PGP proporciona autenticación y privacidad criptográfica al comunicar o transferir datos por Internet. ¿Cómo lo hace? Usando criptografía de clave pública, criptografía de clave simétrica y firmas digitales.
Compartimos mucha información en nuestro día a día, tanto a nivel profesional como personal, y la privacidad es de máxima prioridad. En este sentido, PGP es uno de los sistemas de encriptación más utilizados en todo el mundo. Veamos qué es PGP y cómo puede ayudar a mejorar la protección de datos y la privacidad en Internet.
¿Qué es la encriptación PGP?
PGP o Pretty Good Privacy («privacidad bastante buena», en español) es un software de encriptación que combina compresión de datos, hashing, criptografía de clave simétrica y criptografía de clave pública. PGP fue desarrollado y publicado por Philip Zimmermann, un criptógrafo y científico computacional norteamericano, en 1991. Inicialmente estaba disponible para descargarlo a través de un FTP público, antes de volverse internacional a través de Internet.
PGP proporciona privacidad y autenticación criptográfica para la comunicación y transferencia de datos. También es compatible con las firmas digitales; la autenticación de mensajes —para verificar el remitente— y la verificación de la integridad —para verificar que el mensaje no haya sido alterado—.
Encriptación con clave simétrica y con clave pública
En la encriptación con clave simétrica, tanto el remitente como el destinatario tienen la misma clave. Sin embargo, al enviarse la clave de encriptación el uno al otro, la clave simétrica se debe cifrar usando un sistema de criptografía de clave pública o asimétrica.
Al usar PGP, los datos se encriptan para que solo puedan ser descifrados usando una clave pública, que está asociada a un nombre de usuario o una dirección de correo electrónico. Cuando PGP comprime la información, una clave privada aleatoria se genera automáticamente. Este par de claves pública y privada mantiene la información segura, ya que esta solo se puede descifrar usando la clave privada que corresponde a la clave pública. Aunque puede parecer complejo, muchas de las aplicaciones actuales que ofrecen PGP se encargan de simplificar este proceso de encriptación y desencriptación para los usuarios.
Si te interesa la autenticación con clave pública, nuestra guía para configurar llaves SSH en Linux te puede resultar útil.
¿Para qué se usa la encriptación PGP?
La encriptación PGP se usa para:
- Firmar, cifrar y descifrar textos, emails, archivos, directorios, etc.
- Aumentar la seguridad en las comunicaciones por email.
- Firmar mensajes digitalmente para verificar su autenticidad.
- Generar certificados de seguridad de sitios web.
Dada la importancia del cifrado PGP, en 1997, la Internet Engineering Task Force (IETF) inició un grupo de trabajo para crear el estándar OpenPGP.
OpenPGP: estándar de encriptación de email
OpenPGP es un formato no propietario para autenticar y encriptar información, y un estándar abierto de encriptación de email, basado en el software PGP. Combina la criptografía de clave simétrica y la criptografía de clave pública para proporcionar servicios de seguridad para comunicaciones y almacenamiento de datos.
OpenPGP está disponible para todas las grandes plataformas —GNU/Linux, Windows, Mac OS, Android e iOS—. Se usa para:
- Comunicaciones por email y cifrado de mensajes.
- Verificación de la identidad usando firmas digitales.
- Gestión de contraseñas.
Los formatos y usos de OpenPGP están especificados en diversos estándares propuestos: RFC 4880, RFC 3156, RFC 6091, etc.
GPG o GNU Privacy Guard
GPG, GnuPG o GNU Privacy Guard es un programa de encriptación de software libre. Es una implementación completa del estándar OpenPGP, que cumple con el estándar RFC 4880. Al igual que OpenPGP, GNU Privacy Guard combina la criptografía de clave simétrica con la criptografía de clave pública. GnuPG es parte del Proyecto GNU y está disponible bajo Licencia Pública General GNU. Fue desarrollado originalmente por Werner Koch, un desarrollador alemán de software libre.
Versiones de GNU Privacy Guard
| Versión | Fecha |
| GnuPG 1.0 | Septiembre 1999 |
| GnuPG 1.2 | Septiembre 2002 |
| GnuPG 1.4 | Diciembre 2004 |
| GnuPG 2.0 | Noviembre 2006 |
| GnuPG 2.2 | Noviembre 2014 |
| GnuPG 2.2.21 | Julio 2020 |
| GnuPG 2.2.22 | Agosto 2020 |
| GnuPG 2.2.23 | Septiembre 2020 |
| GnuPG 2.2.24 | Noviembre 2020 |
| GnuPG 2.2.25 | Noviembre 2020 |
| GnuPG 2.2.26 | Diciembre 2020 |
| GnuPG 2.2.27 | Enero 2021 |
| GnuPG 2.2.33 | Noviembre 2021 |
| GnuPG 2.3.0 | Abril 2021 |
| GnuPG 2.3.1 | Abril 2021 |
| GnuPG 2.3.2 | Agosto 2021 |
| GnuPG 2.3.3 | Octubre 2021 |
| GnuPG 2.3.4 | Diciembre 2021 |
| GnuPG 2.3.5 | Abril 2022 |
| GnuPG 2.3.6 | Abril 2022 |
| GnuPG 2.3.7 | Julio 2022 |
| GnuPG 2.3.8 | Octubre 2022 |
| GnuPG 2.4.0 | Diciembre 2022 |
| GnuPG 2.4.1 | Abril 2023 |
| GnuPG 2.4.2 | Mayo 2023 |
| GnuPG 2.4.3 | Julio 2023 |
