SERVICIO NACIONAL DE APRENDIZAJE SENA

iNiN




Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

PGP: Pretty Good Privacy o PGP (Privacidad Bastante Buena)

El PGP (Pretty Good Privacy Encriptacin bastante buena) es un sistema de encriptacin por llave pblica
escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los
que vaya dirigido el mensaje puedan leerlo al ir los mensajes codificados, tambin puede usarse para comprobar
la autenticidad del mensaje asegurndonos que lo ha escrito el remitente en realidad, realmente es muy bueno y
es prcticamente indescifrable, esto mismo le ha llevado al autor del mismo Philip Zimmermann a tener
bastantes quebraderos de cabeza con la ley en Estados Unidos, afortunadamente su caso ya se ha cerrado.
El funcionamiento es muy sencillo, cada usuario tiene dos llaves una pblica y otra privada, la pblica es la que
distribuye a la gente y sirve para que ellos puedan enviarle un mensaje codificado que solo l mediante su llave
privada podr descifrar, tambin puede servir para firmar un mensaje poniendo una parte de su llave privada
(irreconocible claro) en una firma, esto es como un certificado de autenticidad, ya que al recibir el mensaje el
PGP comprueba la firma y texto y lo compara con la llave pblica que tenemos del remitente dando un error si
se ha cambiado algo en el texto o la firma no corresponde a la persona que nos enva el mensaje.
Sirve tambin para enviar archivos a travs de correo electrnico codificados en formato ASCII y mucho mejor
que otros sistemas como el uuencode ya que el PGP usa antes de codificar una compresin zip al documento o
programa que va a codificar.
Antes de llegar un mensaje a su destino, este pasa por muchos ordenadores, recuerde que cientos de personas
pueden leer o escanear en busca de palabras clave su correo en internet, es ms, esto se hace, a nadie le gusta que
su correo no sea privado, de hecho cuando usted escribe una carta postal a un amigo por que cierra el sobre para
protegerlo de su lectura en vez de dejarlo abierto o enviar una postal, La intimidad del correo personal tanto
postal como electrnico est amparada por la ley y la constitucin de la mayora de los pases.
Por qu necesitas PGP?
El problema es que el e-mail se transmite en claro y viaja por muchas redes, esto lo expone a ser visto por
mucha gente, generalmente administradores de redes o sistemas que saben utilizar las herramientas para
capturarlo. Mucha gente piensa que si no haces nada ilegal no tienes porque ocultarte, pero hgase la pregunta, si
en lugar de mandarlo por email lo mndases por correo lo haras en forma de carta o de postal?
Qu es la criptografa?: Brevemente la criptografa es la ciencia que se ocupa de ocultar la apariencia de la
informacin hacindola ininteligible. Dentro de esta hay dos grandes grupos:
Criptografa de clave privada o simtrica, en este caso la clave es un secreto compartido y se cifra y
descifra con esa clave.
Criptografa de clave pblica o asimtrica, en este caso hay dos claves una pblica con la que se cifra la
informacin y que es conocida por todos y una clave privada que es la que descifra y que slo es
conocida por la persona que debe descifrar el mensaje.
PGP est basado en la segunda de ellas y est pensado principalmente para el correo aunque se podra utilizar
para cifrar otro tipo de informacin.
SERVICIO NACIONAL DE APRENDIZAJE SENA
Material de Curso






Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

Criptografa de clave pblica.
La criptografa de clave publica se basa en la existencia de dos "claves" o funciones matemticas con
caracterstica fundamental de que lo que solamente es posible decodificar un mensaje empleando la clave
complementaria. Se llama de clave pblica porque una de ellas se mantiene en secreto, mientras que la otra se
hace pblica y cualquier persona puede acceder a ella.
A la hora de firmar un documento este se firma con la clave privada y cualquiera puede, empleando la clave
pblica, comprobar que el documento no ha sido modificado, ya que cualquier modificacin en el texto hara que
la comprobacin del mensaje no fuera correcta.

GPG: Gnu Privacy Guard (Privacidad Bastante Buena)

GPG o GNU Privacy Guard es una Herramienta para cifrado y firmas digitales, que viene a ser un reemplazo
del PGP (Pretty Good Privacy) pero con la principal diferencia que es Software Libre licenciado bajo la GPL.
GPG utiliza el estndar del IETF denominado OpenPGP.

Usos de GPG
GPG es estable, calificado como un software para el uso en produccin y es comnmente incluido en los
sistemas operativos como FreeBSD, OpenBSD, NetBSD y ltimamente con todas las distribuciones
GNU/Linux, Aunque bsicamente el programa tiene una interfaz textual, actualmente hay varias aplicaciones
grficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado dentro de Kmail y Evolution, tambin hay
un plugin llamado Enigmail que se integra con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y
otros sistemas operativos. Debido a que los plugins no forman parte del mecanismo de GPG y no estn
especificados en los estndares OpenPGP, ni sus respectivos desarrolladores estn vinculados con los proyectos
de plugins, se podra pensar que las ventajas de seguridad de GPG puedan estar comprometidas o incluso
perdiendo su efectividad como resultado de esta falta de coordinacin y apoyo, pero al ser las herramientas de
cdigo abierto o scripts interpretados (como en el caso de los plugins en Thunderbird), se garantiza un
funcionamiento fiable con la herramienta GPG.
GPG tambin puede ser compilado en otras plataformas como Mac OS X y Windows. En Mac OS X hay portada
una aplicacin libre llamada MacGPG, que ha sido adaptada para usar el ambiente del usuario y sus definiciones
de clases nativas. La compilacin cruzada no es un ejercicio trivial, por lo menos en parte debido a que las
provisiones de seguridad cambian con el sistema operativo y su adaptacin a menudo se vuelve difcil, pero los
SERVICIO NACIONAL DE APRENDIZAJE SENA
Material de Curso






Centro de Teleinformtica y Produccin Industrial Sena Regional Cauca

compiladores de alta calidad deben producir ejecutables que interacten correctamente con otras
implementaciones GPG.
Como trabaja GPG
GPG cifra los mensajes usando pares de claves individuales asimtricas generadas por los usuarios. Las claves
pblicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositndolas en
los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la
corrupcin de las claves pblicas. Tambin es posible aadir una firma digital criptogrfica a un mensaje, de esta
manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfe de una
correspondencia en particular.
GPG no usa algoritmos de software que estn restringidos por patentes, entre estos se encuentra el algoritmo de
cifrado IDEA que est presente en PGP casi desde sus inicios. En su lugar usa una serie de algoritmos no
patentados como ElGamal, CAST5, Triple DES (3DES), AES y Blowfish. Tambin es posible usar IDEA en
GPG descargando un plugin extra, sin embargo este puede requerir una licencia para usuarios de algunos pases
en donde est patentada IDEA.
GPG es un software de cifrado hbrido que usa una combinacin convencional de criptografa de claves
simtricas para la rapidez y criptografa de claves pblicas para el fcil compartimiento de claves seguras,
tpicamente usando recipientes de claves pblicas para cifrar una sesin de clave que es usada una vez. Este
modo de operacin es parte del estndar OpenPGP y ha sido parte del PGP desde su primera versin.