Proteger la información y los datos que compartimos a través de internet se ha convertido en una necesidad cada vez mayor, sobre todo por la cantidad de datos personales y corporativos que pueden estar en riesgo.
Es ahí cuando el cifrado de las comunicaciones se vuelve una alternativa idónea para garantizar que la información no quede en manos de terceros. Una de las mejores opciones para poder hacerlo es el sistema PGP o Pretty Good Privacy.
Aunque no es un modelo nuevo, pues surgió a inicios de los años 90 de la mano del activista antinuclear Phil Zimmermann, quien creó este método con el fin de democratizar la privacidad y darles una alternativa gratuita a las personas que quisieran cifrar sus mensajes por correo electrónico, su pertinencia y popularidad no han disminuido.
“El PGP toma lo mejor del cifrado simétrico y asimétrico, es rápido y garantiza el no repudio, que busca la identificación inequívoca del remitente de un mensaje, y suplantación usando llaves o claves, una pública y otra privada”, afirma Juan Mario Posada, líder de ciberseguridad de Accenture Colombia.
Este sistema principalmente es aplicado de dos maneras: la primera de ella es sobre el contenido del mensaje y la otra, para comprobar la autenticidad e integridad de los mensajes.
“La tecnología usada por PGP se basa en una combinación de tecnologías de criptografía de llave asimétrica y compresión de datos, parecido a otras tecnologías como las que hoy usan SSL o el mejor conocido HTTPS”, afirma Andrés Cajamarca, gerente de Ingeniería de Fortinet.
En el primero de estos, el objetivo es enviar un mensaje cifrado para que el remitente solo pueda acceder y leerlo a través de una llave pública que le provee el destinatario. En el caso del firmado es al contrario, es el remitente el que debe enviarle la llave pública al destinatario, explica Jaime Ríos, director de Advisory de BDO, compañía experta en servicios de Ciberseguridad.
El PGP se puede usar de forma gratuita, aunque también hay licencias privadas, y permite que sea soportado en todas las plataformas y sistemas operativos, lo cual hace aún más fácil su utilización.
“La organización Free Software Foundation desarrolló un programa gratuito PGP llamado GNU Privacy Guard (GPG o GnuPG), que ofrece cifrado, descifrado y funciones de firma electrónica. Estos programas ponen a disposición del público soluciones o complementos que pueden instalar en sus equipos de manera sencilla, con pocos pasos de configuración”, detalla Posada.