
Subir la clave
Una vez que haya creado sus claves, el siguiente paso es cargar su clave pública para que otras personas puedan encontrarla. Una vez que se cargue su clave, cualquier persona con un cliente OpenPGP podrá buscar su clave en función de su dirección de correo electrónico y usarla para cifrar correos electrónicos y archivos que solo usted puede abrir.
También puede enviar directamente su clave pública a las personas con las que se comunica regularmente para que puedan usarla para cifrar archivos y correos electrónicos destinados a usted.
Integrar con su aplicación de correo electrónico
Dado que el cifrado del correo electrónico es uno de los usos fundamentales del cifrado OpenPGP, el siguiente paso es la integración con el programa de correo electrónico que elija. Muchos paquetes, como GPG Suite by GPGTools, instalarán automáticamente un complemento para los clientes de correo electrónico populares, incluidos Apple Mail, Microsoft Outlook o Mozilla Thunderbird.
Al enviar por correo electrónico a alguien cuya clave PGP posee, su software OpenPGP debe dar la opción de cifrar y / o firmar el correo electrónico.Del mismo modo, cuando reciba un correo electrónico cifrado con su clave pública, el software le solicitará que descifre el mensaje.
Sin lugar a dudas, el cifrado OpenPGP es una herramienta poderosa para consumidores y profesionales por igual. Aunque la curva de aprendizaje puede ser un poco más pronunciada de lo que muchas personas están acostumbradas, los beneficios valen la pena.
OpenPGP, ya sea un periodista que trabaja en un entorno peligroso, un hombre de negocios que discute una política interna delicada, desarrolladores que comparten el código o miembros de la familia que se envían por correo electrónico información privada, proporciona a sus usuarios la tranquilidad que viene con el cifrado casi militar.