Si le preocupa la privacidad en línea y electrónica, el cifrado es lo mejor para tranquilizar su mente. Mediante el uso de protocolos de cifrado potentes, puede asegurarse de que sus datos estén a salvo de miradas indiscretas, y que solo las personas que usted decida que vean su información tengan acceso a ellos. Uno de los métodos más comunes para el cifrado se llama PGP, y este artículo lo guiará a través de qué es, para qué sirve y cómo usarlo.
Qué es PGP?
PGP significa "Privacidad bastante buena", y se usa con más frecuencia para enviar mensajes cifrados entre dos personas. PGP funciona encriptando un mensaje No solo para paranoicos: 4 razones para encriptar su vida digital no solo para paranoicos: 4 razones para encriptar su vida digital El cifrado no es solo para teóricos de la conspiración paranoica, ni es solo para geeks tecnológicos. El cifrado es algo que todos los usuarios de computadoras pueden aprovechar. Los sitios web tecnológicos escriben sobre cómo puedes encriptar tu vida digital, pero ... Leer más usando una clave pública vinculada a un usuario específico; cuando ese usuario recibe el mensaje, usan una clave privada que solo ellos conocen para descifrarlo.
Este sistema asegura que es fácil enviar comunicaciones encriptadas, porque lo único que se necesita para encriptar un mensaje es una clave pública y el programa PGP apropiado. Pero también es bastante seguro, ya que los mensajes solo se pueden descifrar con claves privadas que están protegidas con contraseña.
Además del cifrado, PGP también permite las firmas digitales. Al firmar su mensaje cifrado con su clave privada, proporciona una forma para que el destinatario del mensaje vea si el contenido del mensaje ha cambiado. Si se cambia una sola letra en el mensaje antes de que se descifre, la firma se invalidará, alertando al destinatario sobre el juego sucio.
La mecánica matemática de PGP es extremadamente complicada, pero el siguiente diagrama le dará una idea general de cómo funciona el sistema.
A lo largo de este artículo, analizaré PGP y Gnu Privacy Guard (GnuPG o GPG). GPG es una implementación de código abierto de PGP y funciona con los mismos principios. A menos que vaya a comprar un producto compatible con PGP de Symantec, la compañía que actualmente posee los derechos de autor y la compañía de PGP, es probable que esté utilizando GPG.
¿Qué tan seguro es PGP?
Si bien es imposible decir que un método de encriptación particular es 100% seguro, PGP generalmente se considera extremadamente seguro. El sistema de dos claves, las firmas digitales y el hecho de que PGP es de código abierto y ha sido cuidadosamente examinado por el público contribuyen a su reputación como uno de los mejores protocolos de encriptación. Bruce Schneier Experto en seguridad Bruce Schneier Acerca del experto en seguridad de contraseñas, privacidad y confianza Bruce Schneier sobre contraseñas, privacidad y confianza Obtenga más información sobre seguridad y privacidad en nuestra entrevista con el experto en seguridad Bruce Schneier. Una vez más, Read More llamó a PGP "lo más cerca que puede llegar a la encriptación de grado militar", y PGP.net dice que "no hay debilidades prácticas".
Edward Snowden usó PGP para enviar archivos a Glenn Greenwald cuando reveló la historia que despertó un gran interés en el cifrado ¿Qué es PRISM? Todo lo que necesita saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a cualquier información que almacene con proveedores de servicios de los EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que monitoreen la mayor parte del tráfico que fluye a través de ... Leer más. Y si es lo suficientemente bueno para Snowden, es lo suficientemente bueno para la mayoría, si no para todas las demás personas que necesitan encriptar las cosas.
Se pueden usar diferentes tipos de algoritmos de encriptación con PGP, aunque el algoritmo RSA es bastante común. Si nunca ha oído hablar del cifrado RSA, puede estar seguro de que es realmente muy fuerte. Según DigiCert, una computadora de escritorio estándar necesitaría una cantidad de cuatrillones de años para descifrar un certificado RSA SSL de 2048 bits. Eso significa que si hubiera comenzado a tratar de descifrar ese certificado en el momento del Big Bang, no terminaría antes del fin del universo (consulte la Fortaleza de un certificado SSL para ver algunas visualizaciones increíbles de estos hechos). El RSA de 2048 bits se usa comúnmente como un algoritmo estándar para PGP.
Gnu Privacy Guard a menudo usa el algoritmo CAST5. Aunque el tamaño de clave de CAST5 es de 128 bits, que es significativamente más pequeño que el de algunos de los algoritmos RSA más potentes, todavía está aprobado para uso gubernamental en Canadá por Communications Communications Establishment. Nada para estornudar.
Mientras que los criptoanalistas y los criptoanalistas podrían discutir todo el día sobre el mejor algoritmo para usar, GnuPG dice que "los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no hay un solo 'mejor'. Hay muchas opciones personales y subjetivas ".
Primeros pasos con PGP para correo electrónico en 4 pasos
1. Descargue las herramientas de PGP para su sistema.
Antes de ingresar a herramientas específicas para usar PGP, debe descargar el marco PGP mismo, lo que le permite a su computadora lidiar con el cifrado y el descifrado. Para descargar este marco, deberá descargar GnuPG, la implementación de código abierto de PGP. Si bien las herramientas que he enumerado a continuación descargarán varias herramientas, puede descargar solo GnuPG si desea usarlo solo desde la línea de comando.
Si está buscando un conjunto completo de herramientas (como yo recomendaría) con Windows, diríjase a Gpg4win y descargue las herramientas. Si está en una Mac, descargue las herramientas de GPG Tools. Los usuarios de Linux pueden descargar GPA. Si está en Ubuntu Linux, ya tiene instaladas las herramientas de PGP, solo vaya a Contraseñas y claves para encontrarlas.
También deberá asegurarse de tener las herramientas adecuadas para su cliente de correo electrónico. El correo de Apple tiene soporte integrado para PGP, Enigmail le permite encriptar el correo electrónico en Thunderbird, y Mailvelope le permite usar sus llaves PGP para correo web. Existen otras herramientas de correo PGP, pero debería poder utilizar una de estas tres para comenzar.
2. Genera tus claves públicas y privadas.
Dependiendo del software que use, usará diferentes métodos para generar nuevas claves. En GPG Suite, solo tiene que hacer clic en "Nuevo". Ingresará algunos detalles, como su nombre y el tipo de clave. También deberá decidir si desea subir o no su clave pública a un servidor de claves.
En general, esta es una buena idea, ya que permitirá que otras personas encuentren su clave pública y le envíen mensajes encriptados, incluso si no se ha comunicado previamente. Sin embargo, si recién está empezando con PGP, puede que no espere a subir un poco, ya que no puede cambiar su nombre o dirección de correo electrónico una vez que se haya cargado.
3. Habilite PGP en su cliente de correo electrónico.
Lo hará de diferentes formas dependiendo de su cliente de correo electrónico; La mejor manera de averiguar exactamente qué hacer es buscar en los archivos de ayuda de su aplicación. En la mayoría de los casos, su información de PGP será detectada automáticamente por el cliente después de que haya descargado el conjunto correcto de herramientas para su sistema operativo.
GPG Suite instala automáticamente el complemento para Apple Mail, lo que significa que no tiene que hacer nada en absoluto; solo verá un par de iconos adicionales cuando abra la aplicación. Engimail crea un nuevo menú llamado "OpenPGP" en Thunderbird, y puede agregar sus cuentas allí. Y Mailvelope se puede instalar como una extensión de Chrome, lo que facilita su apertura y configuración.
4. Obtenga claves públicas para sus contactos.
En esta etapa, ¡ya está listo para firmar correos electrónicos cifrados con PGP y firmados digitalmente! Sin embargo, hay un paso más importante. Para que alguien descifre un correo electrónico que les envió, deberá tener su clave pública. La forma más fácil de hacerlo es mediante claves de intercambio personalmente: en un correo electrónico, por mensajería instantánea, en Twitter o publicado en su sitio web (porque la clave privada es necesaria para descifrar un mensaje, no hay riesgo al publicar su clave pública en línea) .
También puede buscar a su amigo en un servidor de claves. El acceso llavero GPG, parte de las herramientas GPG, le permite buscar claves directamente desde la aplicación. También puede ir a sitios web de servidores de claves, como PGP Global Directory o MIT PGP Public Key Server. Una vez que haya encontrado una clave para su contacto, debe descargarla e importarla a su aplicación utilizando los procedimientos específicos requeridos.
Todo esto puede parecer mucho trabajo, y ciertamente puede serlo. Afortunadamente, una vez que configura el sistema y comienza a acostumbrarse al proceso, las cosas comienzan a funcionar de forma más fluida y usted podrá enviar correos electrónicos cifrados en muy poco tiempo. Algunos grupos están tratando de hacer todo el proceso más fácil para los usuarios, uno de ellos Keybase.io, una línea de comandos y servicio en línea Keybase quiere traer cifrado a las masas. Así es cómo. Keybase quiere traer el cifrado a las masas. Así es cómo. De los fundadores de OK Cupid, Sparknotes y TheSpark, viene una nueva aplicación de seguridad de código abierto. Lea más que hemos discutido antes.
Cifrado de archivos PGP
Aunque muchas herramientas de cifrado de correo electrónico de código abierto utilizan PGP, la cantidad de opciones de cifrado de archivos es mucho menor.
GnuPG proporciona soporte para encriptar archivos y carpetas, aunque a menos que te sientas cómodo con la línea de comandos, es mejor que descargues una interfaz gráfica de usuario (GUI) para ello. Los usuarios de Windows pueden ver Cryptophane, y los usuarios de Mac y Linux probablemente quieran utilizar Seahorse How To Do Encriptación, descifrado y firma fácilmente con Seahorse [Linux] Cómo hacer encriptación, descifrado y firma fácilmente en Seahorse [Linux] Más información sobre seguridad y encriptación usando Seahorse en Linux. Lee mas .
Si busca un software de cifrado oficial con la marca PGP, deberá obtenerlo de Symantec. Debido a que el mercado objetivo de Symantec está compuesto en gran parte por corporaciones, puede ser bastante costoso; su software Drive Encryption, que encripta su disco duro con PGP, cuesta $ 110.
La criptografía es complicada: PGP no es
No es necesario que comprenda los complicados encriptados detrás de PGP para saber que es un gran sistema de encriptación. Y no tiene que ser un genio de la informática para aprovecharlo y cifrar sus correos electrónicos y archivos, lo que aumenta significativamente su seguridad en línea y electrónica. Al descargar solo algunas herramientas, puede comenzar a cifrar información confidencial hoy.
Y no se olvide de consultar nuestros artículos sobre los proveedores de correo web más seguros. Los 3 proveedores de correo electrónico más seguros y encriptados en línea. Los 3 proveedores de correo electrónico más seguros y encriptados. ¿Cansado de la vigilancia gubernamental? ¿Te preocupa que tus correos electrónicos puedan ser leídos por terceros? Si es así, vale la pena mirar una solución de correo electrónico encriptada para proteger sus mensajes. Más información, cómo cifrar su correo web Encripte su Gmail, Hotmail y otro correo web: cómo encriptan su Gmail, Hotmail y otro correo web: Cómo las revelaciones de NSA de Edward Snowden causaron conmoción y asombro en los hogares estadounidenses, cuando las personas y las familias comenzaron a darse cuenta de que sus comunicaciones no eran tan privadas como pensaban originalmente. Para calmar parcialmente ... Leer más, y 5 aplicaciones de Windows gratuitas para encriptar archivos Las 5 mejores maneras de encriptar archivos de forma rápida y sencilla antes de enviarlas por correo electrónico [Windows] Las 5 mejores maneras de encriptar archivos de manera fácil y rápida antes de enviarlos por correo electrónico [Windows] A principios de este año, me encontré con una situación en la que tenía un escritor trabajando para mí en el extranjero en China, donde ambos estábamos seguros de que todas nuestras comunicaciones por correo electrónico estaban siendo monitoreadas. Yo ... Leer más.
¿Utiliza PGP para cifrar correos electrónicos o archivos? ¿Cuáles son sus programas de usuario favoritos para usar el protocolo? ¡Publique sus ideas y sus recursos favoritos a continuación para que todos podamos aprender más al respecto!
Créditos de la imagen: Intel Free Press a través de Flickr, xaedes, jfreax, Acdx a través de Wikimedia Commons, Elsamuko a través de Flickr, GPG Tools, Seth Werkheiser a través de Flickr.