Chemaclass Chemaclass
Todos los artículos
Pretty Good Privacy

Pretty Good Privacy

Cómo PGP protege tu comunicación digital

13/07/2024 2 min de lectura 395 palabras security privacy cryptography
PGP te permite cifrar mensajes para que solo el destinatario pueda leerlos, y firmarlos para demostrar que son tuyos. Creado en 1991 por Phil Zimmermann.

blog-cover

PGP (Pretty Good Privacy) es un programa de cifrado para proteger tu privacidad y autenticar comunicaciones. Sirve para firmar, cifrar y descifrar textos, correos, archivos, directorios y particiones de disco.

Historia

Phil Zimmermann creo PGP porque le preocupaba la falta de privacidad en las comunicaciones digitales. Queria dar a la gente herramientas de cifrado potentes. En 1991 lanzo PGP gratis, abriendo una nueva era en la seguridad digital.

Desafios legales

A principios de los 90, el cifrado fuerte estaba clasificado como arma segun la ley de exportacion de EE.UU. Cuando PGP se extendio por internet, Zimmermann fue investigado por “exportar municiones”.

Su defensa fue ingeniosa: publico el codigo fuente de PGP en un libro. Los libros son libertad de expresion protegida. El caso se archivo en 1996 y las restricciones de exportacion se relajaron en 2000.

Caracteristicas principales

  • Cifra y descifra datos para comunicacion segura
  • Verifica la identidad de quien envia y recibe
  • Genera pares de claves publica/privada para intercambio seguro
  • Soporta varios algoritmos de cifrado y funciones hash

Hoy PGP sigue vivo como OpenPGP (el estandar) y GPG (GNU Privacy Guard, la implementacion libre). Cuando verificas una descarga de software o firmas un commit de git, probablemente estas usando GPG.

Como funciona

PGP combina criptografia de clave publica y criptografia de clave simetrica. Genera un par de claves: una publica que compartes y una privada que guardas en secreto. Los datos se cifran con la clave publica y solo la privada puede descifrarlos.

  • Cifrado simetrico: PGP genera una clave de sesion unica para cifrar el mensaje. Es rapido y eficiente, pero necesita que ambas partes compartan la clave de forma segura.

  • Cifrado asimetrico: Resuelve el problema del intercambio de claves. Cada usuario tiene su par de claves. La clave de sesion se cifra con la clave publica del destinatario, y solo su clave privada puede descifrarla.

  • Firmas digitales: El remitente firma el mensaje con su clave privada. El destinatario verifica la firma con la clave publica del remitente, confirmando quien lo envio y que el mensaje no se ha alterado.

Mi clave pública

Huella digital

56D5 D60B 0934 0999 199C  3750 E51B 5BF4 5F85 D160

Importar directamente

curl https://chemaclass.com/pgp.asc | gpg --import

Descargar el archivo .asc

Descargar clave PGP pública

hjklmove /search yyank dtheme ilang ttoc mmark nnote ?help

Atajos de Teclado

Movimiento vim hjkl

hArtículo anterior← left
jBajar↓ down
kSubir↑ up
lArtículo siguiente→ right
ggIr arriba
GIr al final
nSiguiente secciónnext heading
NSección anteriorprevious heading

Ir a g = go

ghIniciogo home
gbBloggo blog
grLecturasgo readings
gpTemasgo topics
geServiciosgo services
gaCharlasgo talks

Acciones

/Buscarvim search
yCopiar URLvim yank
dCambiar temadark mode
tMostrar/ocultar índicetable of contents
iCambiar idiomai18n
fSeguir enlacefollow link
mAlternar resaltadomark text

General

?Mostrar ayuda
ShiftMantener para mostrar atajos
EscCerrar
:Terminalvim command mode