El cifrado PGP es un método eficaz para asegurar y firmar di­gi­ta­l­me­n­te correos ele­c­tró­ni­cos y archivos. Funciona mediante cri­p­to­gra­fía asi­mé­tri­ca. Para las empresas que se comunican pri­n­ci­pa­l­me­n­te por correo ele­c­tró­ni­co, este tipo de cifrado resulta clave para impedir que personas no au­to­ri­za­das accedan al contenido. En este artículo te mostramos cómo cifrar tus correos ele­c­tró­ni­cos con PGP.

¿Qué es el cifrado PGP?

El cifrado PGP te ofrece una excelente forma de proteger la in­fo­r­ma­ción y cifrar el contenido de tus correos ele­c­tró­ni­cos. Ori­gi­na­l­me­n­te, el término PGP, que significa “Pretty Good Privacy” (en español, “pri­va­ci­dad bastante buena”), hacía re­fe­re­n­cia al software de en­cri­p­ta­ción de correo ele­c­tró­ni­co de­sa­rro­lla­do por Phil Zi­m­me­r­ma­nn en 1991. Sin embargo, con el paso de los años, el nombre se ha ge­ne­ra­li­za­do para describir el método de cifrado utilizado por el software.

El cifrado PGP se basa en un sistema de clave pública, una forma de cifrado asi­mé­tri­co. En él, se utiliza un par de claves asignadas de forma pe­r­ma­ne­n­te: una clave pública y otra privada. La clave pública se comparte con tus posibles contactos, ya sea di­re­c­ta­me­n­te o su­bié­n­do­la a un servidor de claves externo. De esto modo, los contactos pueden cifrar los correos que te envían. Por otro lado, solo tú tienes acceso a la clave privada, que te permite descifrar los correos que hayan sido pre­via­me­n­te cifrados con tu clave pública de PGP. Para que puedas co­mu­ni­car­te de forma segura de esta manera, tus in­te­r­lo­cu­to­res también deben utilizar PGP y pro­po­r­cio­nar­te sus claves públicas.

En el pasado, co­n­fi­gu­rar el cifrado PGP solía ser un proceso bastante complejo, por lo que muchos usuarios poco expertos preferían evitarlo. No obstante, en los últimos años, se han de­sa­rro­lla­do plugins que han hecho que el cifrado PGP esté al alcance de un público más amplio. Entre ellos se en­cue­n­tran FlowCrypt y Mai­l­ve­lo­pe. Además, varios pro­vee­do­res de correo ele­c­tró­ni­co es­ta­ble­ci­dos han creado sus propios plugins PGP y asi­s­te­n­tes de co­n­fi­gu­ra­ción, in­co­r­po­rá­n­do­los en sus servicios de correo ele­c­tró­ni­co.

Seguridad del correo ele­c­tró­ni­co
  • Pro­te­c­ción de datos y seguridad pro­fe­sio­nal
  • Cifrado de correo ele­c­tró­ni­co con SSL/TLS
  • Máxima pro­te­c­ción antivirus gracias a co­r­ta­fue­gos y filtros antispam
  • Copias de seguridad diarias, pro­te­c­ción diaria

Ejemplos de apli­ca­ción del cifrado PGP

Los métodos de cifrado asi­mé­tri­co, como PGP, han sido am­plia­me­n­te uti­li­za­dos en el mundo de la in­fo­r­má­ti­ca y se aplican en diversos campos. A co­n­ti­nua­ción, te mostramos algunos de los ámbitos en los que PGP se utiliza con más fre­cue­n­cia.

  1. Cifrado de mensajes co­n­fi­de­n­cia­les: el cifrado de correos ele­c­tró­ni­cos y otros tipos de mensajes es, con di­fe­re­n­cia, el caso de uso más común para PGP.
  2. Cifrado de archivos y sistemas de archivos: además del cifrado de co­mu­ni­ca­cio­nes co­n­fi­de­n­cia­les, PGP también se puede utilizar para cifrar archivos, ya sea en un disco duro local o en un servidor.
  3. Firmas digitales: PGP también es am­plia­me­n­te utilizado en el ámbito de las firmas digitales. Al aplicar una firma PGP a un mensaje o archivo, se garantiza la au­te­n­ti­ci­dad del remitente y la in­te­gri­dad del contenido, lo cual permite verificar que el mensaje no ha sido mo­di­fi­ca­do ni ma­ni­pu­la­do por terceros durante su tra­n­s­mi­sión. Además, las firmas digitales también son uti­li­za­das para asegurar la au­te­n­ti­ci­dad e in­te­gri­dad de archivos, como programas y do­cu­me­n­tos.

Tutorial: co­n­fi­gu­rar el cifrado PGP

En la ac­tua­li­dad, existen pro­vee­do­res de servicios de correo ele­c­tró­ni­co que ofrecen paquetes pre­pa­ra­dos para co­n­fi­gu­rar el cifrado PGP y brindan in­s­tru­c­cio­nes claras para facilitar el proceso. Sin embargo, si no cuentas con esta opción, puedes tomar medidas por tu cuenta. En este tutorial de PGP te ayudamos a co­n­fi­gu­rar y utilizar el cifrado PGP.

Cifrado PGP con software

Paso 1: instalar el software

Para comenzar, es im­po­r­ta­n­te buscar el software de PGP adecuado que sea co­m­pa­ti­ble tanto con tu sistema operativo como con el programa de correo ele­c­tró­ni­co que utilizas. Si eres usuario de Linux, el software de código abierto GnuPG (GNU Privacy Guard), lanzado por primera vez en 1997, es una opción popular. El servicio suele venir prei­n­s­ta­la­do en muchos sistemas, pero puedes descargar la versión más reciente desde la página web oficial.

Quienes utilizan sistemas ope­ra­ti­vos Windows u OS X también en­co­n­tra­rán allí archivos binarios que permiten instalar he­rra­mie­n­tas es­pe­cí­fi­cas para cada sistema, como Gpg4win y GPGTools, ambas basadas en GnuPG.

Paso 2: generar el par de claves

Una vez que hayas instalado el programa PGP, puedes generar un par de claves. En Linux, abre la línea de comandos y consulta el manual del programa que estás uti­li­za­n­do para encontrar el comando es­pe­cí­fi­co que debes in­tro­du­cir. Si estás uti­li­za­n­do GnuPG, el comando para generar un par de claves sería el siguiente:

sudo gpg --gen-key
bash

A co­n­ti­nua­ción, se­le­c­cio­na el tipo de cifrado que quieres utilizar. En general, se re­co­mie­n­da seguir la co­n­fi­gu­ra­ción pre­de­te­r­mi­na­da, que suele ser “RSA y RSA”, a menos que tengas co­no­ci­mie­n­tos técnicos adi­cio­na­les. Luego, introduce la longitud de la clave en bits. Ten en cuenta que cuanto mayor sea el valor, más seguras serán las claves, pero también ra­le­n­ti­za­rá el proceso. Para las claves RSA, se re­co­mie­n­da ge­ne­ra­l­me­n­te una longitud de al menos 3000 bits para ofrecer una pro­te­c­ción sólida. A co­n­ti­nua­ción, es­pe­ci­fi­ca el periodo de validez de las claves y pro­po­r­cio­na tu nombre y dirección de correo ele­c­tró­ni­co para los cuales se aplicará el par de claves. Por último, define una co­n­tra­se­ña segura para tu clave privada, ya que la ne­ce­si­ta­rás más adelante para cifrar y descifrar tus correos ele­c­tró­ni­cos.

En Windows y Mac OS X, puedes iniciar la ge­ne­ra­ción de claves a través de programas gráficos. In­de­pe­n­die­n­te­me­n­te del software de PGP y la pla­ta­fo­r­ma que utilices, es común que tengas que confirmar la ge­ne­ra­ción de claves mediante entradas alea­to­rias en el teclado o mo­vi­mie­n­tos del ratón.

Paso 3: compartir tu clave pública con tus contactos

En Linux, puedes gestionar las claves PGP generadas a través de la terminal o con la ayuda de un programa gráfico, como Seahorse (para Gnome/Unity) o KGpg (para KDE). Por ejemplo, los comandos para las claves privadas de GnuPG, pre­se­n­ta­dos en este tutorial de PGP, son los si­guie­n­tes:

sudo gpg --list-secret-keys
sudo -K
bash

Para obtener una lista de todas las claves públicas generadas, puedes utilizar los si­guie­n­tes comandos:

sudo gpg --list-keys
sudo -K
bash

Puedes ver las claves en una lista y ex­po­r­tar­las di­re­c­ta­me­n­te. Al ex­po­r­tar­las, obtendrás un archivo .asc que podrás enviar a tus contactos o se­r­vi­do­res de ce­r­ti­fi­ca­dos. Si un contacto recibe tu clave pública y dispone de un programa de gestión de claves, podrá enviarte correos ele­c­tró­ni­cos cifrados que tú podrás descifrar y leer. De la misma manera, si quieres enviar correos ele­c­tró­ni­cos cifrados a ese mismo contacto, ne­ce­si­ta­rás su clave pública.

Cifrado PGP online

En lugar de utilizar programas que debes instalar en tu sistema, también puedes recurrir a he­rra­mie­n­tas de PGP online para crear pares de claves y cifrar o descifrar mensajes con PGP. Un ejemplo es el servicio web llamado PGP Key Generator, que te permite crear pares de claves y realizar ope­ra­cio­nes de cifrado o de­s­ci­fra­do de mensajes.

PGP Key Generator es una apli­ca­ción Ja­va­S­cri­pt que funciona en na­ve­ga­do­res web estándar y te permite generar pares de claves. Es un servicio de código abierto y gratuito, que no requiere registro para su uso.

En el primer paso, si­m­ple­me­n­te ingresa las ca­ra­c­te­rí­s­ti­cas de las claves en el fo­r­mu­la­rio. Luego, haz clic en “Generar claves” para comenzar el proceso de ge­ne­ra­ción. Una vez co­m­ple­ta­do, podrás vi­sua­li­zar las claves generadas.

Imagen: Captura de pantalla de la página web PGP Key Generator
Captura de pantalla del generador de claves PGP Key Generator; Fuente: https://pgpkeygen.com/

El PGP Key Generator es una apli­ca­ción de código abierto, lo que permite a los expertos revisar su código fuente en cualquier momento para verificar su seguridad y fia­bi­li­dad. Sin embargo, como ocurre con todas las demás apli­ca­cio­nes Ja­va­S­cri­pt, siempre existe la po­si­bi­li­dad de que los ci­be­r­de­li­n­cue­n­tes en­cue­n­tren posibles vu­l­ne­ra­bi­li­da­des en la seguridad del servicio web y las utilicen para atacar tu sistema y acceder a datos sensibles. Es im­po­r­ta­n­te ser co­n­s­cie­n­te de esta po­si­bi­li­dad y tomar las pre­cau­cio­nes ne­ce­sa­rias al utilizar cualquier servicio online.

Cifrado PGP para servicios de correo ele­c­tró­ni­co

Si prefieres co­mu­ni­car­te a través de servicios de correo ele­c­tró­ni­co como Gmail, Yahoo, GMX o Outlook.com, la extensión del navegador Mai­l­ve­lo­pe es una excelente opción para ti. La extensión se basa en OpenPGP.js y está di­s­po­ni­ble para Google Chrome, Microsoft Edge y Mozilla Firefox. Una vez instalada, verás el icono de Mai­l­ve­lo­pe en la barra de he­rra­mie­n­tas de tu navegador, desde donde puedes acceder a la interfaz de usuario. Aquí puedes crear, importar y ad­mi­ni­s­trar tus claves, así como las claves públicas de tus contactos, o cargar claves públicas generadas en un servidor de claves público.

Imagen: Captura de pantalla de la interfaz de usuario de la extensión Mailvelope en el navegador de Firefox
Extensión de Mai­l­ve­lo­pe con interfaz de usuario en inglés; Fuente: extensión de Mai­l­ve­lo­pe para Firefox

Una vez hayas instalado Mai­l­ve­lo­pe, al abrir la bandeja de entrada de tu correo ele­c­tró­ni­co en el navegador, la extensión escaneará au­to­má­ti­ca­me­n­te todo el contenido en busca de PGP mail. De este modo, te puede mostrar elementos es­pe­cí­fi­cos para el cifrado o de­s­ci­fra­do de un correo ele­c­tró­ni­co. En las opciones, puedes activar o des­ac­ti­var el cifrado PGP para Gmail, Outlook y otros servicios.

Seguridad del correo ele­c­tró­ni­co
  • Pro­te­c­ción de datos y seguridad pro­fe­sio­nal
  • Cifrado de correo ele­c­tró­ni­co con SSL/TLS
  • Máxima pro­te­c­ción antivirus gracias a co­r­ta­fue­gos y filtros antispam
  • Copias de seguridad diarias, pro­te­c­ción diaria

Cifrado PGP para sma­r­t­pho­nes

Para utilizar el cifrado PGP en di­s­po­si­ti­vos iOS y Android, necesitas un software de gestión de claves y un cliente de correo ele­c­tró­ni­co co­m­pa­ti­ble con el método de cifrado. Hemos se­le­c­cio­na­do una app de gestión de claves para iOS y Android re­s­pe­c­ti­va­me­n­te, con las que podrás guardar y gestionar las claves PGP de tus contactos.

iOS: Easy PGP

Easy PGP es una apli­ca­ción para iOS segura y fácil de usar que lleva la potencia del cifrado PGP a tu di­s­po­si­ti­vo móvil. Con EasyPGP puedes crear, importar y exportar pares de claves PGP para proteger tus co­mu­ni­ca­cio­nes. Todas las ope­ra­cio­nes se realizan de forma local en tu di­s­po­si­ti­vo, por lo que tus datos nunca salen del teléfono, ga­ra­n­ti­za­n­do así la máxima pri­va­ci­dad. Su interfaz moderna e intuitiva hace que el cifrado PGP esté al alcance de cua­l­quie­ra. Entre sus funciones pri­n­ci­pa­les destaca la creación sencilla de nuevos pares de claves PGP con ajustes de cifrado pe­r­so­na­li­za­bles.

Imagen: Captura de pantalla de la app Easy PGP en iOS
Captura de pantalla de la interfaz de usuario de Easy PGP en iOS; Fuente: App Easy PGP en iOS

Android: Ope­n­Ke­y­chain: Easy PGP

Los usuarios de Android pueden utilizar la apli­ca­ción Ope­n­Ke­y­chain: Easy PGP, que también es de código abierto y se basa en el estándar OpenPGP.

Una vez hayas instalado la apli­ca­ción, puedes ver, importar y gestionar tus claves privadas y públicas en la sección “Keys”. En el apartado “Encrypt/Decrypt”, puedes cifrar o descifrar mensajes y archivos uti­li­za­n­do las claves.

Imagen: Captura de pantalla de la app OpenKeychain
Ope­n­Ke­y­chain: interfaz de usuario de Easy PGP; Fuente: Imagen del fa­bri­ca­n­te en la Google Play Store

Di­fe­re­n­cias entre contenido y co­ne­xio­nes cifradas

Es común que los usuarios piensen que sus correos ele­c­tró­ni­cos están cifrados al in­te­r­ca­m­biar­los mediante ce­r­ti­fi­ca­dos SSL o TLS. Sin embargo, solo es una verdad a medias, ya que los ce­r­ti­fi­ca­dos SSL/TLS en realidad solo cifran el canal de tra­n­s­mi­sión de los mensajes entre los se­r­vi­do­res de correo ele­c­tró­ni­co. Es decir, los mensajes pueden ser in­te­r­ce­p­ta­dos por terceros al ser subidos al servidor, lo que los expone a ser leídos en texto sin cifrar.

Además, a di­fe­re­n­cia de PGP, SSL/TLS no firman el correo y, por tanto, no ga­ra­n­ti­zan su au­te­n­ti­ci­dad. Sin embargo, los ce­r­ti­fi­ca­dos SSL/TLS tienen la capacidad de cifrar ciertos co­m­po­ne­n­tes del correo ele­c­tró­ni­co que no quedan cifrados con PGP, como la in­fo­r­ma­ción sobre el remitente, el de­s­ti­na­ta­rio o el asunto.

La co­m­bi­na­ción de cifrado PGP y cifrado SSL/TLS es, por tanto, la solución óptima para proteger el contenido de tu correo ele­c­tró­ni­co. Puedes encontrar más in­fo­r­ma­ción sobre la tra­n­s­mi­sión cifrada en nuestra guía sobre el en­cri­p­ta­do de correo ele­c­tró­ni­co con SSL/TLS.

Ir al menú principal