PGP en el navegador vs GPG en el escritorio — cuándo usar cuál

GnuPG (GPG) es la implementación canónica de PGP — en uso desde 1997, escrutada por sysadmins paranoicos, integrada en gestores de paquetes, clientes de correo e infraestructura de firma. Una herramienta de navegador es algo diferente. Coexisten para distintos trabajos.

GPG en el escritorio

Fortalezas: llavero permanente, integración de tokens de hardware (YubiKey, Nitrokey), scripting en línea de comandos, décadas de historial de auditoría, integración con correo/paquetes/SSH. Si cifras o firmas a diario, esta es la respuesta.

Debilidades: requiere instalación, derechos de administrador, curva de aprendizaje CLI pronunciada. No puede ejecutarse en un portátil prestado ni en un Chromebook.

PGP en el navegador (esta app)

Fortalezas: cero instalación, funciona en cualquier lugar con un navegador, trabaja sin conexión como PWA, sin admin necesario. Misma calidad de biblioteca criptográfica (OpenPGP.js está auditada). Útil para aprender, como canal de respaldo, para un cifrado rápido puntual.

Debilidades: no hay llavero persistente entre sesiones; sin integración de tokens de hardware; la confianza depende de la integridad del HTML/JS servido (mitigada por HTTPS, CSP, caché PWA).

Recomendación

• Usuario diario con trabajo sensible — GPG con token de hardware. Navegador como respaldo.
• Usuario ocasional que cifra cada pocos meses — la herramienta de navegador es suficiente.
• Viajando en un portátil prestado — herramienta de navegador en modo air-gap.
• Fuente que contacta a un periodista por primera vez — herramienta de navegador desde Wi-Fi público, el periodista descifra en GPG.

No están en competencia. Son formas diferentes para días diferentes.