Si desea asegurarse de que sus comunicaciones por correo electrónico sean seguras y privadas, consulte y utilice PGP. Esto es lo que necesita saber.
PGP no es algo que la mayoría de la gente use casualmente. En realidad, utilizar PGP es muy complicado y sólo lo utilizan los proveedores de correo electrónico. PGP, o Pretty Good Privacy, es una forma de cifrado utilizada para comunicaciones privadas. Se utiliza más comúnmente para enviar correos electrónicos y mensajes de forma segura.
Cómo funciona PGP
¿Entonces, cómo funciona? Veamos primero el ejemplo de criptografía común de la persona A y la persona B. La persona A quiere enviar un mensaje a la persona B, sin embargo, hay un tercero en el camino, la persona C. La persona C quiere ver el mensaje de esa persona A. está intentando enviar de forma privada a la persona B, por lo que la persona C intercepta el mensaje antes de que llegue a la persona B, lo lee y luego lo envía de regreso.
Con PGP podemos evitar que la persona C lea el mensaje, incluso si lo consigue. En esta situación, tanto la persona A como la persona B tienen una clave pública y privada. Acordaron que quieren intercambiar mensajes y ambos comparten sus claves públicas entre sí. La persona A crea otra clave llamada clave de sesión, que nunca se vuelve a utilizar después de que la persona B descifra el mensaje. El mensaje se cifra utilizando esta clave de sesión. Luego, esta clave de sesión también se cifra utilizando la clave pública de la persona B para que pueda descifrar el mensaje una vez que reciba la clave de sesión cifrada y el mensaje.
Se envían la clave de sesión y el mensaje, y la persona C intercepta ambos. Sin embargo, la persona C solo tiene una clave de sesión cifrada y no tiene los medios para descifrarla. Entonces, la persona C tiene que enviar el mensaje sin haberlo leído.
Una vez que la persona B recibe la clave de sesión y el mensaje, descifra la clave de sesión usando su clave privada y usa la clave de sesión para descifrar el mensaje. Este método permite enviar mensajes entre dos partes sin que un tercero potencial interfiera.
Cómo se utiliza PGP
Hay muchas formas diferentes de implementar PGP en la mensajería privada. Normalmente, la gente descargará un programa que genera las claves adecuadas. Una vez generadas estas claves, guardarán su clave privada en un área segura y compartirán su clave pública con quien quieran comunicarse.
Firmar mensajes
Puede utilizar PGP para firmar mensajes, lo que demuestra la autenticidad del mensaje que se recibe. Este método sirve únicamente para demostrar quién es el remitente del mensaje. Es como una firma electrónica. Esto demuestra que el mensaje sólo podría provenir de usted.
Cómo se ve una firma PGP
Esto funciona de manera similar al ejemplo anterior. Sin embargo, en lugar de cifrar todo el mensaje, la persona A firmaría su mensaje utilizando su clave privada. Luego, la persona B usaría la clave pública de la persona A para verificar que el mensaje fue enviado por ella.
Cifrar mensajes
Muchos servicios de correo electrónico utilizan PGP como forma de cifrar los correos electrónicos que se envían a través de su plataforma. Un servicio de correo electrónico comúnmente pensado que depende en gran medida de PGP es ProtonMail. Afirman que PGP es la “columna vertebral” de sus servicios.
Un mensaje que cifré con mis pares de claves. Firmado también.
Esto se hace utilizando el método explicado en la primera mitad de este artículo.
El futuro de PGP
Aunque no mucha gente usa PGP para verificar mensajes de manera casual, es un medio comúnmente usado para enviar información confidencial de forma segura. Sin embargo, recientemente han salido a la luz vulnerabilidades en este método de cifrado. Dado que PGP tiene el potencial de no ser tan seguro como solía ser y es difícil de usar, la gente está recurriendo a otros métodos de comunicación segura.
Hay varios artículos en este sitio que analizan los sistemas de mensajería seguros, que es a lo que la mayoría de la gente está recurriendo en lugar de los sistemas basados en PGP. Aplicaciones como Signal y Whatsapp son buenos ejemplos de aplicaciones de mensajería segura que puedes utilizar para enviar información confidencial.
Ahora que comprende qué es exactamente PGP y cómo funciona, es posible que pueda comprender por qué no es un sistema increíblemente eficaz. Mucha gente que utiliza PGP no lo utiliza correctamente (ya que hay muchos pasos a seguir para utilizarlo correctamente). Además, si la persona equivocada obtiene una clave a la que no debería tener acceso, puede frustrar todo el propósito. Al final, se trata de estar seguro y asegurarse de que cualquier información confidencial se envíe de forma segura. ¡Esté seguro ahí fuera!