> menú > recursos > documentos
>> PGP miniFAQ.
PGP miniFAQ
(Este documento ha sido patrocinado en parte por CRAM. Vea
el final del documento para mas información, que incluye
instrucciones de cómo obtener actualizaciones.)
*** FAQs acerca de PGP ***
por Andre Bacard
Autor de THE COMPUTER PRIVACY HANDBOOK
Versión de Febrero 25, 1995
(Traducción de Sandra Huerta - azul@data.net.mx)
===========================================================
Este artículo ofrece un vistazo no técnico de PGP, para
ayudarle a decidir si utilizar o no este software conocido
mundialmente como salvaguarda de archivos de computadora y
correo electrónico. He escrito esto especialmente para
personas con sentido del humor. Usted está autorizado para
distribuir este FAQ (integramente) sin propósitos
lucrativos.
===========================================================
¿Qué es PGP?
PGP (siglas de "Pretty Good Privacy" o "Privacidad Bastante
Buena" es un programa de computadora que cifra o codifica (o
revuelve) y descifra o decodifica (u ordena) información.
Por ejemplo, PGP puede cifrar la palabra "Andre" de manera
que se lea "457mRT&%$354." La computadora descifrará este
revoltijo para convertirlo de nuevo en "Andre" si tiene
instalado el PGP.
¿Quién creó PGP?
Philip Zimmermann desarrolló el programa
inicialmente. Phil, un héroe para los activistas a favor de
la privacía, trabaja como consultor en seguridad informática
en Boulder, Colorado. Él mismo, además de Peter Gutmann, Hal
Finney, Branko Lankester y otros programadores alrededor del
mundo han desarrollado posteriores versiones y
presentaciones de PGP.
PGP utiliza el sistema de criptografía de RSA. El RSA fue
publicado en 1977 por sus inventores, y fue llamado así por
las siglas de sus apellidos: Ronald Rivest de MIT, Adi
Shamir del Instituto Weizmann en Israel y Leonard Adelman de
USC. PGP también emplea un sistema criptográfico llamado
IDEA que apareció en 1990 gracias a la inventiva de Xuejia
Lai y James Massey.
¿Quién utiliza la criptografía PGP (u otros sistemas basados
en RSA)?
Principalmente personas que aprecian su privacidad.
Políticos en campaña electoral, contribuyentes almacenando
sus expedientes de Hacienda, psiquiatras protegiendo los
expedientes de sus pacientes, hombres de negocios con
secretos comerciales, y gente en busca de romance, son
algunos ejemplos de ciudadanos que usan PGP para mantener
sus archivos de computadora y correo electrónico
confidenciales.
Los negocios también utilizan PGP. Imagine que es el gerente
de una corporación y necesita enviar un e-mail acerca del
desempeño laboral alguno de sus empleados; quizá requiera
que este mensaje permanezca confidencial. O suponga que es
una persona de negocios que necesita comunicar su lista de
clientes a través de la red pública a alguna de sus
sucursales; probablemente le sea requerida por su compañía -
y por la ley-, la total confidencialidad de esta lista.
Estos son algunos casos en los que se explica por qué las
empresas necesitan resguardar sus comunicaciones para
protección de sus clientes, sus empleados y ellas mismas.
PGP además ayuda en la seguridad de transacciones
financieras. Por ejemplo, la compañía Electronic Frontier
Foundations utiliza PGP para cifrar los números de cuenta de
sus miembros para que así estos puedan pagar sus cuotas vía
e-mail.
Thomas G. Donlan, editor en BARRON'S (publicación financiera
emparentada con THE WALL STREET JOURNAL), escribió una
extensa editorial en Abril 25 de 1994 titulada: "Privacy and
Security: Computer Technology Opens Secrets, And Closes
Them." ("Privacía y Seguridad: la tecnología cibernética
abre secretos y los cierra").
Donlan escribió:
"RSA Data Security, compañía creada por tres inventores,
cuenta con cientos de clientes satisfechos, como Microsoft,
Apple, Novell, Sun, AT&T y Lotus. Versiones de RSA se
encuentran disponibles para casi cualquier tipo de
computadora personal o estación de trabajo, y muchas de
estas versiones se encuentran ya incluidas dentro de los
sistemas operativos. Lotus Notes, el sistema de comunicación
de redes, automáticamente cifra todos sus mensajes con RSA.
Otras compañías poseen productos similares cuyo diseño se
basa en este concepto primordial, y existen ya algunas
versiones gratuitas en los Bulletin Boards.
Donlan continúa:
Sin sistemas de seguridad, Internet es poco mas que el
Bulletin Board mas grande del mundo; pero con sistemas de
seguridad, puede llegar a ser el mas grande supermercado.
RSA permite a la gente y a las instituciones bancarias
sentirse seguros al enviar sus números de tarjeta de crédito
a través de la red pública. A pesar de que las computadoras
han creado un auge de invasión a la intimidad, la era de la
privacía se encuentra ahora al alcance de todos.
¿Son las computadoras y el Correo Electrónico inseguros?
Sus archivos de computadora (a menos que se encuentren
cifrados), pueden ser leídos por cualquier persona que
acceda a su computadora. El e-mail es evidentemente
inseguro. El e-mail común y corriente, viaja a través de
muchas computadoras; las personas que operan éstas son
capaces de leer, copiar y archivar los mensajes. Muchos
competidores e incluso simples mirones son aficionados a
interceptar correo electrónico. Enviar mensajes personales,
legales o comerciales a través de la computadora es tan
confidencial como enviarlos escritos en el dorso de una
postal. PGP es como un "sobre" que impide a los
competidores, a los espías y a los chismosos husmear en su
correo.
Si no tengo nada que ocultar, ¿necesito privacía?
Muéstreme a una persona que no tenga secretos para con su
familia, colegas o vecinos, y le mostraré a alguien
extraordinariamente exhibicionista o increíblemente
aburrido. Muéstreme una empresa que no maneje secretos
comerciales o expedientes confidenciales, y le mostraré una
compañía que no se caracteriza por ser muy exitosa.
En una nota mas informal, un universitario me escribió lo
siguiente:
"Trabajo de medio tiempo en una tintorería. Un día, encontré
en el abrigo de un señor, un anillo de diamantes que devolví
a su esposa. Desafortunadamente éste no pertenecía a ella,
sino a la novia de su marido. La mujer estaba furiosa y se
divorció luego del incidente. Mi jefa me dijo: "Devuelve las
joyas que encuentres en la ropa solo a la persona a la que
le pertenece la prenda, y NUNCA devuelvas la ropa interior
que encuentres en los bolsillos" En ese momento me pareció
que mi jefa era una remilgosa, pero me enseñó una lección
acerca de la necesidad de PGP."
La privacía, la discresión y la prudencia deberían ser
etiquetas distintivas de nuestra civilización.
He escuchado que la policía argumenta que la criptografía
debería ser declarada ilegal porque los criminales pueden
utilizarla para evitar ser detectados. ¿Es esto cierto?
La próxima vez que escuche decir esto, pregunte si también
debería ser declarada ilegal gente como Thomas Jefferson,
quien fue el padre de la "criptografía americana."
Muchos gobernantes, corporaciones e instituciones anticrimen
utilizan la criptografía para cubrir sus operaciones.
Efectivamente, habrá algunos criminales que utilicen la
criptografía, pero supongo que prefieren usar guantes y
máscaras para evitar ser capturados.
PGP es "criptografía para las masas". Otorga al honesto
ciudadano promedio un poco de la privacidad que los
gobiernos y las corporaciones insisten en reclamar para sí
mismos.
¿Cómo funciona PGP?
PGP es un tipo de criptografía en Clave Pública o PUBLIC
KEY. Cuando comienza usted a utilizarlo, PGP genera dos
"Claves" que le pertenecen únicamente a usted. Imagine esas
claves como la contraparte cibernética de las llaves en su
bolsillo. Una clave PGP es SECRETA y permanece en su
computadora. La otra clave es PUBLICA. Usted le concede esta
segunda clave a a sus destinatarios. He aquí un ejemplo de
clave pública:
-----INICIO DE BLOQUE DE CLAVE PUBLICA PGP-----
Version: 2.7
mQA9Ai2wD2YAAAEBgJ18cV7rMAFv7P3eBd/cZayI8EEO6XGYkhEO9SLJOw+DFyHg
Px5o+IiR2A6Fh+HguQAFEbQZZGVtbyA8ZGVtb0B3ZWxsLnNmLmNhLnVzPokARQIF
EC2wD4yR2A6Fh+HguQEB3xcBfRTi3D/2qdU3TosScYMAHfgfUwCelbb6wikSxoF5
ees9DL9QMzPZXCioh42dEUXP0g==
=sw5W
----FIN DE BLOQUE DE CLAVE PUBLICA PGP-----
Suponga que la Clave Pública arriba descrita le pertenece a
usted y desea enviármela por e-mail. Yo puedo gurdar su
Clave en mi programa PGP y luego utilizarla para cifrar un
mensaje que solo usted pueda leer. Lo mejor de PGP es que se
puede proporcionar la Clave Pública del mismo modo que un
número telefónico, es decir, si yo tengo su número, puedo
telefonerle, mas nunca contestar su teléfono. Del mismo
modo, si yo tengo su clave Pública, puedo enviarle mensajes,
pero no puedo leer los que le lleguen a usted.
Aunque este concepto de Clave Pública pueda parecerle un
tanto misterioso, se vuelve claro después de haber
practicado con él un tiempo.
¿Cómo de seguro es PGP?. ¿Realmente puede proteger mi
privacía?
Quizá el gobierno e incluso su suegra pueda descifrar sus
mensajes PGP usando una supercomputadora o por puro y simple
virtuosismo, -quién sabe-, pero hay tres hechos
completamente ciertos: primero, los criptógrafos civiles y
los expertos en computadoras mas destacados han intentado
inútilmente de descifrar PGP. Segundo, cualquier persona que
pruebe ser capaz de hacerlo, ganaría fama rápidamente, se
haría millonario, sería homenjaeado públicamente. Tercero,
los programadores de PGP se enterarían de esto último y
difundirían la noticia de inmediato.
Es casi cuestión de todos los días que alguien divulgue
noticias como "PGP es descifrado por adolescente en Omaha".
Hay que tomar esta tipo de información muy a la ligera. El
mundo de la criptografía atrae su buena porción de
paranoicos, provocadores e invasores extraterrestres. Hasta
la fecha, nadie ha podido demostrar públicamente tener la
capacidad de combatir y derrotar a PGP.
¿PGP está disponible para mi computadora?
Existen versiones para DOS y Windows, así como para varios
sistemas Unix, Macintosh, Amiga, Atari ST, OS/2, y
CompuServe's WinCIM & CSNav. Actualmente hay mucha gente
trabajando para expandir la funcionalidad de PGP. Lea el
grupo de noticias (o News Group) de Usenet alt.security.pgp
para obtener noticias sobre los mas recientes desarrollos
del programa.
¿Son estas versiones de PGP compatibles entre sí?
Si. Por ejemplo, un documento cifrado con PGP en una PC
puede ser descifrado por alguien utilizando el PGP instalado
en una UNIX.
Hasta el 1 de septiembre de 1994, las versiones 2.6 y
posteriores pueden leer versiones anteriores, sin embargo,
estas versiones previas no pueden leer las versiones nuevas.
Se recomienda enfáticamente la actualización hacia las
versiones 2.6.2 o 2.7.
¿Dónde puedo conseguir el PGP?
Para los amateurs, la manera mas fácil es solicitarlo por
teléfono a ViaCrypt (Compañía de software) en Phoenix,
Arizona al número (602) 944-0773.
PGP también está disponible en numerosos sistemas de
Bulletin Boards y FTP. Lamentablemente, estos sitios en la
red -como los clubes de vídeo- tal como vienen, se van.
Para encontrar PGP, existen dos opciones: 1) Aprenda a
utilizar el buscador ARCHIE para encontrar archivos en
Internet. 2) Lea su revista BOARDWATCH para localizar
sistemas de Bulletin Boards en su área.
¿Cómo de caro es PGP?
Las versiones que puede encontrar en los Bulletin Boards y
los sitios FTP, son "freeware" o gratuitos. Gente desde
Nueva Zelanda hasta México utiliza estas versiones día con
día. Dependiendo del país, este freeware puede transgredir o
no las leyes locales.
Personalmente yo utilizo la versión 7 distribuido por
ViaCrypt en los Estados Unidos (ver información abajo).
¿Es PGP legal en los Estados Unidos?
Si. La versión MIT de PGP está autorizada para su uso no
comercial; ésta puede obtenerse en la red. La versión de
ViaCrypt puede ser utilizada con fines comerciales y puede
solicitarse a ViaCypt.
*Nota importante: Es ilegal exportar PGP fuera de los
Estados Unidos -ni siquiera se le ocurra hacerlo!- Para
comunicarse con sus amigos en Inglaterra, por ejemplo, éstos
tendrás que obtener el programa de algún otro lado fuera de
los Estado Unidos.
¿Qué es una rúbrica digital PGP (PGP digital signature)?
Al final de este documento, podrá ver una rúbrica PGP. Esta
"rúbrica digital", permite a las personas que tengan mi
Clave Pública PGP, comprobar que: 1)Yo, Andre Bacard (y no
una superestrella del SPORTS ILLUSTRATED haciéndose pasar
por mí) escribió este documento, y 2)Nadie ha alterado el
texto desde el momento en que lo firmé.
Las rúbricas digitales PGP son muy útiles para firmar
contratos, hacer transferencias monetarias, y verificar la
identidad del autor.
¿Qué tan difícil es aprender a usar PGP?
PGP tiene apenas dos docenas de comandos aproximadamente. Es
un programa relativamente fácil de aprender.
¿Dónde puedo enterarme de mas acerca de PGP y otros temas
relacionados?
Los siguientes Grupos de Noticias pueden ser un buen inicio:
alt.privacy
(para cuestiones acerca de la seguridad en computadoras)
alt.security.pgp(para saber todo lo relacionado con PGP)
talk.politics.crypto (para mantenerse al día acerca de los
cambios políticos y legales sobre el tema)
¿Hay algo mas que necesite saber?
Si: acerca del peligro en el que se encuentra SU Privacía y
SU Seguridad. El precio en el mercado negro por sus archivos
de Hacienda es de $500 dólares. Sus registros médicos son
aún mas baratos. Los bancos en red, las bases de datos de
crédito y salud, la iniciativa del Clipper Chip, los
programas compartidos entre computadoras, los escáneres de
telefonía celular e inalámbrica, la Legislación sobre
telefonía digital, y la vigilancia por cámaras ocultas, son
algunos de los factores que amenazan la privacía del
ciudadano normal. Nuestra sociedad practicante de la anti-
privacía, les otorga impunemente a los criminales y a los
chismosos todo tipo de material informático acerca de USTED.
Si quiere proteger su privacía, le exorto encarecidamente a
unirse a organizaciones como la Electronic Frontier
Foundation .
***********************************************************
Bacard ha escrito: "The Computer Privacy Handbook:
A Practical Guide to E-Mail, Encryption,
Data Protection, and PGP Privacy Software" [for
novices/experts]." (El manual de la privacía Informática:
Guía práctica del correo electrónico, Criptografía,
Protección de información, y PGP [para amateurs y expertos])
Introducción por Mitchell Kapor, Co-Fundador de Electronic
Frontier Foundation y creador de Lotus1-2-3. El libro se
encuentra disponible desde primavera de 1995. Comuníquese
para obtener mas detalles.
Bacard ha sido entrevistado numerosas veces en la radio
acerca de su libro anterior, "Hunger for Power" ("Hambre de
Poder"), tecnología y sociedad.
***********************************************************
-----BEGIN PGP SIGNATURE-----
Version: 2.7
iQCVAwUBL1ZcUt6pT6nCx/9/AQEczQP+P0yOdeVy06PGQRCeLuBdSEvI1ajvkP2C
GEFuSBz3y7t+/qitEUbHAvgwS5lRfAS2KdE2tldAoyChPY+7+DapZYE039daoxuz
hbkPQKn0Y9tzaLuqpzk0VqAr8m4liAI9ZLui50O24mp7TncmOuict0+0QDPF80An
Pt2BT32+7TM=
=UL89
-----END PGP SIGNATURE-----