Pgp, encriptado y cifrado de información

Despacho de Abogados
Gabinete de Mediación

Orson Welles Nº 28 4º G (Edificio Algaba)
Teatinos - Málaga - 29010

Contacto

Inicio > Contacto > Encriptación Pgp > Mapa Web


Pgp, encriptado y cifrado de información

Introducción al Pgp


Inicio
El nombre PGP significa "Prety Good Privacy". Hoy en día el correo electrónico es un sistema ágil y muy rápido para la comunicación entre las personas. Cada vez somos más los que lo utilizamos para todo: el envío de archivos con datos de mayor o menor relevancia, para el envío de fotos, envío de nuestros datos personales,.... etc. Sin embargo, no ha crecido a la par las posibilidades que nos ofrece este medio y la seguridad con la que nosotros enviamos la información que añadimos en nuestros email cotidianos. Por ello nos damos cuenta que cada vez se hace mas necesario el envío de información manipulada para que solo la persona que sea su destinatario pueda verla y entenderla. Es en este punto donde nace el cifrado de archivos o el envío de información encriptada.

Entendiendo que cuando enviamos información desde nuestro equipo "que probablemente tengamos asegurado con cortafuegos y antivirus", hasta llegar al destino donde se dirige la información que nosotros enviamos, pasa en ocasiones por varios equipos intermedios que reciben y reenvían dicha información, son estos equipos los que desconocemos y los que pueden, por cualquier circunstancia, perder, duplicar, guardar copias de la misma sin que nosotros podamos conocer que ha ocurrido con la información enviada. Por ello, cuando enviemos nuestra información, la debemos manipular para que solo el destinatario sea capaz de descifrarla.


Seguridad en el cifrado y encriptación de mensajes


Inicio
Inicialmente fue creado por Phil Zimmermann en el año 1991. PGP utilizado correctamente proporciona un nivel de seguridad bastante elevado. La diferencia con SSL es que éste solo asegura la información en el tránsito, mientras que pgp mantiene la información asegurada hasta que el propietario de la clave privada no desee descifrar esa información, ya que él es el único que tiene la llave para abrir la puerta y descifrarla.Puede obtener versiones de pgp en la página pgp.com, en el proyecto Seahorse de Gnome,en GnuPG.org ....


¿Como se utiliza el cifrado?


Pgp, encriptado y cifrado de información

Inicio
Es muy sencillo. Con un programa generador de claves de cifrado como los afiliado al proyecto Seahorse, generamos una clave PGP o también podemos utilizar cualquier otro de software no libre. Abrimos el programa y solicitamos generar una clave nueva, le damos nombre al archivo y escribimos nuestro correo electrónico. Podemos darle una caducidad a la clave y aumentar o disminuir la fortaleza de encriptación de la clave, generalmente el programa por defecto viene con una fortaleza de 2048 bits, aunque podemos llegar hasta 4096 bits de fortaleza. Una vez introducidos esos datos, aceptamos y el mismo programa solicitará una frase de paso que deberemos escribirla dos veces. Seguiremos los pasos del programa y tras un tiempo prudencial generará una clave completa. Este cifrado es conocido como clave doble asimétrica.Esta clave esta compuesta de dos claves, una pública y otra privada.


Utilización de la Clave


Inicio

Utilizar la Clave Publica.
Una vez que hemos generado la clave completa, tenemos que exportar la clave publica. La clave pública es la que nosotros entregaremos a las amistades, la publicaremos en nuestra página web o la enviaremos a los servidores encargados de alojar las claves públicas. Esta clave la utilizará cualquier persona para cifrar los documentos que nos envíen a nosotros y que una vez cifrados, ninguna persona podrá descifrar sin su llave maestra que será la clave privada.

Utilizar la Clave Privada.
La clave privada únicamente la utilizaremos nosotros y sirve como llave para poder descifrar la información que nos han enviado cifrada. Es importante que tengamos una copia y no la perdamos, sino no podremos ver la información que nos envíen.

La huella dactilar de la clave, es un extracto o un resumen de la misma y sirve para poder identificarla cuando ha sido obtenida por cualquier otro medio, por ejemplo un servidor de claves.