PGP Tool

Aprender · 8 min de lectura

Cómo funciona PGP — una explicación en lenguaje llano

PGP combina cifrado asimétrico y simétrico para enviar mensajes privados sin compartir nunca un secreto. Esto es lo que ocurre realmente bajo el capó.

PGP — Pretty Good Privacy — es el protocolo de cifrado que permite a dos personas intercambiar mensajes privados sin reunirse primero para compartir una contraseña. Ha sido el pilar del cifrado de correo electrónico desde 1991 y sustenta la mayor parte de lo que hace este sitio.

Bajo el nombre amigable se esconde una inteligente combinación de dos tipos distintos de criptografía. Cada uno resuelve un problema que el otro no puede, y PGP los une en un único flujo de trabajo.

Las dos mitades: asimétrico y simétrico

El cifrado simétrico (piensa en AES) es rápido y usa una única clave compartida — la misma clave que bloquea y desbloquea el mensaje. El problema: ambas partes deben tener la clave de antemano. Si puedes enviarla por correo, un atacante puede interceptarla.

El cifrado asimétrico (RSA, ECC) usa un par de claves: una clave pública que cualquiera puede tener y una clave privada que solo tú posees. Cualquiera puede cifrar con tu clave pública, pero solo tú puedes descifrar con la privada. El problema: es lento y está limitado a entradas pequeñas.

Cómo PGP los combina

  1. Generas una "clave de sesión" aleatoria y nueva — una clave AES de un solo uso solo para este mensaje.
  2. Cifras el cuerpo real del mensaje con la clave de sesión (rápido, simétrico).
  3. Cifras la propia clave de sesión con la clave pública PGP del destinatario (lento, pero la carga útil es pequeña).
  4. Agrupas los dos textos cifrados y los envías.

En el otro extremo, el destinatario usa su clave privada para desbloquear la clave de sesión y luego usa la clave de sesión para desbloquear el mensaje. La clave de sesión se descarta. Cada nuevo mensaje recibe una nueva clave de sesión.

La firma es la imagen especular

Una firma es la misma idea a la inversa. Calculas el hash de tu mensaje (SHA-256 o más fuerte) y luego cifras el hash con tu clave privada. Cualquiera que tenga tu clave pública puede descifrar el hash y comprobar que coincide — lo que prueba (a) que el mensaje no ha sido alterado y (b) que fue firmado por alguien que posee tu clave privada.

Por qué es difícil de romper

Romper PGP significa adivinar la clave privada del destinatario (computacionalmente inviable para RSA-3072+ o cualquier curva ECC moderna) o encontrar un fallo en los algoritmos subyacentes. Décadas de escrutinio público sobre RSA, AES y Curve25519 no han revelado tal fallo.

Los ataques realistas no van contra las matemáticas — van contra el usuario. Una frase de paso débil en el archivo de clave privada, un ordenador comprometido, ingeniería social para que cifres con una clave incorrecta. PGP hace el canal privado; todo lo demás depende de ti.

Por dónde empezar

Genera un par de claves en la herramienta Generar claves, comparte la clave pública con quienes quieran escribirte y guarda la clave privada en un dispositivo que solo tú controles. Esa es toda la base.