Cómo usar OpenPGP para asegurar el correo electrónico

En 1991, Phil Zimmermann creó Pretty Good Privacy (PGP), un programa criptográfico que, por primera vez, dio al individuo medio una encriptación de grado militar. A lo largo de los años, el código fuente de PGP fue liberado y un estándar abierto -OpenPGP- nació eventualmente. Esto abrió el camino para una miríada de productos de código abierto que siguen ofreciendo algunas de las mejores criptografías disponibles.

Quién debería usar OpenPGP

A través de la historia de PGP, y la encriptación en general, ha habido innumerables críticos que promueven la teoría de que sólo aquellos con algo nefasto que ocultar tienen alguna razón para usar una encriptación tan fuerte. De hecho, poco después de su desarrollo inicial, Zimmermann se encontró con el objetivo de una investigación del Gobierno de los EE.UU. cuando PGP se abrió camino fuera de los EE.UU., violando las leyes que prohíben la exportación de tan poderoso cifrado.

De hecho, hay muchas razones por las que una persona debe utilizar la encriptación, especialmente en el contexto de la comunicación digital. Aunque mucha gente piensa que el correo electrónico es algo relativamente privado y seguro, con pocas excepciones, nada más lejos de la realidad.

Además, un operador de servidor sin escrúpulos podía ver el contenido de esos correos electrónicos, sin que el remitente o el destinatario supieran que su privacidad había sido comprometida.

Aunque esto es poco preocupante cuando se comparte un lindo video de una mascota, o su nueva receta favorita, lo que está en juego es mucho mayor cuando se trata de miembros de la familia discutiendo asuntos financieros o preocupaciones de salud, un ejecutivo discutiendo una política corporativa interna, un programador compartiendo el código fuente con otro desarrollador, o cualquier número de situaciones legítimas en las que es importante poder comunicarse y compartir información, o incluso archivos, de una manera segura y privada.

Cómo funciona

En su núcleo, OpenPGP es un sistema de criptografía de clave pública. Este tipo de criptografía utiliza un par de claves públicas/privadas para cifrar y descifrar datos. Con la criptografía de clave pública, una vez que los datos son cifrados con una clave pública, sólo la correspondiente clave privada puede descifrarlos.

Cuando se instala por primera vez un cliente OpenPGP, se le pide que cree un conjunto de pares de claves y que suba su clave pública a los servidores de claves, permitiendo a la gente buscarla por su nombre o dirección de correo electrónico asociada.

Además, OpenPGP también ayuda a los individuos a verificar la autenticidad e integridad de un mensaje o archivo encriptado gracias a la firma digital incluida. Muchas compañías de software incluyen una firma digital PGP junto con el instalador de su software que los clientes pueden comprobar para verificar la integridad de una descarga, y ayudar a asegurar que no ha sido manipulado o comprometido para incluir código malicioso.

Cómo usarlo

A pesar del valor de OpenPGP, lo único que ha obstaculizado su adopción generalizada es la facilidad de uso. Como muchas aplicaciones poderosas, su barrera de entrada puede ser a veces más alta de lo que muchos usuarios quieren tratar.

Si bien hay una gran cantidad de clientes OpenPGP -mucho más de lo que el alcance de este artículo puede cubrir- los pasos a continuación deberían proporcionar una guía general para instalar y usar OpenPGP.

Descargar un cliente

Cuando se descarga un cliente OpenPGP, la primera opción es decidir si se descarga el PGP comercial de Symantec, o se utiliza uno de los clientes gratuitos de código abierto disponibles.

Generalmente, la aplicación comercial ofrece la experiencia más racionalizada y pulida, con opciones para Mac, Windows e iOS, mientras que los clientes de código abierto añaden soporte para Linux y Android, sin mencionar que es gratuita.

Crear las llaves

El siguiente paso es crear sus claves públicas/privadas . Se le pedirá su nombre y dirección de correo electrónico, así como la contraseña con la que entrará a encriptar y desencriptar datos.

Si bien hay un par de opciones de algoritmos a utilizar para crear las claves, para la mayoría de los individuos, elegir el algoritmo RSA por defecto tanto para la firma como para la encriptación es la mejor opción. Cuanto mayor sea la clave, más fuerte será la encriptación. En el momento de la publicación, se habían factorizado o pirateado 2048 claves de bits, aunque los recursos necesarios iban más allá de la aplicación práctica, por lo que una clave de 2048 bits seguía siendo viable para necesidades de seguridad moderadas.

Ya que una clave de 4096 bits es casi exponencialmente más fuerte que la de 2048 bits, se considera que una clave de 4096 bits no puede ser hackeada en un futuro previsible.

Subir la llave

Una vez que sus claves han sido creadas, el siguiente paso es subir su clave pública para que otros individuos puedan encontrarla. Una vez que tu llave se suba, cualquiera con un cliente OpenPGP podrá buscar tu llave basada en tu dirección de correo electrónico y usarla para encriptar correos electrónicos y archivos que sólo tú puedes abrir.

Integrar con su aplicación de correo electrónico

Ya que la encriptación del correo electrónico es uno de los usos fundamentales de la encriptación OpenPGP, la integración con el programa de correo electrónico de su elección es el siguiente paso. Muchos paquetes, como GPG Suite de GPGTools, instalarán automáticamente un plugin para los clientes de correo electrónico más populares, incluyendo Apple Mail, Microsoft Outlook o Mozilla Thunderbird.

Al enviar un correo electrónico a alguien cuya clave PGP posee, su software OpenPGP debería dar la opción de encriptar y/o firmar el correo electrónico. De la misma manera, al recibir un correo electrónico que ha sido encriptado usando su clave pública, el software le pedirá que desencripte el mensaje.

Sin duda alguna, la encriptación OpenPGP es una herramienta poderosa tanto para los consumidores como para los profesionales. Aunque la curva de aprendizaje puede ser un poco más pronunciada de lo que mucha gente está acostumbrada, los beneficios bien valen la pena.

Ya sea un periodista trabajando en un ambiente peligroso, un hombre de negocios discutiendo políticas internas sensibles, desarrolladores compartiendo código o miembros de la familia enviándose información privada por correo electrónico, OpenPGP proporciona a sus usuarios la paz mental que viene con el cifrado de grado militar.

Fundador del Help Desk Geek y editor gerente. Empezó a escribir en el blog en 2007 y dejó su trabajo en 2010 para escribir a tiempo completo. Tiene más de 15 años de experiencia en la industria de la tecnología de la información y posee varias certificaciones técnicas. Lea la biografía completa de Aseem.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *