¿ Qué es un PGP ?

PGP (Pretty Good Privacy) por Philip Zimmermann es un sistema de criptografía (prácticamente indescifrable) para proteger el correo electrónico y los ficheros de datos. Sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los que vaya dirigido el mensaje o archivo puedan leerlo.  

Al ir los mensajes codificados, también puede usarse para comprobar la autenticidad del mensaje asegurándonos que lo ha escrito el remitente en realidad.

Cada usuario de PGP tiene dos llaves (que son lo que puede leer los correos o archivos codificados), una pública y otra privada.

La pública es la que usted distribuye a la gente y sirve para que los demás puedan enviarle un mensaje codificado que solo usted mediante su llave privada podrá descifrar. También puede servir para firmar un mensaje poniendo una parte de su llave privada (irreconocible claro) en una firma.

La firma es como un certificado de autenticidad, ya que al recibir el mensaje el PGP comprueba la firma y texto y lo compara con la llave pública que tenemos del remitente dando un error si se ha cambiado algo en el texto o la firma no corresponde a la persona que nos envía el mensaje.  

Todo el paquete se distribuye de forma gratuita, incluyendo el código fuente. Es posible conseguir PGP en Internet para varias plataformas incluídas Unix, Windows y MacOS.

Debido a las restricciones impuestas por el gobierno de los Estados Unidos a la exportación de sistemas de encripción, PGP ha sido el foco de diversas controversias. Además de otros conflictos con relación a patentes del algoritmo RSA.

PGP utiliza algoritmos existentes de encripción, en vez de crear unos propios. Estos algoritmos son: RSA, IDEA y MD5. También PGP soporta compresión de texto, utilizando el algoritmo ZIP.

Para enviar un mensaje encriptado y firmado, ambas partes deben tener el software PGP e intercambiar sus llaves públicas.

El manejo de llaves en PGP se hace mediante llaveros. Un usuario puede tener varios pares de llaves para él, para permitir cambiarlas en caso de que sospeche que una llave ya no es segura, pero permitiendo que los mensajes enviados recientemente puedan ser reconocidos. Estas llaves están en el llavero de llaves privadas, que está protegido mediante una frase clave, en caso de que sea robado.

Un usuario tiene un llavero de llaves públicas, donde almacena las llaves públicas de sus amigos y de aquellos con quien intercambiar correspondencia.

Se usa también para enviar ficheros a través de correo electrónico codificados en formato ascii y mucho mejor que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresión zip, como se indicó anteriomente, al documento o programa que va a codificar.

Las claves creadas  por PGP deben ser siempre únicas para impedir que, en cualquier otro rincón del mundo, un usuario pueda generar alguna vez la misma clave pública generada anteriormente para otro. De lo contrario, con la propia clave privada se podrían descifrar también los mensajes de otras personas para las que, casualmente, se generó la misma clave. Incluso en las claves de menor longitud existen algunos números primos que se pueden tomar como claves, por así decir, como átomos en nuestro sistema planetario.