¿Qué es PGP? Definición | Pretty Good Privacy

PGP (Pretty Good Privacy) es un programa con el que los mensajes electrónicos, como los correos electrónicos, se pueden cifrar y firmar con una clave personal. El software se puede utilizar para comunicaciones seguras a través de Internet y se basa en métodos de cifrado asimétrico con claves públicas y privadas.

Método de cifrado para una comunicación segura en la red

La abreviatura PGP significa la expresión en inglés «Pretty Good Privacy» y literalmente significa «bastante buena privacidad». PGP fue desarrollado originalmente por el científico informático e investigador de seguridad estadounidense Phil Zimmermann con el objetivo de brindar a los usuarios la capacidad de cifrar y firmar mensajes electrónicos en Internet.

Una de las áreas de aplicación más importantes del software es la comunicación segura a través del correo electrónico. Los usuarios que utilizan PGP para enviar correos electrónicos tienen la opción de cifrar mensajes únicamente, firmarlos únicamente o firmarlos y cifrarlos. Si bien la firma se utiliza para crear y confirmar la autenticidad e integridad del mensaje, se utiliza el cifrado para evitar que personas no autorizadas lean el contenido del mensaje.

En el caso de un correo electrónico firmado, se puede garantizar que realmente se origina en el remitente especificado y que no se han realizado cambios. A lo largo de los años, el estándar Open-PGP se desarrolló a partir de PGP como una alternativa gratuita. Open-PGP ahora ofrece muchas funciones adicionales que no estaban incluidas originalmente en PGP. PGP utiliza el llamado «procedimiento de clave pública» con encriptación asimétrica como base. Sin embargo, las claves simétricas también se utilizan con PGP, por lo que el método de cifrado debe clasificarse como un proceso híbrido.

Casos de uso de PGP

PGP se utiliza principalmente para proteger los correos electrónicos. Un correo electrónico protegido con el proceso PGP se convierte en una cadena cifrada que es ilegible y solo se puede volver a leer con la clave adecuada. También existen algunas soluciones de software que permiten que PGP se integre con otras aplicaciones y servicios. Aunque Pretty Good Privacy se utiliza principalmente para proteger las comunicaciones por Internet, también se puede utilizar para proteger dispositivos individuales.

¿Cómo se cifran los mensajes con PGP?

El cifrado PGP se basa en claves públicas y privadas. Los usuarios utilizan la clave pública para cifrar los mensajes de un destinatario. Un mensaje solo se puede descifrar con la clave privada, que solo el destinatario debe conocer. Al cifrar un mensaje, el remitente utiliza la clave pública del destinatario para ello. Sin embargo, la clave pública no cifra todo el mensaje, ya que el método de cifrado asimétrico es muy intensivo en computación. Esto requiere un hardware correspondientemente potente.

Con el método de cifrado «Pretty Good Privacy», el mensaje real se cifra con una clave de sesión simétrica que se genera aleatoriamente cada vez.

¿Cómo se pueden firmar los mensajes con PGP?

Para garantizar la integridad y autenticidad de un mensaje, el remitente puede agregar una firma al mensaje. Para este propósito, PGP utiliza un complejo proceso de hash para generar una huella digital a partir del texto sin formato del mensaje, que identifica de forma única al remitente. Esta huella digital es mucho más corta que el mensaje real. El remitente encripta esta huella digital usando su clave privada y luego la agrega al correo electrónico.

Descifrado PGP de mensajes

Descifrado PGP de mensajes
Descifrado PGP de mensajes

Primero, se descifra la clave simétrica que se generó para la sesión con la clave privada del destinatario. Luego, el destinatario usa la clave simétrica para descifrar el mensaje. Una vez que este proceso se ha completado con éxito, el usuario tiene acceso al contenido del mensaje, incluida la firma digital. El siguiente paso es verificar la firma para garantizar la autenticidad del remitente y la integridad del mensaje.

Para hacer esto, PGP crea una huella digital a partir del texto sin formato del mensaje usando el mismo proceso hash que también utilizó el remitente del mensaje. Al mismo tiempo, PGP descifra la huella digital con la clave pública del remitente. Si ambas cadenas son idénticas, se puede suponer que la firma proviene del remitente designado.

Web de confianza

Para poder intercambiar las claves públicas de forma segura, Pretty Good Privacy utiliza lo que se conoce como una «red de confianza». Esta es una alternativa descentralizada a la infraestructura de clave pública jerárquica. En Web of Trust, los participantes confían en que las claves provienen de los remitentes nombrados. Los usuarios construyen cadenas de confianza mediante la firma de claves que seguramente pertenecen a un socio de comunicación específico. Si suficientes usuarios verifican y firman claves, se crea una red de confianza.

Deja un comentario