Cifrado PGP: una guía para laicos sobre cómo funciona

Todo el propósito y el propósito del cifrado es permitir que las personas autorizadas vean los datos mientras que nadie más los puede leer. PGP es uno de los muchos métodos de cifrado diferentes que las empresas y organizaciones utilizan con mayor frecuencia. El acrónimo PGP significa Pretty Good Privacy y fue creado en 1991 por Phil Zimmermann. Ha sufrido muchos cambios a lo largo de los años, pero PGP sigue siendo un método de cifrado muy viable y popular.

¿Cuáles son algunos de los conceptos básicos del cifrado? Llamamos a los datos que se encuentran en su estado normal y legible, se les llama texto sin formato y los datos que se han cifrado se denominan texto cifrado. Los algoritmos se utilizan para convertir datos de texto sin formato en texto cifrado y, según el método de cifrado, el número y el tipo de algoritmos utilizados diferirán.

El proceso de conversión de datos de texto claro a texto cifrado se realiza con lo que se denominan “claves”. En algunas formas de cifrado (como PGP, que es excelente para el cifrado de mainframe), las claves se utilizan para cifrar y descifrar datos, así como durante el proceso de cifrado real. Estoy seguro de que esta última afirmación sobre las claves es más confusa que cualquier otra cosa, así que haré todo lo posible para describir el uso de claves en el método de cifrado conocido como PGP.

Al describir el proceso de cifrado PGP, es mejor explicar primero la criptografía de clave pública (también conocida como criptografía asimétrica). Para participar en el cifrado y descifrado de datos utilizando cualquier método de cifrado que utilice criptografía de clave pública, cada participante debe tener un par de claves públicas y privadas. Existe un algoritmo criptográfico que vincula el par de claves pública y privada de un usuario, pero es “computacionalmente invisible” derivar la clave privada de la clave pública, lo que hace que el uso de estos pares de claves sea seguro.

Primero, es importante tener en cuenta que durante el proceso que describiré, existen numerosos algoritmos y métodos de cifrado que tienen lugar para hacer que los datos de texto cifrados sean completamente seguros. Al utilizar muchos algoritmos, el cifrado PGP es mucho más seguro que la mayoría de los otros métodos de cifrado. Una ventaja adicional de PGP es que, durante el proceso de cifrado, los datos se comprimen hasta un 50%, lo que elimina el estrés innecesario en la red al enviar datos.

Entonces, ¿cómo funciona el proceso real de cifrado / descifrado de PGP? El proceso de cifrado de datos comienza con la generación de una clave aleatoria. Esta clave puede verse así: SwizTCuPb4x. Luego, los datos se cifran con esa clave aleatoria. Esta clave será la que se necesite para descifrar el texto cifrado en lo que se denomina criptografía de clave simétrica. En lugar de simplemente dejar esta clave como está (como es el caso de los métodos de cifrado que se basan exclusivamente en la criptografía de clave simétrica), la clave en sí se cifra utilizando la clave pública del destinatario. El resultado de este proceso son los datos cifrados (texto cifrado) y la clave aleatoria cifrada. Tanto los datos cifrados como la clave cifrada deben enviarse al destinatario para que pueda descifrar los datos.

El proceso se realiza entonces a la inversa, por el destinatario utilizando la clave privada en lugar de la clave pública. El destinatario utiliza su propia clave privada para descifrar la clave cifrada. En ese momento, la clave vuelve a su estado original cuando se generó aleatoriamente para comenzar el proceso de cifrado. Todo lo que queda por hacer es descifrar el texto cifrado utilizando la misma clave que se utilizó para cifrar los datos inicialmente, ¡y los datos serán como estaban antes de que comenzara el proceso!

¡Realmente es un proceso muy simple que utiliza algunas de las matemáticas y algoritmos más complejos del mundo! El software de cifrado es absolutamente necesario para cualquier organización que almacene, envíe o reciba datos confidenciales, como información de tarjetas de crédito o información personal de clientes. Tanto el remitente como el destinatario deben utilizar el mismo método de cifrado y funciones dentro del método elegido para permitir que el destinatario descifre el texto cifrado. PGP es un método de cifrado decente, que también se puede utilizar como una solución de seguridad para almacenar datos, ya que cifra los datos mientras están en reposo, en lugar de hacerlo sobre la marcha.