SERVICIO NACIONAL DE APRENDIZAJE SENA

iNiN

Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

PGP: Pretty Good Privacy o PGP (Privacidad Bastante Buena)

El PGP (Pretty Good Privacy Encriptacin bastante buena) es un sistema de encriptacin por llave pblica

escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los

que vaya dirigido el mensaje puedan leerlo al ir los mensajes codificados, tambin puede usarse para comprobar

la autenticidad del mensaje asegurndonos que lo ha escrito el remitente en realidad, realmente es muy bueno y

es prcticamente indescifrable, esto mismo le ha llevado al autor del mismo Philip Zimmermann a tener

bastantes quebraderos de cabeza con la ley en Estados Unidos, afortunadamente su caso ya se ha cerrado.

El funcionamiento es muy sencillo, cada usuario tiene dos llaves una pblica y otra privada, la pblica es la que

distribuye a la gente y sirve para que ellos puedan enviarle un mensaje codificado que solo l mediante su llave

privada podr descifrar, tambin puede servir para firmar un mensaje poniendo una parte de su llave privada

(irreconocible claro) en una firma, esto es como un certificado de autenticidad, ya que al recibir el mensaje el

PGP comprueba la firma y texto y lo compara con la llave pblica que tenemos del remitente dando un error si

se ha cambiado algo en el texto o la firma no corresponde a la persona que nos enva el mensaje.

Sirve tambin para enviar archivos a travs de correo electrnico codificados en formato ASCII y mucho mejor

que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresin zip al documento o

programa que va a codificar.

Antes de llegar un mensaje a su destino, este pasa por muchos ordenadores, recuerde que cientos de personas

pueden leer o escanear en busca de palabras clave su correo en internet, es ms, esto se hace, a nadie le gusta que

su correo no sea privado, de hecho cuando usted escribe una carta postal a un amigo por que cierra el sobre para

protegerlo de su lectura en vez de dejarlo abierto o enviar una postal, La intimidad del correo personal tanto

postal como electrnico est amparada por la ley y la constitucin de la mayora de los pases.

Por qu necesitas PGP?

El problema es que el e-mail se transmite en claro y viaja por muchas redes, esto lo expone a ser visto por

mucha gente, generalmente administradores de redes o sistemas que saben utilizar las herramientas para

capturarlo. Mucha gente piensa que si no haces nada ilegal no tienes porque ocultarte, pero hgase la pregunta, si

en lugar de mandarlo por email lo mndases por correo lo haras en forma de carta o de postal?

Qu es la criptografa?: Brevemente la criptografa es la ciencia que se ocupa de ocultar la apariencia de la

informacin hacindola ininteligible. Dentro de esta hay dos grandes grupos:

Criptografa de clave privada o simtrica, en este caso la clave es un secreto compartido y se cifra y descifra con esa clave.

Criptografa de clave pblica o asimtrica, en este caso hay dos claves una pblica con la que se cifra la informacin y que es conocida por todos y una clave privada que es la que descifra y que slo es

conocida por la persona que debe descifrar el mensaje.

PGP est basado en la segunda de ellas y est pensado principalmente para el correo aunque se podra utilizar

para cifrar otro tipo de informacin.

SERVICIO NACIONAL DE APRENDIZAJE SENA

Material de Curso

Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

Criptografa de clave pblica.

La criptografa de clave publica se basa en la existencia de dos "claves" o funciones matemticas con

caracterstica fundamental de que lo que solamente es posible decodificar un mensaje empleando la clave

complementaria. Se llama de clave pblica porque una de ellas se mantiene en secreto, mientras que la otra se

hace pblica y cualquier persona puede acceder a ella.

A la hora de firmar un documento este se firma con la clave privada y cualquiera puede, empleando la clave

pblica, comprobar que el documento no ha sido modificado, ya que cualquier modificacin en el texto hara que

la comprobacin del mensaje no fuera correcta.

GPG: Gnu Privacy Guard (Privacidad Bastante Buena)

GPG o GNU Privacy Guard es una Herramienta para cifrado y firmas digitales, que viene a ser un reemplazo

del PGP (Pretty Good Privacy) pero con la principal diferencia que es Software Libre licenciado bajo la GPL.

GPG utiliza el estndar del IETF denominado OpenPGP.

Usos de GPG

GPG es estable, calificado como un software para el uso en produccin y es comnmente incluido en los

sistemas operativos como FreeBSD, OpenBSD, NetBSD y ltimamente con todas las distribuciones

GNU/Linux, Aunque bsicamente el programa tiene una interfaz textual, actualmente hay varias aplicaciones

grficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado dentro de Kmail y Evolution, tambin hay

un plugin llamado Enigmail que se integra con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y

otros sistemas operativos. Debido a que los plugins no forman parte del mecanismo de GPG y no estn

especificados en los estndares OpenPGP, ni sus respectivos desarrolladores estn vinculados con los proyectos

de plugins, se podra pensar que las ventajas de seguridad de GPG puedan estar comprometidas o incluso

perdiendo su efectividad como resultado de esta falta de coordinacin y apoyo, pero al ser las herramientas de

cdigo abierto o scripts interpretados (como en el caso de los plugins en Thunderbird), se garantiza un

funcionamiento fiable con la herramienta GPG.

GPG tambin puede ser compilado en otras plataformas como Mac OS X y Windows. En Mac OS X hay portada

una aplicacin libre llamada MacGPG, que ha sido adaptada para usar el ambiente del usuario y sus definiciones

de clases nativas. La compilacin cruzada no es un ejercicio trivial, por lo menos en parte debido a que las

provisiones de seguridad cambian con el sistema operativo y su adaptacin a menudo se vuelve difcil, pero los

SERVICIO NACIONAL DE APRENDIZAJE SENA

Material de Curso

Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

compiladores de alta calidad deben producir ejecutables que interacten correctamente con otras

implementaciones GPG.

Como trabaja GPG

GPG cifra los mensajes usando pares de claves individuales asimtricas generadas por los usuarios. Las claves

pblicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositndolas en

los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la

corrupcin de las claves pblicas. Tambin es posible aadir una firma digital criptogrfica a un mensaje, de esta

manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfe de una

correspondencia en particular.

GPG no usa algoritmos de software que estn restringidos por patentes, entre estos se encuentra el algoritmo de

cifrado IDEA que est presente en PGP casi desde sus inicios. En su lugar usa una serie de algoritmos no

patentados como ElGamal, CAST5, Triple DES (3DES), AES y Blowfish. Tambin es posible usar IDEA en

GPG descargando un plugin extra, sin embargo este puede requerir una licencia para usuarios de algunos pases

en donde est patentada IDEA.

GPG es un software de cifrado hbrido que usa una combinacin convencional de criptografa de claves

simtricas para la rapidez y criptografa de claves pblicas para el fcil compartimiento de claves seguras,

tpicamente usando recipientes de claves pblicas para cifrar una sesin de clave que es usada una vez. Este

modo de operacin es parte del estndar OpenPGP y ha sido parte del PGP desde su primera versin.