MIME-Version: 1.0 Content-Location: file:///C:/B133C930/PGP.htm Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset="us-ascii" ¿Qué es PGP

¿Qué es PGP?

PGP es "Pretty Good Privacy" o en castellano "Intimidad Bastante Buena", y es un programa para cifrado del correo electrónico (y para todo tipo de información) que reune= tres características: Es rápido, seguro y gratis.

Escrito inicialmente por Phil Zimmermann y luego p= or muchos más, se ha convertido en una especie de estándar de he= cho para quienes deseen mantener la intimidad en las comunicaciones a trav&eacu= te;s de Internet, un medio por naturaleza poco propicio a la intimidad. Si usted quiere mantenerla de una forma sencilla, fiable y rápida, PGP es su programa.

¿Para qué me puede servir?<= o:p>

Básicamente, PGP le puede ofrecer dos cosas:

  1. Nadie leerá el correo electrónico (e-mail) salvo su destinatario. Es decir tendr&aacu= te; *intimidad* mediante cifrado o encriptado = de su mensaje.
  2. Nadie podrá suplantar su identid= ad en Internet y enviar mensajes trucados, así como retocar o alterar= los suyos originales ( Autentificación mediante firma digital)

Esto se consigue a través= de un potente mecanismo conocido como "Criptografía de clave pública" del que hablaremos más adelante y que ha provoc= ado no pocos problemas legales a su autor.

¿De verdad lo necesito?=

Puede pensar que usted no necesi= ta esconder lo que escribe, dado que nunca se mete en líos, ni mantiene contactos extraños, ni tiene aventuras amorosas ni.... pero olvida q= ue los e-mails que tan alegremente escribimos y en= viamos circulan tranquilamente por montones de redes, ordenadores, routers, líneas telefónicas, discos... Es increíblemente fácil espiar el e-mail de la gente de forma masiva, o bien alterar el contenido de un mensaje dejándolo llegar a su destino. Incluso por accidente el mensaje que usted escribió a su amante puede acabar en = el buzón del administrador de la red, que puede con= ocerle ....Reclamar el derecho a la intimidad es algo tan elemental como me= ter las cartas en un sobre o no dar datos personales a extraños. Es personal. Es privado.

¿Cómo funciona?.¿Qué es la criptografía de clave pública?

PGP usa la tecnología con= ocida como criptografí= a de clave pública. Veamos que significa: Hasta ahora si usted quería cifrar o encriptar el contenido d= e un fichero con datos usaba un programa que le pedía una clave, de manera que cuando quisiera acceder a estos datos, el programa de pediría de nuevo esa clave para poder descifrarla. Si ahora quisiéramos usar es= te modelo de cifrado en Internet para proteger nuestro correo electróni= co nos encontraríamos con un curioso problema:

Deberíamos facilitar la c= lave de acceso al destinatario, para que pueda leer nuestro mensaje, pero si dec= imos que Internet es un medio poco seguro, ¿Como demonios le hacemos lleg= ar la clave al destinatario?. Parece claro entonces= que necesitaremos un medio seguro para enviarle la clave, pero si ya tenemos un medio seguro ¿Para que necesitamos entonces cifrar el mensaje?

El nuevo modelo hace uso de dos = claves para cifrar y descifrar el correo, una pública y otra privada. Ambas= son complementarias, hermanas, ligadas por un complejo algoritmo informá= tico y conociendo una no se puede obtener la otra. Esta pareja de claves se gene= ran una sola vez y sería lo primero que haríamos para usar PGP. Virtualmente, sería imposible que dos personas tuvieran las mismas claves.

Ahora lo que hacemos es por un l= ado distribuir ampliamente nuestra clave pública, en las páginas = WEB, en los servidores dedicados a tal fin, en nuestra cuenta de trabajo (si tenemos), en las BBS... y por otro guardar celosament= e nuestra clave privada en nuestro ordenador, de manera que nadie pueda obtenerla, y = en el caso de que la obtenga, para usarla deberá conocer una clave secr= eta o "password" que sólo nosotros conocemos y que no tendremos apuntada en ningún sitio (algo as&iacut= e; como el número de los cajeros automáticos, si te roban la tar= jeta de crédito no podrán usarla si no conocen la clave).

Para escribir un mensaje cifrado, primero deberemos obtener la clave pública del destinatario (de cualquiera de las formas expuestas, por ejemplo de su página WEB) y encriptamos el men= saje con esa clave pública, que sólo será posible descifrar con= su clave "hermana" la misma que nuestro destinatario tiene a buen recaudo y protegida por una "password"= ; que sólo él sabe.

Aunque parezca un poco complicad= o, es una forma sencilla y muy potente de encriptar mensajes, tanto que el algoritmo matemático encargado de generar la pareja de claves pública y privada (inicialmente el RSA) ha sido fru= to de innumerables problemas legales, dado que el PGP se escribió inicialmente en los USA, donde el software de criptografía se consid= era ilegal exportarlo, como el armamento estratégico.

Adicionalmente, con PGP se puede firmar digitalmente un mensaje, esto quiere decir que el destinatario puede comprobar si lo que le llega pertenece a su remitente y esta íntegro= , es decir no ha sido alterado por el camino. En este= caso, el proceso es al revés, encriptamos el m= ensaje con nuestra clave privada y el destinatario lo abre con nuestra clave pública (que deberá haberla recogido de alguno de los modos comentados), comprobando automáticamente la veracidad y la integridad del mensaje.

Por supuesto, tanto la firma de = un mensaje como su cifrado se puede realizar en una= sola operación, así como cualquiera de las dos por separado. Esto = lo aprenderá a hacer leyendo el manual de uso del PGP <= o:p>

¿Qué versiones hay disponib= les?. ¿No me meteré en líos verdad?<= o:p>

En estos momentos hay dos versio= nes disponibles: la 2.6.3= y la 5.0 (aunque acaba de salir la 5.53i para otras plataformas, para UNIX la ultima version es la 5.0i, pero se esta hablando ya de la 6.0i)

Sin duda la que usa el 95% de la= gente es la 2.6.3 ó anterior en sus dos ediciones la USA y la Internaciona= l. Recordamos que en USA la exportación de programas de criptograf&iacu= te;a es ilegal, por lo que su autor original - Phil = Zimmermann - ha tenido innumerables contratiempos leg= ales en su país, agravado por el uso del algoritmo RSA, que el gobierno U= SA quería controlar, por lo que partiendo de la versión american= a se desarrolló fuera de USA una versión "Internacional"= que es la que deberíamos usar siempre, la distinguiremos porque se llama "2.6.3i" o "5.0i" Esta última versión no está demasiado extendida, lo que unido a problemas de compatibilidad= con las anteriores, haga mas recomendable de momento el uso de la "2.6.3i". Para una discusion mas deta= llada ver las secciones especificas para UNIX de PGP 2.6.3i y PGP 5.0i.

El uso de la criptografía (sobre todo si es potente), siempre ha intentado estar controlada por el Gobierno, pero no se meterá en líos, dado que en USA si es legal usarlo (sólo es ilegal exportarlo). En España la Constitución reconoce el derecho a la intimidad y el nuevo có= digo penal extiende ese derecho al correo electrónico. Curiosamente en ot= ros países como China ó Francia!! el uso de PGP está prohibido, por lo que se recomienda no enviar mensajes con PGP a personas de estos países para evitar problemas a su destinatario.