Cifrado PGP: cómo funciona y cómo puede empezar

No se deje engañar por el nombre “Bastante buena privacidad”. PGP es el estándar de oro para la comunicación cifrada y ha sido utilizado por todos, desde activistas nucleares hasta delincuentes desde su invención en 1991. Si bien la ejecución es compleja, el concepto es simple: puede cifrar el texto, haciéndolo ilegible para cualquiera que no tenga la clave para decodificarlo.

¿Como funciona?

Imagina que quieres enviarle una carta a alguien, pero no quieres que nadie más que el destinatario pueda leerla. La mejor manera de hacer esto es escribir la letra en código, pero no puede enviar la clave del código junto con la letra ya que no es muy seguro.

PGP soluciona este problema mediante el cifrado de clave pública. A todos se les asignan dos claves: una pública que puede compartir con todos y una privada, que se guarda para usted. Lo que hace posible este sistema es que los códigos solo funcionan de una manera. Si la clave A cifra un archivo, la clave A no puede revertir el proceso y descifrarlo. Solo su par, Key B, puede hacer eso. Así es como suele funcionar:

1. Escriba su mensaje.

pgp-example1

2. Busque la clave pública de su amigo. Él puede enviarlo por correo electrónico, incluirlo en un sitio, etc.

pgp-example2

3. Ejecute un programa informático que utilice la clave pública para convertir el mensaje en código.

pgp-example4

4. Envíe el mensaje. Cualquiera que lo intercepte solo verá un galimatías.

pgp-example3

5. Su amigo recibe el mensaje y lo ejecuta a través de su clave privada para decodificarlo, restaurándolo a texto sin formato.

pgp-example1

Esta es una explicación enormemente simplificada del proceso, pero cualquiera que tenga curiosidad sobre las tuercas y tornillos puede encontrar muchos más recursos técnicos en línea.

¿Para qué puedo usarlo?

PGP se usa con mayor frecuencia para encriptar correos electrónicos, y hay muchos servicios para ayudarlo a hacerlo, como el complemento Enigmail de Thunderbird. Más allá de eso, puede usar su imaginación: PGP puede cifrar cualquier texto que necesite e incluso puede usarse en directorios y unidades completos. Los periodistas de investigación a menudo enumerar sus claves públicas en línea para facilitar que las fuentes anónimas se pongan en contacto con ellos, y los vendedores en los mercados de la red oscura a menudo lo utilizan para garantizar que la información personal de sus clientes se mantenga en secreto.

¿Cómo empiezo?

Obtener su propio par de claves es mucho más fácil de lo que parece. No es necesario que entiendas nada sobre criptografía. Solo tienes que descubrir algunos programas sencillos.

1. Descarga Gpg4win. Este es un conjunto gratuito (aunque puede donar) de paquetes y herramientas de cifrado. Para Mac, echa un vistazo Suite GPG.

pgp-gpg4win

2. Instale Gpg4win. Asegúrese de que GnuPG (el paquete de cifrado real) y Kleopatra (una interfaz de usuario agradable) estén instalados; los otros componentes son opcionales, pero no está de más tenerlos.

pgp-gpg4win-install

3. Una vez que todo esté instalado, busque el programa Kleopatra en su computadora y ábralo.

pgp-kleopatra

4. Vaya a la pestaña “Archivo” y seleccione “Nuevo certificado”.

pgp-kleopatra-nueva-clave

5. Dado que desea claves PGP, seleccione “Crear un par de claves OpenPGP personal”.

pgp-kleopatra-openpgp

6. Si desea adjuntar su clave a su identidad, real o falsa, puede ingresar esa información aquí. De lo contrario, puede omitir este paso.

pgp-info

7. Visite “Configuración avanzada” y asegúrese de que “RSA” esté seleccionado. Cambie el 2048 predeterminado a 4096; este nivel de codificación hace que su cifrado sea prácticamente impenetrable y realmente no lo ralentiza durante el uso normal.

pgp-kleopatra-advanced

8. Haga clic en “Aceptar” para salir de este menú de configuración, y luego haga clic en “Siguiente” para comenzar a crear su clave. El programa ahora está generando miles de caracteres aleatorios para hacer sus claves y le pedirá una frase de contraseña. Es irrecuperable, ¡así que no lo olvides!

pgp-kleopatra-pin

9. ¡Ahora tiene una clave pública y privada! Si lo desea, puede hacer una copia de seguridad de estos en un archivo separado en algún lugar, o puede enviar por correo electrónico o cargar públicamente su clave pública.

pgp-kleopatra-created

10. Puede generar un archivo con su clave pública en él haciendo clic derecho en el archivo y haciendo clic en “Exportar”. Hay varias formas de verlo, pero esto facilita el acceso a su clave pública cuando lo desee, sin la necesidad de usar Kleopatra.

pgp-export

11. Elija dónde guardar el archivo (se guardará como un archivo .asc ASCII), luego abra cualquier aplicación de edición de texto, como el Bloc de notas.

12. Vaya a “Archivo” y luego “Abrir”, establezca el tipo de archivo en “Todos los archivos” y busque el archivo de clave pública donde lo guardó.

pgp-kleopatra-public

13. ¡Ábralo con su editor de texto para ver su clave pública! Hermoso, ¿no?

pgp-kleopatra-publicprint

14. Puede exportar su clave privada siguiendo el mismo proceso, excepto que seleccione “Exportar claves secretas” en lugar de solo “Exportar”. Asegúrese de guardarlo en un lugar seguro o simplemente guárdelo dentro de Kleopatra; es perfectamente accesible allí.

Estas claves públicas y privadas se pueden utilizar con cualquier programa que funcione con PGP, y la propia Kleopatra puede cifrar y descifrar archivos utilizando sus claves. Si desea realizar una prueba, intente cifrar un archivo de texto con su clave pública y descifrarlo con su clave privada.

Conclusión: seguridad de la clave privada

PGP solo es seguro mientras su clave privada permanezca privada. Si alguien lo pone en sus manos, podrá leer cualquier cosa que esté encriptada con su clave pública. Dependiendo de qué tan seguro quiera estar, puede mantener su clave en su disco duro, quizás detrás de algunas capas más de seguridad, o puede colocarla en una forma más o menos segura de almacenamiento extraíble, como una unidad USB encriptada.

¿Es útil este artículo?

¡Compártelo en tus redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *