Seguridad en Internet

PGP ES PRETTY GOOD PRIVACY

 PGP es un protocolo de seguridad diseñado a comienzos de los 90 por Phill Zimmerman. La exportación del sistema fuera de los Estados Unidos le valió a su creador un largo proceso judicial, acusado de exportación de armas de valor estratégico, y le convirtió en un prestigioso mártir del ciberespacio. En la actualidad, las versiones más avanzadas del programa PGP siguen sin poder ser exportadas legalmente de USA, pero su código fuente es considerado un artículo científico que puede ser divulgado y compilado en el exterior, por lo que en todo el mundo podemos disponer de ellas.

 El programa PGP es gratuito para el uso no comercial y accesible en  www.pgpi.com. Es el sistema más utilizado en todo el mundo tanto por usuarios particulares como por grandes empresas. Las versiones modernas, son extraordinariamente amistosas con el usuario y se comunican con los programas de correo electrónico más habituales (Outlook, Netscape Mail, Eudora, etc.). 

Ver una explicación animada en Power Point del sistema PGP

Al instalarse el programa por primera vez, se generan automáticamente las claves privada y pública del usuario. La clave pública se distribuye automáticamente por bases de datos de todo el mundo. La clave privada queda almacenada en el ordenador de forma muy protegida[1]. El programa de correo queda automáticamente modificado para poder enviar y recibir mensajes codificados.

El usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s) en la forma habitual. En el momento de enviarlo tendrá la opción de incluir una firma digital o de enviarlo codificado. En este caso se necesitará disponer de la clave pública del destinatario que puede ser buscada en cualquier servidor de claves de PGP, por ejemplo,

http://www.rediris.es/cert/keyserver/

Todos los resultados de PGP -claves, firmas y documentos codificados- están en formato ASCII de forma que pueden ser transmitidos por cualquier servidor de correo. Por ejemplo, si se busca la clave pública de Juan Carlos M. Coll, se puede encontrar lo siguiente:

Type bits/keyID    Date       User ID
pub  1024/3137EA08 1999/01/10 Juan Carlos M. Coll <coll @ vnet.es>

 

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: 5.0
Comment: PGP Key Server 0.9.4



mQGiBDaYhd4RBAD79SrVFR/996HDXOH3ASx1zgeu9uIHbMPgObvFdDLTTm/4nJ6I
GqE0+OfclOybjxbqUE/BXTVlpYrJn8nDnUsbY3pZnt8MjkHAwEMg/htwvZTeAWUW
f4IYz9Xuw139clLj+jHrma4MeP+0GZata5KkcRssY0jp6a2BSuKJqHXHXQCg/283
NtLY84QgTSOHfRJWyK5mCt0EAKNJ3U306F09E3rqwmya8N7wk9vykpGPjGbUzsIc
/2SBTYXvbQ5cbER2ywN6RLWFZFeE4Tg0QWvFaS5PShftzVVm10ppC85OUAOTa0DY
UL35OKeSAgUWvunyLpSP7e5SsdRliOwiN+dvSVn28V+4qcq6jXhllnjKMFsn5tlu
qtIcA/4/ZEse0TTshCBn0J+TJU3hmDw4A6/UeWa83FmNhjSO+y7uiRKYdPSNlet7
+CPUdZ/v39o25zjuy1bNDbwQLZnhsM1+2ty5V6IFvDgw/XkWmlBYFJxfcXKJC09z
w1Y5SPOv1pfRlXCRbZ/MG0eaIwJC5TBWaGkEOMCrEMuoe7ma+bQiSnVhbiBDYXJs
b3MgTS4gQ29sbCA8Y29sbEB2bmV0LmVzPokASwQQEQIACwUCNpiF3gQLAwIBAAoJ
EJxXYoIxN+oIkm0AoJEQ5Z9GRXXDyjTAS2egmFU/K9tuAJ9hiNas4gNOgqISMCUN
wRjGstSScLkBDQQ2mIXoEAQAyzwsczLcTF1xw6WqAVLLrblFnX5iZAzItjHMABFj
alnyAmZAHDvMhj+s/1BL4trPirHt8DgBY4Akv7HiSCDKRSdkHiIYwr1GRu5Kv39l
j8afOR1bnb0uIUfG2wAIGHuae7SsvssycktjT/MMwf6CkTnVEp5k1xAhFxQku9ta
HL0AAgID/2yqWt1MkugWAL1Br7VnqN/Wt4Q+9RDfl19Ds9nm4wWgkpar1BFM/KGd
B5EdHSmvUpu39QBHnzT0YaqW2I0wfSzfaMkTZzsEsaySlt6QsNkpPlKkQV+6w3XR
mCfoFsyi7l4VyOrfsVXPkme+Q4ui2lWKWZnTDmAA+tNIZr9AoKVriQBGBBgRAgAG
BQI2mIXoAAoJEJxXYoIxN+oIbrMAn2SCsalKj6PtL0Ljwc3a9V4znz4XAJwJqlnn
t/SiEZFJLu8BZZcGuJFPjQ==
=JVWj

-----END PGP PUBLIC KEY BLOCK-----

 Cuando el usuario recibe un mensaje codificado, el programa PGP lo descifra y comprueba su integridad, mostrando al usuario un breve informe y avisándo en el caso de que haya detectado cualquier anomalía. El proceso es normalmente muy breve, menos de un segundo.



[1] El usuario tiene que cuidar de que este ordenador y su clave no puedan ser utilizados por terceros, lo que requerirá los métodos de autentificación de usuario que veremos más adelante.


Información práctica

Si quiere obtener más información sobre PGP, acuda a la página que mantiene RedIRIS, la red académica española en http://www.rediris.es/pgp/. En esa página puede encontrar:

Software relacionado con PGP
Documentación sobre PGP
Otros recursos relacionados con PGP
Servidor de claves públicas de RedIRIS
Un Foro público sobre PGP en castellano (MAIL-PGP) donde podrá practicar y realizar consultas.

 



Protección de comunicaciones


Medios de pago

Protección de datos


Explicaciones en formato Power Point