PGP vs Signal — modelos de amenaza distintos, no herramientas competidoras

Signal protege el mensaje enviado hace 5 minutos aunque incauten tu teléfono mañana. PGP protege el mensaje enviado hace 5 años mientras tu frase de paso no haya filtrado. Herramienta equivocada para trabajo equivocado = protección contra el atacante equivocado.

La criptografía suena similar pero no lo es

Ambos cifran de extremo a extremo con primitivos modernos (X25519, AES-256). La diferencia está en lo que cada uno rota.

PGP: par de claves a largo plazo. La misma clave privada descifra todo lo que has recibido. Si se compromete, todos los mensajes pasados quedan expuestos.

Signal: Double Ratchet. Cada mensaje usa una clave nueva. Captura el estado de hoy, los mensajes de ayer están cifrados bajo claves que ya no existen en ningún sitio.

Esto es forward secrecy: el texto cifrado de ayer permanece ilegible aunque se comprometan las claves de hoy. PGP no lo tiene. Signal sí.

Modelos de amenaza

• PGP — defiende contra adversario de red, servidor de correo hostil. Falla cuando se compromete la clave privada + frase de paso, retroactivamente.
• Signal — lo mismo más un atacante que eventualmente compromete el endpoint. Obtienen mensajes futuros; todo el historial previo está seguro.
• Ambos — fallan si el endpoint se compromete en tiempo real (keylogger, captura de pantalla).

Forma operacional

Signal: tiempo real. Ambas partes necesitan clientes activos. Vinculado al número de teléfono. Diseñado para chat, voz, vídeo. Los mensajes pueden desaparecer.

PGP: store-and-forward. Envía a alguien sin conexión; descifra cuando pueda. Compatible con correo y archivos. La cuenta es tu clave privada — respáldala y descifra tu archivo 20 años después.

Identidad a largo plazo

PGP tiene identidad pública estable a largo plazo. Tu huella puede aparecer en sitios web, tarjetas de visita, en commits. Los nombres de usuario/números de seguridad de Signal están vinculados a la cuenta actual — reinstalar los cambia.

Un periodista publica la huella PGP para fuentes. Un mantenedor firma versiones para verificadores. Ninguno de estos casos encaja con Signal.

Recomendación

• Chat diario — Signal. La forward secrecy importa.
• Archivo cifrado o mensaje largo sin prisa — PGP.
• Recibir de un desconocido con identidad publicada — PGP.
• Firmar una versión de software — PGP.
• Verificar identidad a lo largo de años — huellas PGP.
• La mayoría de usuarios conscientes de la seguridad usan ambos.

Pregunta equivocada: "¿cuál es mejor?". Pregunta correcta: "¿qué modelo de amenaza?". Si importa la forward secrecy y ambos usan Signal, usa Signal. Si necesitas identidad a largo plazo, cifrado de archivos o correo, usa PGP.