En 1991, Phil Zimmermann creó Pretty Good Privacy ( PGP ), un programa criptográfico que, por primera vez, le dio al individuo promedio una encriptación cercana al grado militar. A lo largo de los años, se publicó el código fuente de PGP y finalmente nació un estándar abierto, Open PGP . Esto abrió el camino para una miríada de productos de código abierto que continúan ofreciendo algunas de las mejores criptografías disponibles.

Quién debería usar OpenPGP

A lo largo de la historia de PGP y del cifrado en general, ha habido innumerables críticos que promueven la teoría de que solo aquellos que tienen algo nefasto que ocultar tienen alguna razón para usar un cifrado tan fuerte. De hecho, poco después de su desarrollo inicial, Zimmermann fue objeto de una investigación por parte del gobierno de los EE^{(US Government)} . UU. cuando PGP encontró su camino fuera de los EE. UU., violando las leyes que prohibían la exportación de un cifrado tan poderoso.

De hecho, hay muchas razones por las que una persona debería usar el cifrado, especialmente en el contexto de la comunicación digital. Si bien muchas personas piensan que el correo electrónico es algo relativamente privado y seguro, con pocas excepciones, nada podría estar más lejos de la realidad.

El correo electrónico^(Email) es más parecido a una postal que a una carta privada sellada. Así^(Just) como una postal se abre camino a través de múltiples depósitos, oficinas postales, camiones de correo y manos individuales, con su mensaje a la vista, un correo electrónico viaja a través de una miríada de servidores individuales en ruta desde el remitente hasta el destinatario final.

En el camino, un operador de servidor sin escrúpulos podría ver el contenido de dichos correos electrónicos, sin que el remitente o el destinatario supieran que su privacidad se había visto comprometida.

Si bien esto es de poca importancia cuando se comparte un lindo video de mascotas o su nueva receta favorita, los riesgos son mucho mayores cuando se trata de miembros de la familia discutiendo problemas financieros o de salud, un ejecutivo discutiendo una política corporativa interna, un programador compartiendo código fuente con otro desarrollador, o cualquier cantidad de situaciones legítimas en las que es importante poder comunicarse y compartir información, o incluso archivos, de manera segura y privada.

Son precisamente este tipo de situaciones las que hacen de OpenPGP una herramienta importante para cualquier persona preocupada por la privacidad y la seguridad.

Cómo funciona

En esencia, OpenPGP es un sistema criptográfico de clave pública. Este tipo de criptografía utiliza un par de claves pública/privada para cifrar y descifrar datos. Con la criptografía de clave pública, una vez que los datos se cifran con una clave pública, solo la clave privada correspondiente puede descifrarlos.

Cuando instala por primera vez un cliente OpenPGP , se le solicita que cree un conjunto de pares de claves y cargue su clave pública en los servidores de claves, lo que permite que las personas la busquen por su nombre o dirección de correo electrónico asociada.

Además, OpenPGP también ayuda a las personas a verificar la autenticidad e integridad de un mensaje o archivo encriptado gracias a la firma digital incluida. Muchas compañías de software incluirán una firma digital PGP junto con el instalador de su software que los clientes pueden verificar para verificar la integridad de una descarga y ayudar a garantizar que no haya sido alterada o comprometida para incluir código malicioso.

Cómo usarlo

A pesar del valor de OpenPGP, lo único que ha obstaculizado su adopción generalizada es la facilidad de uso. Al igual que muchas aplicaciones poderosas, su barrera de entrada a veces puede ser más alta de lo que muchos usuarios quieren enfrentar.

Si bien hay una miríada de clientes OpenPGP (muchos más de los que puede cubrir el alcance de este artículo), los pasos a continuación deben proporcionar una guía general para instalar y usar OpenPGP .

Descargar un cliente

Al descargar un cliente OpenPGP , la primera opción es decidir si descargar el PGP comercial de Symantec^{(PGP from Symantec)} o utilizar uno de los clientes gratuitos de código abierto^{(free, open source clients)} disponibles.

En general, la aplicación comercial ofrece la experiencia más optimizada y pulida, con opciones para Mac , Windows e iOS, mientras que los clientes de código abierto agregan soporte para Linux y Android , sin mencionar que son gratuitos.

Crear las llaves

El siguiente paso es crear sus claves públicas/privadas. Se le pedirá su nombre y dirección de correo electrónico, así como la contraseña que ingresará para cifrar y descifrar los datos.

Si bien hay un par de opciones de algoritmos para usar para crear las claves, para la mayoría de las personas, elegir el algoritmo RSA predeterminado para firmar y cifrar es la mejor opción. Cuanto más grande es la clave, más fuerte es el cifrado. En el momento de la publicación, las claves de 2048 bits habían sido factorizadas o pirateadas, aunque los recursos necesarios estaban mucho más allá de la aplicación práctica, lo que hacía que una clave de 2048 bits aún fuera viable para necesidades de seguridad moderadas.

Dado que una clave de 4096 bits es casi exponencialmente más fuerte que la de 2048 bits, una clave de 4096 bits se considera imposible de piratear en el futuro previsible.

Sube la clave

Una vez que se hayan creado sus claves, el siguiente paso es cargar su clave pública para que otras personas puedan encontrarla. Una vez que se cargue su clave, cualquier persona con un cliente OpenPGP podrá buscar su clave en función de su dirección de correo electrónico y usarla para cifrar correos electrónicos y archivos que solo usted puede abrir.

También puede enviar directamente por correo electrónico su clave pública a las personas con las que se comunica regularmente para que puedan usarla para cifrar archivos y correos electrónicos destinados a usted.

Integrar^(Integrate) con su aplicación de correo electrónico^{(Your Email Application)}

Dado que el cifrado de correo electrónico es uno de los usos fundamentales del cifrado OpenPGP , el siguiente paso es la integración con el programa de correo electrónico de su elección. Muchos paquetes, como GPG Suite de GPGTools^{(GPG Suite by GPGTools)} , instalarán automáticamente un complemento para clientes de correo electrónico populares, incluidos Apple Mail , Microsoft Outlook o Mozilla Thunderbird .

Al enviar un correo electrónico a alguien cuya clave PGP posee, su software OpenPGP debe brindar la opción de cifrar y/o firmar el correo electrónico. Asimismo^(Likewise) , al recibir un correo electrónico que ha sido encriptado con su clave pública, el software le pedirá que descifre el mensaje.

Sin duda, el cifrado OpenPGP es una poderosa herramienta tanto para consumidores como para profesionales. Aunque la curva de aprendizaje puede ser un poco más pronunciada de lo que muchas personas están acostumbradas, los beneficios bien valen la pena.

Ya sea un periodista que trabaja en un entorno peligroso, un hombre de negocios que analiza políticas internas confidenciales, desarrolladores que comparten código o miembros de la familia que se envían correos electrónicos con información privada, OpenPGP brinda a sus usuarios la tranquilidad que brinda el cifrado de nivel casi militar.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program that, for the first time, gave the average indіvіdual near military-grade encryption. Over the years, PGP’s source code was released and an open standard—OpenPGP—was eventually born. This opened thе way for a myriad of open sourcе products that continυe to offer some of the best cryptography aνailable.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Cómo mover su perfil y correo electrónico de Thunderbird a una nueva computadora con Windows

• Cómo enviar archivos demasiado grandes para correo electrónico

• Cómo encontrar todas las cuentas vinculadas a su dirección de correo electrónico

• Cómo configurar su propio servidor de correo electrónico

• Cómo enviar un fax por correo electrónico

• Cómo recuperar una cuenta de Facebook pirateada

• Cómo cambiar el color de fondo en Google Docs

• Cómo realizar una prueba de estrés de la CPU

• Cómo usar su Chromebook como segundo monitor

• Cómo proteger con contraseña un PDF para mantenerlo seguro

• Uso de la interfaz web de transmisión

• Cómo deshabilitar la clave de Windows

• 8 de las mejores ideas tecnológicas para hacer frente al autoaislamiento

• Cómo convertir su computadora en un servidor multimedia DLNA

• Cómo descargar el instalador de Google Chrome sin conexión (independiente)

• Use Netstat para ver los puertos de escucha y PID en Windows

• Cómo configurar páginas maestras en Adobe InDesign CC

• Reseña del libro: la guía práctica de Windows 8

• Cómo eliminar la carpeta Windows.old en Windows 7/8/10

• Cree una aplicación de escritorio de Gmail con estos 3 clientes de correo electrónico