PGP es un
protocolo de seguridad diseñado a comienzos de los 90 por Phill Zimmerman. La
exportación del sistema fuera de los Estados Unidos le valió a su creador un
largo proceso judicial, acusado de exportación de armas de valor estratégico, y
le convirtió en un prestigioso mártir del ciberespacio. En la actualidad, las
versiones más avanzadas del programa PGP siguen sin poder ser exportadas
legalmente de USA, pero su código fuente es considerado un artículo científico
que puede ser divulgado y compilado en el exterior, por lo que en todo el mundo
podemos disponer de ellas.
El
programa PGP es gratuito para el uso no comercial y accesible en www.pgpi.com. Es el sistema más utilizado en
todo el mundo tanto por usuarios particulares como por grandes empresas. Las
versiones modernas, son extraordinariamente amistosas con el usuario y se
comunican con los programas de correo electrónico más habituales (Outlook,
Netscape Mail, Eudora, etc.).
|
Ver una explicación animada en Power Point del
sistema PGP |
Al
instalarse el programa por primera vez, se generan automáticamente las claves
privada y pública del usuario. La clave pública se distribuye automáticamente
por bases de datos de todo el mundo. La clave privada queda almacenada en el
ordenador de forma muy protegida. El programa de correo
queda automáticamente modificado para poder enviar y recibir mensajes
codificados.
El
usuario tan solo tiene que escribir el mensaje e indicar su(s) destinatario(s)
en la forma habitual. En el momento de enviarlo tendrá la opción de incluir una
firma digital o de enviarlo codificado. En este caso se necesitará disponer de
la clave pública del destinatario que puede ser buscada en cualquier servidor de
claves de PGP, por ejemplo,
http://www.rediris.es/cert/keyserver/
Todos los
resultados de PGP -claves, firmas y documentos codificados- están en formato
ASCII de forma que pueden ser transmitidos por cualquier servidor de correo. Por
ejemplo, si se busca la clave pública de Juan Carlos M. Coll, se puede encontrar
lo siguiente: