Manual práctico de PGP 5
Correo electrónico seguro en 32 preguntas y respuestas
Hasta tan sólo 25 años, el intercambio de mensajes cifrados era todavía un privilegio reservado a militares, diplomáticos y servicios secretos. Los modernos sistemas de claves públicas establecieron las bases para acercar esta potente tecnología al gran público, pero fue el lanzamiento en 1991 del popular programa PGP, el que hizo por fin realidad el acceso de las masas a las ventajas del correo electrónico ultraseguro. Los dos millones de usuarios cosechados desde entonces pueden convertirse ahora en muchos más, gracias a la facilidad de uso que aporta PGP 5 y el hecho de que sea gratuito.
¿Qué es PGP?
PGP (Pretty Good Privacy, “intimidad bastante buena”) es el programa más extendido y acreditado para el cifrado del correo electrónico. En la práctica, utilizarlo equivale a dotar al correo de valores añadidos del máximo interés: confidencialidad (ningún extraño puede leer el correo), autentificación (se puede comprobar la autoría de los mensajes recibidos y firmar los enviados) e integridad (se puede detectar fácilmente cualquier manipulación efectuada por terceros sobre los mensajes o ficheros recibidos o enviados). En pocas palabras: con PGP se dejan de sufrir las múltiples carencias del correo electrónico ordinario y se pasa a disfrutar de todas las ventajas del correo electrónico seguro.
Para lograr este objetivo, PGP hace uso de los algoritmos criptográficos más potentes del momento. Aunque la criptografía es un campo extenso y complejo, encontrará en un cuadro de este mismo artículo los conceptos más básicos, que le ayudarán a comprender mejor el funcionamiento de PGP.
1. ¿Es seguro el correo electrónico ordinario?
En absoluto. A poco que investigue el sistema de almacenaje y reenvío que se utiliza, deducirá que el correo electrónico ordinario es también mucho más susceptible a la manipulación y el fisgoneo que el correo postal tradicional. Los mensajes electrónicos se transmiten a través de decenas de ordenadores, cada uno de los cuales representa un punto vulnerable para su intimidad. Su propia naturaleza digital les hace mucho más susceptibles de ser copiados y almacenados (e incluso manipulados) que una carta tradicional. Si es usted una persona celosa de su intimidad, encontrará inquietante tener que confiar en la buena fe de administradores de correo desconocidos, curiosos, hackers y otras faunas cibernéticas. En el mejor de los casos, la intimidad de su correo electrónico ordinario es comparable a la de una tarjeta postal, que circula a la vista de todo el mundo. La función de PGP no es otra que proporcionar a sus mensajes un sobre lacrado e inviolable.
2. ¿Es legal usar PGP en España?
Por supuesto. El uso de PGP representa una forma de hacer valer el derecho constitucional a la intimidad de nuestras comunicaciones, protegido además expresamente por el nuevo código penal en lo que atañe a la confidencialidad de las comunicaciones electrónicas. Sobra decir que deberá usted adquirir y registrar su PGP cuando esté obligado a ello (si lo utiliza para fines comerciales), pero ello no difiere de lo que ocurre con cualquier otro programa. Como precaución adicional, no obtenga nunca PGP de servidores con sede en Estados Unidos, pues allí está prohibido exportarlo (esta es la razón por la que mucha gente se hace la pregunta relativa a la legalidad de su utilización en otros países). Finalmente, para garantizar que está haciendo lo correcto, utilice únicamente versiones autorizadas para uso internacional.
3. ¿No utilizan PGP también los delincuentes?
Probablemente. Pero aunque ello sea lamentable, no puede esgrimirse nunca como arma arrojadiza para establecer sistemas de censura en Internet, y privar así a los ciudadanos honrados de su derecho a la intimidad. Los delincuentes también utilizan en sus delitos coches, cuchillos, prismáticos y pasamontañas, pero los estados libres y democráticos aplican la presunción de inocencia a sus ciudadanos y no les niegan a priori el derecho a utilizar tales instrumentos, lo cual no es óbice para aplicar después la ley a quienes empleen esos medios para vulnerarla, obviamente.
4. ¿Basta con que usted instale PGP?
Para que pueda disfrutar de correo electrónico seguro con PGP, necesitará instalar el programa en su ordenador, pero también es necesario que lo tengan instalado sus interlocutores. Este aspecto se da muchas veces por supuesto, pero no está de más recalcarlo aquí. Sólo podrá intercambiar mensajes cifrados con otros usuarios de PGP. Esta es la razón por la que, cuanto más se difunda PGP, de más seguridad disfrutaremos todos. Afortunadamente existen ya más de dos millones de usuarios de PGP en Internet, y su número crece sin parar.
5. ¿Qué versión de PGP se debe utilizar?
En el cuadro “Retrato de familia: las versiones de PGP” se reflejan todas las versiones de PGP que existen o han existido. Esta labor es cada vez más compleja, dadas las peculiaridades históricas de este programa y su obligada división en versiones norteamericanas e internacionales, motivada por seculares conflictos de patentes y la peculiar política restrictiva a la exportación de criptografía que han venido siguiendo las autoridades norteamericanas. En cualquier caso, y a efectos prácticos, son dos las versiones internacionales más importantes: 2.6.3i y 5.0i. Entre ambas hay varios años de diferencia y un salto cualitativo importante, siendo la versión 5.0i la más moderna y fácil de usar, y a la que dedicamos este artículo.
6. ¿Es PGP complicado?
Es posible que usted haya oído o leído que PGP es un programa casi esotérico, complicado de instalar, aprender y usar. Se puede decir sin temor a equivocarse que en versión anterior (2.6.3i), aunque potente y fiable, la facilidad de uso no era ciertamente su principal virtud. La carencia de una interfaz gráfica adecuada y la necesidad de su
