Qué es y cómo usar PGP | Principiante

Seguramente el caso más mencionado en el que se haya utilizado PGP, fue: Cuando Edward Snowden y Laura Poitras lograron ponerse en contacto y burlar a las agencia de seguridad estadounidenses y sus aliados gracias a que una de sus primeras comunicaciones fue encriptada. En ese correo electrónico Snowden le pedía a Poitras que aumentara el nivel de seguridad de su correo con una nueva llave más segura ya que la NSA es capaz de generar un trillón de contraseñas por segundo.

No se trata de hacer más difícil a la NSA saber qué dices, se trata de proteger cualquier tipo de información personal de cualquier otra persona, organización o sistema exterior que intenta espiarte.

Sin colocarnos técnicos: PGP (Pretty Good Privacy/privacidad bastante buena), es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales.

¿Cómo funciona?

PGP es un criptosistema que cifra el contenido de un texto comprimiéndolo buscando patrones repetitivos en el texto, de la misma forma que por ejemplo la compresión de un archivo JPEG busca patrones repetitivos en la imagen para hacer más ligero el archivo.

¿Por qué cifrar tus comunicaciones?

No se trata de que tengas algo que esconder, si no de que tienes comunicaciones que no tienen por qué ser escuchadas o leídas por otras personas.

El cifrado de mensaje hoy por hoy es un poco complicado, pero poco a poco hay más aplicaciones y servicios que ponen la seguridad por delante y más fácil de entender.

Noten que estoy siendo muy resumido en cuanto a las explicaciones, y esto es porque la mayoría de sitios que hablan sobre PGP y sus derivados, complican las cosas a tal punto que un usuario promedio o básico no entenderá un carajo. Además no me puedo meter mucho en datos técnicos porque no soy un profesional en ello (todavía) y no podría darte esa clase de definición.

¿Cómo usarlo?

Hay muchas formas de utilizar este tipo de cifrado, pero hoy les vengo a mostrar la más sencilla que conozco para que cualquiera pueda probar y no morir en el intento. Más adelante pueden experimentar por su propia cuenta con alternativas más complicadas, igual al final dejaré una serie de herramientas para tener de guía.

Lo primero que tenemos que hacer es entrar al sitio (aquí) y generar nuestras claves PGP, tal y como se muestra en la imagen que colocaré… en resumen es:

  • Un nombre de usuario o correo electrónico para enlazar nuestras claves
  • Una contraseña maestra y segura para descifrar luego nuestros textos

Screenshot-2018-4-22 PGP cifrado en línea(1)

Ya generadas las claves (pública y privada), las guardaremos en un lugar bien seguro.

Ahora con las claves ¿Cuál es el siguiente paso? Muy fácil, en la misma página están las herramientas de cifrado y descifrado. Ahora cuando queramos cifrar un mensaje, simplemente colocaremos el texto en su respectivo lugar de cifrado y la clave PGP pública de la persona con la que te estés comunicando; les dejo la imagen para que a su vez sirva de guía.

Screenshot-2018-4-22 PGP cifrado en línea

Una vez pulsado el botón <<ENCRIPTAR MENSAJE PGP>>, se nos será reemplazado el texto por un montón de signos que no entenderemos (es el que se enviá a la persona para que luego lo descifre con su clave privada), pasaremos al siguiente punto en el cuál lo tomaremos de ejemplo.

Screenshot-2018-4-22 PGP cifrado en línea(3)

Ahora pasaremos a la sección descifrar que se encuentra en la misma página y haremos lo siguiente (resumido):

  • Pegar nuestra clave privada en el cajón correspondiente.
  • Su contraseña maestra que creaste en un principio.
  • Pegar el mensaje con signos raros que copiamos anteriormente, en la zona correspondiente.Obviamente hay que saber leer y no equivocarte en donde colocas las cosas, por suerte la página esta en español y te indica donde va cada cosa.

Screenshot-2018-4-22 PGP cifrado en línea(4)

Al final cuando descifres el mensaje quedará así:

Screenshot-2018-4-22 PGP cifrado en línea(5)

Es muy sencillo todo el proceso, solo tienes que prestar atención y seguir los pasos correspondientes. Ese proceso de cifrado y descifrado es lo mismo que tienes que hacer al comunicarte de manera segura con alguien; es el mismo proceso.

Por si no entendiste, en resumen todo el proceso seria:

En un caso hipotético donde alguien se quiera comunicar conmigo de manera segura:

  • Me enviaría su clave pública
  • Yo con su clave pública cifraría un mensaje
  • Luego yo le enviaría el mensaje ya cifrado
  • El lo descifraría con su clave privada y contraseña maestra

Eso es todo y viceversa, espero que te haya quedado bastante claro.

Ahora como mencione más arriba, les colocaré otros métodos de cifrado y algunas aplicaciones seguras.

Otras aplicaciones de cifrado

No solo existe el método que les mostré, pero es sin duda la más fácil de entender en cuanto a cifrado PGP se refiere. Pero si eres una persona que quiere usar otras aplicaciones o plugins, atento a esta lista.

  • PGPTools: Para OS X es la mejor solución, se integra con Apple Mail
  • GPG4Win: La aplicación que debes usar si usas Windows
  • ProtonMail: correo electrónico creado por científicos del CERN cuya principal misión es ofrecer un correo seguro.
  • Signal para iOS y Android: Aplicación de mensajería segura de Open WhisperSystems
  • Wire: Aplicación segura
  • GnuPG: viene a ser el reemplazo de PGP, pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

Esta es una pequeña selección de aplicaciones que permiten cifrar el contenido de tus comunicaciones. Existen muchas más, recuerda que puedes recomendarlas en los comentarios.

2

Imagen sacada de aquí.

 

 

 

 

 

 

4 comentarios

  1. derechodelared · abril 25, 2018

    ¡Genial entrada! ¡Esta muy bien explicado!

    Le gusta a 1 persona

    • GatoOscuro · abril 25, 2018

      Gracias por comentar, igual voy hacer otro enfocado a nivel medio y experto. Saludos.

      Me gusta

  2. Pingback: Qué es y cómo usar PGP | Experto | GatoOscuro
  3. Pingback: GPG portable al rescate | Gpg4usb | GatoOscuro

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s