En los tiempos que vivimos, la privacidad es uno de los factores que se tienen en mayor consideración en el mundo digital. El poder mantener nuestra información segura y cifrada es un factor crucial, y sobre este tema es probable que hayáis escuchado hablar de PGP como uno de los sistemas de privacidad más utilizados del mundo. En este artículo te vamos a contar qué es PGP, cómo funciona y por qué es tan importante para mantener un buen nivel de privacidad.
Cuando hablamos de dispositivos de hardware, en muchos casos -y especialmente cuando hablamos de sistemas de almacenamiento– se habla de compatibilidad con sistemas de cifrado, cuyo objetivo no es otro que el mantener los datos seguros imposibilitando el acceso a personas ajenas a los mismos. Igualmente, la gestión de este cifrado y descifrado de datos corre a cuenta del procesador, ya que de la potencia de este dependerá el desempeño a la hora de gestionar estos datos.
¿Qué es PGP y para qué sirve?
Hay que reconocerlo: en esta era digital, la mayoría de usuarios vamos introduciendo nuestro correo electrónico en uno y otro sitio web para «registrarnos», aceptamos el uso de cookies sin leer ni configurar sus opciones y, en general, vamos dejando un interminable rastro fácilmente localizable por profesionales. Todo esto es una trampa para nuestra privacidad, y es algo inevitable porque la mayoría de sitios web requieren que aceptemos estas pequeñas cesiones de datos para poder utilizar sus servicios.
PGP son las siglas de «Pretty Good Privacy«, o «Privacidad Bastante Buena», un sistema desarrollado por Phil Zimmermann en 1991 y actualmente es el sistema criptográfico de calidad más utilizado en el mundo. Se trata de un sistema para cifrar y descifrar datos de tal manera que solo mediante el uso de una clave pública se pueda acceder a ellos. Esto ofrece un mecanismo de protección para comunicaciones y mejora la privacidad de las mismas.
PGP combina varios procesos para cifrar los datos: hashing, compresión de datos, cifrado con clave simétrica y cifrado con clave pública. Una clave pública está asociada a un nombre de usuario o dirección de correo electrónico (lo que introducimos al registrarnos en una web, por ejemplo) y con ello al alcance de cualquiera, pero la clave de esto es que PGP comprime los datos y genera una clave privada aleatoria única, utilizada después para descifrar la información en un proceso inverso del lado del receptor, garantizando así la seguridad de la información.
Además, PGP también soporta firmas digitales, lo que permite verificar la integridad de los datos, su autenticidad, y si quien lo envió originalmente es realmente quien dice ser. Igualmente, este proceso sirve para garantizar que el mensaje no ha sido alterado durante la comunicación, garantizando así la inviolabilidad y seguridad de los datos transferidos.
¿Dónde se usa y cómo te afecta este sistema de cifrado?
Realmente PGP se puede utilizar en absolutamente cualquier sistema de comunicación, incluso aunque no sea punto a punto (de emisor a receptor), y de hecho es especialmente útil en este caso. Puede ser utilizado para firmar digitalmente un mensaje y que pueda verificarlo el remitente como auténtico, para generar certificados de seguridad en sitios web (https), o incluso para verificar la autenticidad de un documento oficial (firmas digitales en un PDF, por ejemplo).
Existe una variante de código abierto de PGP que se llama GPG o GNUPG (GNU Privacy Guard), el cual ya se encuentra integrado en clientes de correo como Evolution (muy popular en distribuciones de UNIX). Hay extensiones para navegadores web como Chrome o Firefox que permiten cifrar los datos de tus correos electrónicos con PGP, así como plugins para integrar este mecanismo de seguridad a clientes de correo como Thunderbird con el mismo fin.
¿Cómo afecta el hardware al cifrado con PGP?
Como hemos mencionado antes, todo proceso de cifrado y descifrado de datos tiene lugar en el procesador, o más bien deberíamos decir que el procesador es el que se encarga de, utilizando la clave privada como si fuera un diccionario, cifrar o descifrar la información.
Generalmente no nos enteramos de ello y no tiene un gran impacto en el rendimiento porque porque normalmente no son muchos los datos que contiene y la operación se realiza rápidamente, pero si en lugar de tratar con un email cifrado, por ejemplo, tratáramos con un archivo de varios GB de tamaño, entonces sí que nos toparíamos con un enorme impacto de rendimiento, el cual como decimos dependerá del procesador y, en menor medida, de la memoria RAM (ya que ahí se almacenan los datos temporalmente para el proceso de cifrado y descifrado).