Cifrado PGP: Cómo Funciona y Cómo Puedes Comenzar

No dejes que el nombre “Privacidad Bastante Buena” te engañe. El cifrado PGP es el estándar de oro para la comunicación encriptada y ha sido utilizado por todos, desde activistas nucleares hasta criminales, desde su invención en 1991. Aunque la ejecución es compleja, el concepto es simple: puedes cifrar texto, haciéndolo ilegible para cualquier persona que no tenga la clave para decodificarlo.

Tabla de Contenidos

• ¿Cómo Funciona el Cifrado PGP?
• ¿Para Qué Puede Utilizar el Cifrado PGP?
• ¿Cómo Comienzo?
• Preguntas Frecuentes

También lee: Por Qué el Cifrado No Está Funcionando en Windows 11 Home, y Cómo Arreglarlo

¿Cómo Funciona el Cifrado PGP?

Imagina que quieres enviarle a alguien una carta, pero no quieres que nadie excepto el destinatario pueda leerla. La mejor manera de hacer esto es escribir la carta en código, pero no puedes enviar la clave del código junto con la carta, ya que eso no es muy seguro.

El cifrado PGP elude este problema utilizando cifrado de clave pública. A todos se les asignan dos claves: una pública que puedes compartir con todos y una privada, que mantienes para ti. Lo que hace posible este sistema es que los códigos solo funcionan en una dirección. Si la Clave A cifra un archivo, la Clave A no puede revertir el proceso y descifrarlo. Solo su par, la Clave B, puede hacerlo. Así es como suele funcionar:

1. Escribe tu mensaje.

1. Encuentra la clave pública de tu amigo. Él puede enviártela por correo electrónico, tenerla listada en un sitio, etc.

1. Ejecuta un programa de computadora que utilice la clave pública para convertir el mensaje en código.

1. Envía el mensaje. Cualquiera que lo intercepte verá únicamente un galimatías.

1. Tu amigo recibe el mensaje y lo pasa a través de su clave privada para decodificarlo, restaurándolo a texto plano.

Esta es una explicación muy simplificada del proceso, pero cubre los conceptos básicos detrás del cifrado PGP. Si deseas una explicación más técnica y matemática, Hackernoon la desglosa con mucho más detalle.

También lee: 7 Consejos para Acelerar el Navegador Tor

¿Para Qué Puede Utilizar el Cifrado PGP?

PGP se utiliza más frecuentemente para cifrar correos electrónicos, y hay muchos servicios que pueden ayudarte a hacerlo. ProtonMail es un gran ejemplo de un servicio de correo electrónico encriptado que utiliza cifrado de extremo a extremo. Más allá de eso, puedes usar tu imaginación: PGP puede cifrar cualquier texto que necesites e incluso puede ser utilizado en directorios y unidades enteras. Los periodistas de investigación suelen listar sus claves públicas en línea para facilitar el contacto con fuentes anónimas, y los vendedores en mercados de la darknet a menudo la utilizan para garantizar que la información personal de sus clientes permanezca en secreto.

También lee: Cómo Configurar el Cifrado PGP en ProtonMail

¿Cómo Comienzo?

Obtener tu propio par de claves es, en realidad, mucho más fácil de lo que parece. No necesitas entender nada sobre criptografía. Solo tienes que conocer unos pocos programas simples.

Instalar Programa de Cifrado

1. Descarga Gpg4win. Este es un conjunto gratuito (aunque puedes donar o simplemente elegir $0 cuando se te pregunte) de paquetes y herramientas de cifrado. Para macOS, revisa GPG Suite. También puedes agregar PGP a Linux. Como uso Windows, voy a explicar el proceso en Windows.

1. Instala Gpg4win. Asegúrate de que GnuPG (el paquete de cifrado real) y Kleopatra (una interfaz de usuario agradable) estén instalados. Los otros componentes son opcionales, pero no está de más tenerlos.

También lee: Cómo Usar Bitwarden para Enviar Texto o Archivos Encriptados

Cómo Generar Claves de Cifrado

1. Una vez que todo esté instalado, encuentra el programa Kleopatra en tu computadora y ábrelo.

2. Ve a la pestaña “Archivo” y selecciona “Nuevo Par de Claves”. O, elige “Nuevo Par de Claves” bajo la pestaña “Certificados”. La segunda opción solo está disponible la primera vez que usas la herramienta.

1. Como deseas claves PGP, selecciona “Crear un par de claves OpenPGP personal”.

1. Si deseas adjuntar tu clave a tu identidad, real o falsa, puedes ingresar esa información aquí. De lo contrario, puedes omitir este paso. Si deseas proteger tu clave con una frase de contraseña (lo cual es más seguro), marca la casilla “Proteger la clave generada con una frase de contraseña”.

1. Desde el mismo cuadro de diálogo, visita “Configuración Avanzada” y asegúrate de que “RSA” esté seleccionado. Cambia el 2048 predeterminado a 4096; este nivel de codificación hace que tu cifrado sea prácticamente impenetrable y no ralentiza realmente tu uso normal.

1. Haz clic en “Aceptar” para salir de este menú de configuración, luego haz clic en “Crear” para comenzar a crear tu clave. El programa está generando miles de caracteres aleatorios para crear tus claves y te pedirá una frase de contraseña. ¡Es irrecuperable, así que no la olvides! Es mejor usar un administrador de contraseñas para respaldar la frase de contraseña.

Si no marcaste la casilla de la frase de contraseña en el Paso 4, no se te pedirá una frase de contraseña.

1. ¡Ahora tienes una clave pública y una privada! Si lo deseas, puedes respaldarlas en un archivo separado en algún lugar, o puedes enviar tu clave pública por correo electrónico/cargarla públicamente.

También lee: Reseña de Cubbit Cell: Almacenamiento Distribuido, Seguro y Encriptado

Cómo Hacer Copia de Seguridad y Ver tus Claves

1. Puedes generar un archivo con tu clave pública haciendo clic derecho en la clave y seleccionando “Exportar”. Hay varias formas de ver tu clave pública, pero esto facilita el acceso a ella siempre que lo desees, sin necesidad de usar Kleopatra.
2. Elige dónde guardar el archivo (se guardará como un archivo ASCII .asc).

1. Abre cualquier aplicación de edición de texto, como Notepad. Cualquier aplicación que soporte archivos .asc funcionará.

Si estás usando Notepad, ve a “Archivo” y selecciona “Abrir”. Navega a tu archivo para verlo. Puede que necesites seleccionar “Todos los Archivos” en la parte inferior derecha. Alternativamente, navega hasta tu archivo en el Explorador de Archivos, haz clic derecho en él y selecciona “Abrir con”. Elige la aplicación que deseas usar.

1. ¡Abre el archivo con tu editor de texto para ver tu clave pública! ¡Hermosa, ¿no?

1. Puedes exportar tu clave privada siguiendo el mismo proceso, excepto que selecciona “Hacer copia de seguridad de las claves secretas” en lugar de “Exportar” en el Paso 1. Asegúrate de almacenar esto en un lugar seguro o simplemente mantenerlo dentro de Kleopatra; es perfectamente accesible allí.

Estas claves públicas y privadas se pueden utilizar con cualquier programa que funcione con PGP, y Kleopatra en sí puede cifrar y descifrar archivos utilizando tus claves. Si deseas ponerlas a prueba, intenta cifrar un archivo de texto con tu clave pública y descifrarlo con tu clave privada. Usa las opciones “Firmar/Cifrar” y “Descifrar/Verificar” en Kleopatra.

También lee: 9 Alternativas a WhatsApp que Respetan Tu Privacidad

Preguntas Frecuentes

¿Puedo cambiar mi frase de contraseña una vez establecida?

Sí. Necesitarás saber tu frase de contraseña original para hacerlo. En Kleopatra, haz doble clic en la clave que deseas cambiar y selecciona “Cambiar Frase de Contraseña”. También puedes usar esta opción para establecer una frase de contraseña si no lo hiciste durante la fase de creación.

¿Cómo revoco una clave una vez creada?

Si tu clave privada se ha convertido de alguna manera en conocimiento público, es posible que desees revocarla para que no se pueda utilizar para acceder a un archivo. Haz doble clic en la clave/certificado que deseas revocar y selecciona “Generar Certificado de Revocación”. Una vez que lo hagas, no se puede deshacer. Así que, si tienes un archivo encriptado al que necesitas acceder con la clave, asegúrate de descifrarlo antes de revocar el acceso. De lo contrario, el archivo permanecerá cifrado a menos que ya tengas una copia de seguridad descifrada.

¿Cómo puedo hacer una copia de seguridad de mi(s) clave(s) de forma segura una vez creadas?

Idealmente, querrás almacenarlas fuera de tu dispositivo. Esto asegura que si alguien obtiene acceso a tu dispositivo, no pueda acceder a tus claves. Además, si tu dispositivo se corrompe, querrás una copia de seguridad en otro lugar. Considera usar un dispositivo USB o un disco externo asegurado. Para mayor seguridad, cifra o protege con contraseña el disco.

¿Puedo cifrar archivos para almacenarlos en la nube?

Sí. Puedes cifrar archivos manualmente utilizando el método anterior. También puedes usar algo específicamente diseñado para cifrar unidades en la nube, como Rclone.