¿PGP o S/MIME? — qué protocolo de cifrado de correo deberías usar

Tanto PGP como S/MIME son anteriores a la web moderna. Ambos cifran y firman correos electrónicos. Ambos siguen en uso activo. La diferencia está en quién avala las claves — esa única distinción lo cambia todo.

Modelo de confianza

PGP usa una "red de confianza" — cualquier usuario puede firmar la clave pública de otro. Sin autoridad central. La confianza se establece mediante intercambio directo o transitivamente a través de personas en las que ya confías.

S/MIME usa PKI centralizada — una Autoridad de Certificación emite tu certificado tras verificar tu identidad. Otros confían en tu firma porque su cliente confía en la CA.

Diferencias prácticas

• Las claves PGP son gratuitas y autoemitidas. Los certificados S/MIME cuestan 0–80 $/año y requieren una CA.
• PGP funciona con cualquier cliente de correo (o app web). S/MIME requiere soporte nativo (Apple Mail, Outlook).
• Las claves PGP duran años y las rota el usuario. Los certificados S/MIME caducan anualmente.
• PGP cifra solo el cuerpo del mensaje. S/MIME envuelve todo el correo incluyendo algunos encabezados. El asunto va en claro en ambos.

Seguridad

Ambos usan algoritmos modernos y son criptográficamente sólidos. La dependencia de S/MIME en CAs es un único punto de fallo — una CA comprometida puede emitir certificados aparentemente válidos para cualquier dirección. La red de confianza de PGP no tiene ese objetivo central.

PGP es más vulnerable a errores del usuario en la gestión de claves — sin una CA que valide, los destinatarios deben verificar las huellas ellos mismos.

Recomendación

• Usa PGP para usuarios técnicos, periodistas, investigadores de seguridad, mantenedores de código abierto.
• Usa S/MIME en entornos corporativos donde TI emite certificados, o en sectores regulados.
• Puedes usar ambos. La mayoría de los clientes de correo eligen lo que soporta el destinatario.