Saltar al contenido

GPG – Protegiendo nuestra privacidad en la red

Las recientes noticias alrededor del mundo que evidencian el deseo por parte de los gobiernos[1][2][3] al acceso a la información privada de los usuarios de Internet bajo discursos que apelan la defensa de la seguridad nacional, hace sonar las alarmas sobre la forma y los contenidos que publicamos en diferentes redes sociales. Una posible solución es dejar de usar las redes sociales convencionales para usar algunas alternativas[4][5], pero en mi opinión, ni de esta manera escaparíamos de las garras del Gran Hermano. Una solución más efectiva es cifrar toda comunicación que creamos crítica y que no queramos que caiga en las manos equivocadas, hoy veremos qué es GPG y cómo nos ayuda en este sentido.

GnuPG-Logo

¿Qué es?

GPG es la implementación GPL (es decir, software libre) del estándar OpenPGP[6], permite el cifrado y firma digital mediante criptografía asimétrica o simétrica. Tiene una intefaz textual para su uso pero es compatible con diferentes herramientas como clientes de mensajería intantánea y clientes de correo que hacen fácil su implementación. Aunque se usa de manera clásica en ambientes GNU/Linux, existen versiones para sistemas Windows[7] y Mac[8].

Criptografía de llave pública (Asimétrica)

La criptografía de llave pública es un esquema que usa dos pares de claves para proteger la información, una llave pública cifra la información y solamente la correspondiente llave privada puede ser usada para descifrarla. Esto quiere decir que uno comunica al público en general su llave pública, pero mantiene en secreto su llave privada. Bajo este punto de vista, si Pedro desea enviar un mensaje a Pepe, Pedro debe usar la llave pública de Pepe para cifrar el mensaje, de esta manera, Pepe será el único que puede ver el mensaje ya que solamente es descifrable por su llave privada.

Aprovechando que toda la información está cifrada, se elimina de esta manera la necesidad de un canal seguro para la comunicación, como lo son (dadas las recientes noticias) las principales redes sociales. Haciendo uso de este esquema de comunicación, podemos seguir usando servicios populares de mensajería instantánea o correo electrónico en conversaciones que creámos críticas para proteger nuestra privacidad.

Firmas digitales

Es otro de los beneficios de usar criptografía de llave pública, las firmas digitales permiten al receptor verificar la autenticidad del origen de la información así como la integridad de la misma. Para firmar la información, usamos nuestra llave privada y como la autenticidad e integridad del mensaje sólo puede ser comprobado con nuestra llave pública, nos identifica de manera inequívoca como el único emisor del mensaje.

En próximos post veremos cómo hacer uso de GPG junto con diferentes herramientas de comunicación como clientes de mensajería intantánea y de correo para implementar la criptografía de llave pública para proteger nuestra privacidad en la red.