MIME-Version: 1.0 Content-Location: file:///C:/B133C930/PGP.htm Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset="us-ascii"
PGP
es "Pretty Good Privacy" o en castellano "Intimidad Bastante
Buena", y es un programa para cifrado del correo electrónico (y
para todo tipo de información) que reune=
tres
características: Es rápido, seguro y gratis.
Escrito inicialmente por Phil Zimmermann y luego p=
or
muchos más, se ha convertido en una especie de estándar de he=
cho
para quienes deseen mantener la intimidad en las comunicaciones a trav&eacu=
te;s
de Internet, un medio por naturaleza poco propicio a la intimidad. Si usted
quiere mantenerla de una forma sencilla, fiable y rápida, PGP es su
programa.
¿Para qué me puede servir?<= o:p>
Básicamente, PGP le puede
ofrecer dos cosas:
Esto se consigue a través=
de un
potente mecanismo conocido como "Criptografía de clave
pública" del que hablaremos más adelante y que ha provoc=
ado
no pocos problemas legales a su autor.
Puede pensar que usted no necesi=
ta
esconder lo que escribe, dado que nunca se mete en líos, ni mantiene
contactos extraños, ni tiene aventuras amorosas ni.... pero olvida q=
ue
los e-mails que tan alegremente escribimos y en=
viamos
circulan tranquilamente por montones de redes, ordenadores, routers,
líneas telefónicas, discos... Es increíblemente
fácil espiar el e-mail de la gente de forma masiva, o bien alterar el
contenido de un mensaje dejándolo llegar a su destino. Incluso por
accidente el mensaje que usted escribió a su amante puede acabar en =
el
buzón del administrador de la red, que puede con=
ocerle
....Reclamar el derecho a la intimidad es algo tan elemental como me=
ter
las cartas en un sobre o no dar datos personales a extraños. Es
personal. Es privado.
¿Cómo funciona?.¿Qué es la criptografía de clave
pública?
PGP usa la tecnología con=
ocida
como criptografí=
a de
clave pública. Veamos que significa: Hasta ahora si usted
quería cifrar o encriptar el contenido d=
e un
fichero con datos usaba un programa que le pedía una clave, de manera
que cuando quisiera acceder a estos datos, el programa de pediría de
nuevo esa clave para poder descifrarla. Si ahora quisiéramos usar es=
te
modelo de cifrado en Internet para proteger nuestro correo electróni=
co nos
encontraríamos con un curioso problema:
Deberíamos facilitar la c=
lave
de acceso al destinatario, para que pueda leer nuestro mensaje, pero si dec=
imos
que Internet es un medio poco seguro, ¿Como demonios le hacemos lleg=
ar
la clave al destinatario?. Parece claro entonces=
que necesitaremos
un medio seguro para enviarle la clave, pero si ya tenemos un medio seguro
¿Para que necesitamos entonces cifrar el
mensaje?
El nuevo modelo hace uso de dos =
claves
para cifrar y descifrar el correo, una pública y otra privada. Ambas=
son
complementarias, hermanas, ligadas por un complejo algoritmo informá=
tico
y conociendo una no se puede obtener la otra. Esta pareja de claves se gene=
ran
una sola vez y sería lo primero que haríamos para usar PGP.
Virtualmente, sería imposible que dos personas tuvieran las mismas
claves.
Ahora lo que hacemos es por un l=
ado
distribuir ampliamente nuestra clave pública, en las páginas =
WEB, en los servidores dedicados a tal fin, en nuestra
cuenta de trabajo (si tenemos), en las BBS... y por otro guardar celosament=
e nuestra
clave privada en nuestro ordenador, de manera que nadie pueda obtenerla, y =
en
el caso de que la obtenga, para usarla deberá conocer una clave secr=
eta
o "password" que sólo nosotros
conocemos y que no tendremos apuntada en ningún sitio (algo as&iacut=
e;
como el número de los cajeros automáticos, si te roban la tar=
jeta
de crédito no podrán usarla si no conocen la clave).
Para escribir un mensaje cifrado,
primero deberemos obtener la clave pública del destinatario (de
cualquiera de las formas expuestas, por ejemplo de su página WEB) y encriptamos el men=
saje con
esa clave pública, que sólo será posible descifrar con=
su
clave "hermana" la misma que nuestro destinatario tiene a buen
recaudo y protegida por una "password"=
; que
sólo él sabe.
Aunque parezca un poco complicad=
o, es
una forma sencilla y muy potente de encriptar
mensajes, tanto que el algoritmo matemático encargado de generar la
pareja de claves pública y privada (inicialmente el RSA) ha sido fru=
to
de innumerables problemas legales, dado que el PGP se escribió
inicialmente en los USA, donde el software de criptografía se consid=
era ilegal
exportarlo, como el armamento estratégico.
Adicionalmente, con PGP se puede
firmar digitalmente un mensaje, esto quiere decir que el destinatario puede
comprobar si lo que le llega pertenece a su remitente y esta íntegro=
, es
decir no ha sido alterado por el camino. En este=
caso,
el proceso es al revés, encriptamos el m=
ensaje
con nuestra clave privada y el destinatario lo abre con nuestra clave
pública (que deberá haberla recogido de alguno de los modos
comentados), comprobando automáticamente la veracidad y la integridad
del mensaje.
Por supuesto, tanto la firma de = un mensaje como su cifrado se puede realizar en una= sola operación, así como cualquiera de las dos por separado. Esto = lo aprenderá a hacer leyendo el manual de uso del PGP <= o:p>
¿Qué versiones hay disponib= les?. ¿No me meteré en líos verdad?<= o:p>
En estos momentos hay dos versio=
nes
disponibles: la 2.6.3=
y la 5.0 (aunque acaba de
salir la 5.53i para otras plataformas, para UNIX la ultima version
es la 5.0i, pero se esta hablando ya de la 6.0i)
Sin duda la que usa el 95% de la=
gente
es la 2.6.3 ó anterior en sus dos ediciones la USA y la Internaciona=
l.
Recordamos que en USA la exportación de programas de criptograf&iacu=
te;a
es ilegal, por lo que su autor original - Phil =
Zimmermann - ha tenido innumerables contratiempos leg=
ales
en su país, agravado por el uso del algoritmo RSA, que el gobierno U=
SA
quería controlar, por lo que partiendo de la versión american=
a se
desarrolló fuera de USA una versión "Internacional"=
que
es la que deberíamos usar siempre, la distinguiremos porque se llama
"2.6.3i" o "5.0i" Esta última versión no
está demasiado extendida, lo que unido a problemas de compatibilidad=
con
las anteriores, haga mas recomendable de momento el uso de la
"2.6.3i". Para una discusion mas deta=
llada
ver las secciones especificas para UNIX de PGP 2.6.3i y PGP 5.0i.
El uso de la criptografía
(sobre todo si es potente), siempre ha intentado estar controlada por el
Gobierno, pero no se meterá en líos, dado que en USA si es
legal usarlo (sólo es ilegal exportarlo). En España la
Constitución reconoce el derecho a la intimidad y el nuevo có=
digo
penal extiende ese derecho al correo electrónico. Curiosamente en ot=
ros
países como China ó Francia!! el uso de PGP está prohibido, por lo que se
recomienda no enviar mensajes con PGP a personas de estos países para
evitar problemas a su destinatario.