¿Qué es PGP? Pretty Good Privacy, es una aplicación que permite encriptar nuestro correo electrónico.
¿Qué se consigue con la encriptación de correo electrónico?
Pues evitar que cualquier persona tenga acceso a mensajes que solo tú y el destinatario quieren saber.
Su creador fue Philip Zimmerman en 1993 y tuvo grandes problemas con la justicia americana por la salida a la luz de esta aplicación, tanto fue así que se vio obligado a crear dos PGP´s diferentes; Uno la versión internacional (la más segura) que permiten encriptar con algoritmos de 4096 bytes y otra americana (que no es segura). El PGP esta prohibido en varios países, entre ellos China y la antigua Unión soviética, y su uso es un delito. En nuestro continente ha habido polémica sobre su uso y sus posibles restricciones de utilización, pero por el momento su uso es público, tanto es así que algunos de los grandes bancos, lo utilizan para su gestión de correo interno.
Con el tiempo PGP se ha convertido en uno de los mecanismos más populares para utilizar criptografía, tanto por usuarios particulares como grandes empresas. Se ha publicado su código fuente, y se permite su uso gratuitamente para fines no comerciales.
Se trata ya de un estándar internacional, RFC 2440, y dispone de numerosas aplicaciones (codificación de almacenamiento, codificación automática de tráfico TCP/IP, etc.).
Las dos funciones originales y más importantes de PGP son:
- Asegurar la confidencialidad de un texto, y
- La autentificación de un emisor frente a su receptor (firma digital).
Esto nos da una idea de la seguridad que tiene esta aplicación.
¿Cómo funciona PGP? El PGP funciona de la siguiente manera, el programa genera dos llaves una PÚBLICA y otra PRIVADA que son las que permiten desencriptar y encriptar los mensajes entrantes o salientes.
Haciendo una analogía, imaginemos que hay dos personas que se quieren enviar un paquete, pero desconfían que la empresa que realiza el porte, mire el interior del bulto. Así que deciden meter la mercancía en una caja blindada con un candado, así se aseguran que nadie vea el interior.
Pero ¿cómo puede abrir el destinatario la caja blindada si no tiene la llave?, porque anteriormente, los dos amigos han quedado y uno le ha entregado al otro una copia de la llave del candado.
¿Qué es lo que han conseguido?, que solo ellos logren saber que contiene el interior de la caja.
Pues el PGP funciona igual, el programa genera dos llaves:
UNA PUBLICA: que es la que repartes a todos tu amigos que te quieran enviar correo cifrado para tí.
UNA PRIVADA: que te permite por medio de una PASSPHRASE (un password), desencriptar los mensajes que te han enviado tus amigos para tí. LA LLAVE PRIVADA NO LA TIENES QUE ENVIAR NUNCA POR QUE PERMITIRÍA DESENCRIPTAR A CUALQUIERA EL CORREO ENCRIPTADO.
Así pues recordar que cuando quieras enviar un mensaje para una persona y decidas encriptarlo para la llave pública de esa persona, solo él va a poder visionar el contenido del mismo, ni tan siquiera nosotros que hemos elaborado el mensaje vamos a poder desencriptarlo, aun siendo el creador del mismo.
NOTA DE INTERÉS. Lo anteriormente dicho, no es del todo cierto, existe una formula de encriptación llamada " encriptación convencional " que permite a varios usuarios leer el contenido del mensaje, pero eso lo veremos más adelante.
