Home-theater-designers
Si le preocupa la privacidad en línea y electrónica, el cifrado es lo mejor para tranquilizarlo. Mediante el uso de protocolos de cifrado sólidos, puede asegurarse de que sus datos estén a salvo de miradas indiscretas y de que solo las personas que usted decida que deben ver su información tengan acceso a ellos.
Uno de los métodos más comunes de cifrado se llama PGP. Este artículo lo guiará a través de qué es PGP, para qué sirve y cómo usarlo.
¿Qué es PGP?
PGP significa 'Privacidad bastante buena'. PGP se usa con mayor frecuencia para enviar mensajes cifrados entre dos personas. Funciona encriptando un mensaje usando una clave pública que está vinculada a un usuario específico; cuando ese usuario recibe el mensaje, usa una clave privada que solo ellos conocen para descifrarlo.
¿No está seguro de qué es una clave pública o una clave privada? Consulte estos términos básicos de cifrado antes de seguir leyendo. Ayudará a que la terminología de cifrado sea mucho más fácil de entender.
Este sistema garantiza que sea fácil enviar comunicaciones cifradas porque lo único que se necesita para cifrar un mensaje es una clave pública y el programa PGP adecuado. Pero también es bastante seguro, ya que los mensajes solo se pueden descifrar con claves conocidas de forma privada que están protegidas con contraseña.
conectar el teléfono celular al enrutador inalámbrico
Además del cifrado, PGP también permite firmas digitales. Al firmar su mensaje cifrado con su clave privada, proporciona una forma para que el destinatario vea si el contenido del mensaje ha sido modificado. Si se cambia incluso una sola letra en el mensaje antes de que se descifre, la firma se invalidará, alertando al destinatario sobre un juego sucio.
¿Cuál es la diferencia entre PGP, OpenPGP y GnuPG?
A lo largo de este artículo, hablaré sobre PGP y Gnu Privacy Guard (GnuPG o GPG).
GPG es una implementación de código abierto de PGP y funciona con los mismos principios. A menos que vaya a comprar un producto compatible con PGP de Symantec, la empresa que actualmente posee los derechos de autor y la empresa de PGP, es probable que utilice GPG.
Aquí hay un historial rápido de PGP, OpenPGP y GPG.
PGP: Desarrollado por Phil Zimmerman en 1991, PGP es uno de los métodos de cifrado digital más duraderos y la herramienta de cifrado de correo electrónico más popular. Ahora propiedad de Symantec pero con licencia de miles de empresas.
OpenPGP: Hasta 1992, la criptografía figuraba en la Lista de municiones de EE. UU. Como equipo militar auxiliar. Lo que significaba que exportar la herramienta PGP de Zimmerman a países internacionales era un delito grave. De hecho, Zimmerman fue investigado por violar la Ley de Control de Exportación de Armas, tal era el poder de la herramienta de cifrado PGP en ese momento.
Debido a esas restricciones, el Grupo de trabajo OpenPGP se formó con la ayuda del Grupo de trabajo de ingeniería de Internet (IEFT). La creación de una versión de PGP de código abierto eliminó los problemas relacionados con la exportación de criptografía, al tiempo que garantizaba que cualquiera pudiera hacer uso de la herramienta de cifrado.
GnuPG: GnuPG (GPG) es una implementación del estándar OpenPGP y se considera una fuerte alternativa al PGP de Symantec.
Es importante destacar que los algoritmos de cifrado son intercambiables entre estas opciones. Están diseñados para trabajar juntos para permitir a los usuarios la opción de usar uno u otro sin perder el acceso a datos importantes.
Explicación rápida de las claves PGP
La mecánica matemática de PGP es extremadamente complicada. Sin embargo, el video a continuación le dará una idea general de cómo funciona el sistema.
El cifrado PGP utiliza una combinación de cifrado de clave simétrica (una clave de un solo uso) y cifrado de clave pública (claves únicas para el destinatario).
¿Qué tan seguro es PGP?
Es imposible decir que cualquier método de cifrado en particular sea 100% seguro. Dicho esto, PGP generalmente se considera extremadamente seguro. El sistema de dos claves, las firmas digitales y el hecho de que PGP es de código abierto y ha sido ampliamente examinado por el público contribuyen a su reputación como uno de los mejores protocolos de cifrado.
El experto en seguridad de renombre mundial Bruce Schneier alguna vez llamó a PGP, 'lo más cerca que es probable que esté del cifrado de grado militar', y PGP.net dice que 'no hay debilidades prácticas'.
Entonces, ¿PGP es seguro? Bueno, Edward Snowden usó PGP para enviar archivos a Glenn Greenwald cuando rompió la historia que despertó mucho interés en el cifrado. Y si es lo suficientemente bueno para Snowden, es lo suficientemente bueno para la mayoría, si no para todas, las demás personas que necesitan cifrar las cosas.
Algoritmos de cifrado PGP
Se pueden usar diferentes tipos de algoritmos de cifrado con PGP, aunque el algoritmo RSA es bastante común. Si nunca ha oído hablar del cifrado RSA, tenga la seguridad de que es muy, muy potente. Características de RSA en nuestra lista de algoritmos de cifrado comunes, que proporciona más detalles.
Según DigiCert, una computadora de escritorio estándar necesitaría muchos billones de años para descifrar un certificado RSA SSL de 2048 bits.
Eso significa que si hubieras empezado a intentar descifrar ese certificado en el momento del Big Bang, no terminarías antes del fin del universo. RSA de 2048 bits se usa comúnmente como un algoritmo estándar para PGP.
Gnu Privacy Guard utiliza el algoritmo AES de forma predeterminada. AES es uno de los algoritmos de cifrado disponibles públicamente más potentes. Como referencia, si el gobierno de EE. UU. Especifica algo como alto secreto, lleva cifrado AES-256. Y si es lo suficientemente bueno para las agencias de seguridad nacional y el gobierno, es lo suficientemente bueno para usted.
Si bien los analistas de criptas y los entusiastas de las criptomonedas podrían discutir todo el día sobre el mejor algoritmo a usar, GnuPG dice que 'los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no existe un único' mejor '. Hay muchas opciones personales y subjetivas '.
Introducción a PGP y GPG para correo electrónico en 4 pasos
Sabes un poco más sobre cómo funciona PGP. Ahora puedes ponerlo en práctica.
1. Descargue las herramientas GPG para su sistema
Como se mencionó, PGP es una herramienta de cifrado con licencia propiedad de Symantec. Puede utilizar GnuPG como una alternativa gratuita y de código abierto.
GPG es una aplicación de solo línea de comandos. Si esa no es su taza de té, puede utilizar una herramienta GPG con una interfaz visual en su lugar.
- Ventanas : Dirigirse a Gpg4win y descarga las herramientas.
- Mac OS: Descarga las herramientas de Herramientas GPG .
- Linux : Usted puede descargar GPA . Algunas distribuciones de Linux, como Ubuntu, ya tienen instalada una versión GPG, como SeaHorse o Passwords and Keys.
También deberá asegurarse de tener las herramientas adecuadas para su cliente de correo electrónico.
Por ejemplo, Apple Mail tiene soporte integrado para PGP. El instalador de Gpg4win contiene una opción de cifrado dentro de Outlook. Enigmail le permite cifrar el correo electrónico en Thunderbird, mientras que herramientas como Mailvelope y Flowcrypt le permiten utilizar sus claves PGP para el correo web.
2. Genere sus claves públicas y privadas
Dependiendo del software que utilice, utilizará diferentes métodos para generar nuevas claves.
En GPG Suite en macOS, solo tienes que hacer clic en Nuevo . Ingresa algunos detalles, como su nombre y el tipo de clave. También tendrá que decidir si carga o no su clave pública a un servidor de claves.
cómo cambiar el sonido de la alarma en el iphone
En general, esta es una buena idea, ya que permitirá que otros encuentren su clave pública y le envíen mensajes cifrados, incluso si no se ha comunicado previamente. Sin embargo, si recién está comenzando con PGP, es posible que desee posponer la carga, ya que no puede cambiar su nombre o dirección de correo electrónico una vez que lo carga.
El proceso de generación de claves también es similar en otras herramientas. El siguiente ejemplo es del administrador de claves del asistente de privacidad de Gpg4win. Le guía a través del proceso de creación de claves.
3. Habilite PGP en su cliente de correo electrónico
Nuevamente, el proceso para habilitar el cifrado PGP en su cliente de correo electrónico variará. La mejor manera de averiguar qué debe hacer exactamente es buscar en los archivos de ayuda del cliente de correo electrónico. Alternativamente, complete una búsqueda en Internet para '[nombre del cliente de correo electrónico] habilitar PGP'.
Por ejemplo, macOS GPG Suite instala el complemento PGP para Apple Mail y agrega la información y los iconos necesarios automáticamente. Considerando que, tendrá que importar sus claves de cifrado a Microsoft Outlook manualmente.
Si desea obtener más información sobre cómo importar y crear claves, puede inscribirse en nuestro curso gratuito de seguridad de correo electrónico, que cubre esto y mucho más con mayor detalle.
4. Obtenga claves públicas para sus contactos
¡Ahora está listo para enviar correos electrónicos firmados por PGP! Sin embargo, hay un paso más importante. Para que alguien pueda descifrar un correo electrónico que le envías, necesitas su clave pública. La forma más fácil es intercambiar claves personalmente, ya sea por correo electrónico, mensajería instantánea o de otro modo.
Puedes publicar tu Llave pública a su sitio web o biografía de Twitter si lo desea, ya que no hay riesgo de publicar su clave pública. Solo asegúrese de que sea su clave pública y no su llave privada --- ese es el bit que debe permanecer seguro en todo momento.
Hay varios servidores de claves públicos en los que puede buscar claves públicas que pertenezcan a sus amigos, familiares, colegas u otros.
En macOS, GPG Keychain Access, parte de GPG Tools, le permite buscar claves directamente desde la aplicación. También hay herramientas de búsqueda de servidor de claves en línea, como el Directorio global de PGP o la Servidor de clave pública MIT PGP . Una vez que encuentre una clave para su contacto, debe descargarla e importarla a su aplicación utilizando los procedimientos específicos requeridos.
Cifrado de archivos PGP
Aunque muchas herramientas de cifrado de correo electrónico gratuitas y de código abierto utilizan PGP, la cantidad de opciones de cifrado de archivos es mucho menor.
Aún así, algunas implementaciones permiten a los usuarios cifrar archivos usando PGP. Por ejemplo, los usuarios de Windows pueden utilizar Kleopatra de Gpg4win para cifrar un archivo o carpeta utilizando las mismas claves de cifrado que su cuenta de correo electrónico. Los usuarios de Windows también pueden consultar Criptófano , una herramienta de código abierto para firmar y cifrar con PGP.
Los usuarios de Mac y Linux probablemente querrán usar Caballo de mar . Alternativamente, puede usar GPG a través de la línea de comando. A continuación, le mostramos cómo encripta archivos usando GPG usando la línea de comando de Linux.
Sin embargo, si desea cifrar archivos o carpetas individuales en su sistema local, los usuarios de Windows deben mira cómo encriptar usando VeraCrypt .
PGP hace que el cifrado sea fácil para todos
No es necesario que comprenda los complicados cryptomaths detrás de PGP para saber que es un gran sistema de cifrado. Y no tiene que ser un genio de las computadoras para aprovecharlo para cifrar sus correos electrónicos y archivos, lo que aumenta significativamente su seguridad en línea y electrónica. Al descargar solo algunas herramientas, puede comenzar a cifrar información confidencial hoy mismo.
No olvide consultar nuestro artículo sobre los proveedores de correo electrónico más seguros, muchos de los cuales vienen con herramientas de cifrado integradas. ¡Hacen que el cifrado sea aún más fácil!
Cuota Cuota Pío Correo electrónico 6 alternativas audibles: las mejores aplicaciones de audiolibros gratuitas o económicasSi no te apetece pagar por audiolibros, aquí tienes algunas aplicaciones geniales que te permiten escucharlos gratis y legalmente.
Leer siguiente Temas relacionados- Tecnología explicada
- Seguridad
- Cifrado
Gavin es el editor junior de Windows and Technology Explained, colaborador habitual del Really Useful Podcast y crítico de productos habitual. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.
Más de Gavin PhillipsSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse