Cómo utilizar OpenPGP para proteger el correo electrónico

por

Hola! volvemos esta vez con este contenido que deseamos que te sea práctico y dé respuesta a tus cuestiones ¡Comenzamos!

En 1991, Phil Zimmermann creó Pretty Good Privacy (PGP), un programa criptográfico que, por primera vez, proporcionó al individuo promedio un cifrado cercano al grado militar. A lo largo de los años, se lanzó el código fuente de PGP y finalmente nació un estándar abierto, OpenPGP. Esto abrió el camino para una gran cantidad de productos de código abierto que continúan ofreciendo algunas de las mejores criptografías disponibles.

Quién debería usar OpenPGP

A lo largo de la historia de PGP, y el cifrado en general, ha habido innumerables críticos que promueven la teoría de que solo aquellos con algo nefasto que ocultar tienen alguna razón para usar un cifrado tan fuerte. De hecho, poco después de su desarrollo inicial, Zimmermann se convirtió en el objetivo de una investigación del gobierno de los EE. UU. Cuando PGP se abrió camino fuera de los EE. UU., Violando las leyes que prohibían la exportación de un cifrado tan poderoso.

De hecho, hay muchas razones por las que una persona debería utilizar el cifrado, especialmente en el contexto de la comunicación digital. Si bien muchas personas piensan en el correo electrónico como algo relativamente privado y seguro, con pocas excepciones, nada podría estar más lejos de la verdad.

El correo electrónico es más parecido a una postal que a una carta privada sellada. Así como una postal se abre paso a través de múltiples depósitos, oficinas postales, camiones de correo y manos individuales, con su mensaje a la vista, un correo electrónico viaja a través de una miríada de servidores individuales en ruta desde el remitente hasta el destinatario final.

En el camino, un operador de servidor sin escrúpulos podía ver el contenido de dichos correos electrónicos, sin que el remitente o el destinatario supieran que su privacidad se había visto comprometida.

Si bien esto es de poca importancia cuando se comparte un lindo video de mascota o su nueva receta favorita, lo que está en juego es mucho mayor cuando los miembros de la familia discuten problemas financieros o problemas de salud, un ejecutivo discute una política corporativa interna, un programador comparte el código fuente con otro desarrollador, o cualquier número de situaciones legítimas en las que es importante poder comunicarse y compartir información, o incluso archivos, de manera segura y privada.

Son precisamente este tipo de situaciones las que hacen de OpenPGP una herramienta importante para cualquier persona preocupada por la privacidad y la seguridad.

Cómo funciona

En esencia, OpenPGP es un sistema de criptografía de clave pública. Este tipo de criptografía utiliza un par de claves pública / privada para cifrar y descifrar datos. Con la criptografía de clave pública, una vez que los datos se cifran con una clave pública, solo la clave privada correspondiente puede descifrarlos.

Cuando instala por primera vez un cliente OpenPGP, se le solicita que cree un conjunto de pares de claves y cargue su clave pública en los servidores de claves, lo que permite a las personas buscarla por su nombre o dirección de correo electrónico asociada.

Además, OpenPGP también ayuda a las personas a verificar la autenticidad e integridad de un mensaje o archivo cifrado gracias a la firma digital incluida. Muchas empresas de software incluirán una firma digital PGP junto con el instalador de su software que los clientes pueden verificar para verificar la integridad de una descarga y ayudar a garantizar que no haya sido manipulada o comprometida para incluir código malicioso.

Cómo usarlo

A pesar del valor de OpenPGP, lo único que ha obstaculizado su adopción generalizada es la facilidad de uso. Al igual que muchas aplicaciones poderosas, su barrera de entrada a veces puede ser más alta de lo que muchos usuarios quieren enfrentar.

Si bien hay una gran cantidad de clientes OpenPGP, mucho más de lo que puede cubrir el alcance de este artículo, los pasos a continuación deben proporcionar una guía general para instalar y usar OpenPGP.

Descargar un cliente

Al descargar un cliente OpenPGP, la primera opción es decidir si descargar el comercial PGP de Symantec, o use uno de los clientes gratuitos de código abierto disponible.

Generalmente, la aplicación comercial ofrece la experiencia más optimizada y pulida, con opciones para Mac, Windows e iOS, mientras que los clientes de código abierto agregan soporte para Linux y Android, sin mencionar que son gratuitos.

Crea las claves

El siguiente paso es crear sus claves públicas / privadas. Se le pedirá su nombre y dirección de correo electrónico, así como la contraseña que ingresará para cifrar y descifrar los datos.

Si bien hay un par de opciones de algoritmos que se pueden usar para crear las claves, para la mayoría de las personas, la mejor opción es elegir el algoritmo RSA predeterminado tanto para firmar como para cifrar. Cuanto mayor sea la clave, más fuerte será el cifrado. En el momento de la publicación, las claves de 2048 bits se habían factorizado o pirateado, aunque los recursos necesarios estaban mucho más allá de la aplicación práctica, por lo que una clave de 2048 bits aún era viable para necesidades de seguridad moderadas.

Dado que una clave de 4096 bits es casi exponencialmente más fuerte que la de 2048 bits, una clave de 4096 bits se considera imposible de piratear en el futuro previsible.

Sube la clave

Una vez que se han creado sus claves, el siguiente paso es cargar su clave pública para que otras personas puedan encontrarla. Una vez que se cargue su clave, cualquier persona con un cliente OpenPGP podrá buscar su clave en función de su dirección de correo electrónico y usarla para cifrar correos electrónicos y archivos que solo usted puede abrir.

También puede enviar directamente su clave pública por correo electrónico a las personas con las que se comunica regularmente para que puedan usarla para cifrar archivos y correos electrónicos destinados a usted.

Integrar con su aplicación de correo electrónico

Dado que el cifrado del correo electrónico es uno de los usos fundamentales del cifrado OpenPGP, el siguiente paso es la integración con el programa de correo electrónico que elija. Muchos paquetes, como GPG Suite de GPGTools—Instalará automáticamente un complemento para clientes de correo electrónico populares, incluidos Apple Mail, Microsoft Outlook o Mozilla Thunderbird.

Al enviar un correo electrónico a alguien cuya clave PGP posea, su software OpenPGP debería darle la opción de cifrar y / o firmar el correo electrónico. Del mismo modo, al recibir un correo electrónico cifrado con su clave pública, el software le pedirá que descifre el mensaje.

Sin lugar a dudas, el cifrado OpenPGP es una herramienta poderosa tanto para consumidores como para profesionales. Aunque la curva de aprendizaje puede ser un poco más pronunciada de lo que muchas personas están acostumbradas, los beneficios valen la pena.

Ya sea un periodista que trabaja en un entorno peligroso, un hombre de negocios que discute políticas internas sensibles, desarrolladores que comparten código o miembros de la familia que se envían correos electrónicos entre sí con información privada, OpenPGP brinda a sus usuarios la tranquilidad que brinda el cifrado casi de grado militar.

Publicaciones relacionadas:

  1. Cómo cifrar el correo electrónico para proteger la privacidad
  2. Cómo enviar archivos demasiado grandes para correo electrónico
  3. Cómo programar un correo electrónico para que se envíe a una hora determinada
  4. Cómo asegurarse de que la aplicación de correo de Windows 10 siempre descargue imágenes en el correo electrónico

Deja un comentario