ICM / correo electrónico / ¿Qué es el cifrado PGP y cómo funciona?

¿Qué es el cifrado PGP y cómo funciona?

23 enero 2021 | Lluis Pons

Los malwares tipo phishing son los más frecuentes en el entorno virtualizado actual, y en especial, en nuestro correo electrónico. Tanto en el correo personal como empresarial representan un serio peligro de seguridad. Hoy explicaremos como el estandard del cifrado PGP puede evitar estos tipos de ataques phishing.

¿Qué es PGP?

PGP (Pretty Good Privacy) utiliza una combinación de clave pública y cifrado convencional, para proporcionar servicios de seguridad para los mensajes de correo y archivos de datos. Estos servicios incluyen confidencialidad  y firma digital.

PGP se usa ampliamente en toda la comunidad informática. Este documento describe el formato de «PGP  archivos «, es decir, mensajes que se han cifrado y / o firmado con  PGP.

Este cifrado se ha convertido, desde su lanzamiento en Internet, en una herramienta para garantizar la privacidad y autenticidad de documentos. Está recogido en la siguiente RFCs de la IETF bajo el nombre de OpenPGP, de libre uso y exento de cargos por licencia.

¿Para qué necesitamos usar PGP?

Podemos usar el cifrado de PGP para:

  • Cifrar y descifrar datos. (correos electrónicos, documentos, ficheros, discos duros…).
  • Firmar digitalmente un documento y que este no pueda ser modificado sin que se pueda detectar de forma fácil.

Su funcionalidad, es muy simple de explicar. El  Emisor y Destinatario tienen cada uno de ellos su llaves públicas y privadas. Entre ellos deben intercambiarse sus llaves públicas, para poder identificar y verificar que los mensajes son auténticos y son de quién dicen ser. El Emisor, mediante su clave privada, firmará, cifrará y comprimirá el contenido del mensaje adjuntando la clave publica del Destinatario. Una vez el Destinatario recibe el mensaje mediante su clave privada, podrá descifrar el mensaje. 

PGP es un cifrado de extremo a extremo, y es independiente de las condiciones de seguridad por donde vaya a pasar mensaje. Por tanto, nos permite confiar en la autenticidad del dato, la integridad del mismo y la certeza que lo va a leer la persona a la que hemos dirigido ese mensaje. De este modo, se evitan las suplantaciones de identidad típicas del phishing.

Y al ser un estándar abierto, todas las plataformas tienen implementaciones de PGP para su uso.

 

Publicaciones relacionadas:

  1. ¿Qué es el Protocolo DMARC?
  2. ¿Qué es el Protocolo de DKIM?
  3. Diferencias entre protocolos IMAP y POP3
  4. Gmail y el marketing directo