Pretty Good Privacy para niños
Datos para niños Pretty Good Privacy |
|||
|---|---|---|---|
| Información general | |||
| Tipo de programa | software de cifrado | ||
| Autor | Phil Zimmermann | ||
| Desarrollador |
|
||
| Información técnica | |||
| Programado en | C | ||
| Archivos legibles | |||
|
|||
| Archivos editables | |||
|
|||
| Enlaces | |||
|
Sitio web oficial
|
|||
Pretty Good Privacy (PGP), que significa "privacidad bastante buena", es un programa de computadora. Fue creado por Phil Zimmermann en 1991. Su objetivo principal es proteger la información que compartes en Internet. Utiliza un sistema especial llamado criptografía de clave pública para mantener tus mensajes y archivos seguros. También ayuda a verificar que un documento es auténtico, como si tuviera una firma digital.
El nombre "Pretty Good Privacy" se inspiró en un programa de radio llamado A Prairie Home Companion. En ese programa, había una tienda ficticia llamada Ralph's Pretty Good Grocery.
Contenido
¿Cómo funciona PGP para proteger tu información?
PGP es un sistema de seguridad que combina dos formas de proteger la información: la criptografía simétrica y la criptografía asimétrica. Cada una tiene sus ventajas. El cifrado simétrico es muy rápido. El cifrado asimétrico, por otro lado, ayuda a compartir las "claves" de forma segura y asegura que nadie pueda negar haber enviado un mensaje.
Cuando usas PGP para proteger un texto, el programa primero lo "comprime". Esto significa que lo hace más pequeño. Comprimir los datos ahorra espacio y tiempo al enviarlos. Además, hace que sea más difícil para alguien intentar descifrar el mensaje, porque reduce los patrones que podrían ayudar a romper el código.
El proceso de cifrado paso a paso
Después de comprimir el texto, PGP crea una "clave de sesión secreta". Esta clave es un número aleatorio que se usa solo una vez. Se genera a partir de cosas como los movimientos de tu ratón o las teclas que presionas. Esta clave de sesión se usa con un método de cifrado simétrico (como IDEA o Triple DES) para proteger tu mensaje.
Una vez que el mensaje está protegido, la clave de sesión se protege con la "clave pública" de la persona que recibirá el mensaje. Esta clave pública es como una cerradura que solo la persona que tiene la "clave privada" puede abrir. La clave de sesión protegida se envía junto con el mensaje protegido.
¿Cómo se descifra un mensaje con PGP?
Cuando el receptor recibe el mensaje, el proceso es al revés. Primero, usa su "clave privada" para abrir la clave de sesión. Luego, PGP usa esa clave de sesión para descifrar el mensaje original.
Las claves que se usan para proteger la información se guardan en tu computadora. PGP las guarda en dos archivos especiales llamados "llaveros". Uno es para las claves públicas (las que compartes) y el otro para tus claves privadas (las que solo tú tienes).
PGP como estándar de Internet: OpenPGP
La Internet Engineering Task Force (un grupo que crea estándares para Internet) se basó en el diseño de PGP para crear un estándar llamado OpenPGP. Las versiones más recientes de PGP son compatibles con este estándar. Esto significa que diferentes programas pueden comunicarse de forma segura si todos siguen las reglas de OpenPGP.
Phil Zimmermann y su equipo querían que el sistema de cifrado PGP fuera accesible para todos. Por eso, propusieron a la IETF crear un estándar abierto. Así, muchos programas diferentes podrían trabajar juntos usando la misma forma de proteger la información. El 19 de julio de 1997, PGP Inc. propuso el estándar OpenPGP a la IETF.
OpenPGP sigue evolucionando. Muchos programas de correo electrónico ya usan OpenPGP para enviar mensajes seguros. El estándar especifica qué tipos de algoritmos de cifrado se deben usar para asegurar la compatibilidad.
La Free Software Foundation apoya el desarrollo de un programa compatible con OpenPGP llamado GNU Privacy Guard (GnuPG o GPG). GnuPG es un programa gratuito y su código es público, lo que permite que cualquiera lo revise y mejore.
Existen varias aplicaciones compatibles con OpenPGP para teléfonos y tabletas. Estas aplicaciones te permiten generar tus propias claves y proteger o descifrar correos electrónicos y archivos.
¿Qué son las firmas digitales en PGP?
PGP también te permite verificar la autenticidad de los mensajes. Esto significa dos cosas:
- Saber si un mensaje ha sido cambiado después de que fue enviado.
- Confirmar que el mensaje realmente fue enviado por la persona que dice ser el remitente.
Para esto, el remitente usa PGP para crear una "firma digital" para el mensaje. Es como poner tu sello personal en un documento. PGP calcula un resumen del mensaje y luego crea la firma digital usando la clave privada del remitente. Si el mensaje se cambia, la firma ya no coincidirá.
La red de confianza de PGP
Cuando usas PGP, es muy importante asegurarte de que la clave pública que recibes de alguien realmente pertenece a esa persona. PGP tiene una forma de ayudar con esto, llamada "red de confianza".
Una clave pública (que es como tu identidad digital) puede ser "firmada" por otros usuarios. Esto significa que otros usuarios pueden confirmar que esa clave realmente pertenece a la persona que la usa. Hay diferentes niveles de confianza que se pueden dar a estas firmas. Aunque es un concepto un poco complejo, la idea es que la comunidad de usuarios puede ayudarse mutuamente a verificar la autenticidad de las claves.
Galería de imágenes
-
Cómo funciona el cifrado PGP
Véase también
En inglés: Pretty Good Privacy Facts for Kids
- GNU Privacy Guard (GPG)
- Mailfence
