PGP (Pretty Good Privacy) es el programa de cifrado de clave pública más reconocido del mundo. Se puede utilizar para proteger la privacidad del correo electrónico, archivos de datos, unidades y mensajería instantánea.
El tráfico en Internet es susceptible de ser espiado por terceros con un mínimo de habilidad. Los paquetes de datos se pueden capturar y almacenar durante años. Incluso los servidores de correo a menudo almacenan mensajes indefinidamente, que se pueden leer ahora o en el futuro, a veces mucho después de que el autor haya cambiado su punto de vista. El correo electrónico, a diferencia de una llamada telefónica o una carta, no está protegido legalmente como comunicación privada y, por lo tanto, puede ser leído por terceros, legales o de otro tipo, sin el permiso o conocimiento del autor. Muchos grupos de vigilancia de la privacidad abogan por que, si no está utilizando el cifrado, no incluya nada en un correo electrónico que no le gustaría que se publicara. Idealmente, esto también incluye información personal, como nombre, dirección, número de teléfono, contraseñas, etc.
El cifrado PGP proporciona la privacidad que falta en la comunicación en línea. Cambia el texto simple y legible en un código complejo de caracteres que es completamente ilegible. El correo electrónico o mensaje instantáneo viaja al destino o al destinatario en esta forma cifrada. El destinatario usa PGP para descifrar el mensaje de nuevo en un formato legible. Ya sea que esté preocupado por proteger los derechos de privacidad, un denunciante corporativo o un ciudadano que simplemente quiere charlar con amigos sin permitir que la gente «escuche», PGP es la respuesta.
El método simple pero ingenioso detrás del cifrado de clave pública se basa en la creación de un par de claves personalizado. El par de claves consta de una clave pública y una clave privada. La clave pública cifra los mensajes, mientras que la clave privada los descifra.
Usando PGP, el Sr. Wise generaría un par de claves ingresando un nombre real o apodo para asociarlo con las claves y una contraseña. Las dos claves son algoritmos entrelazados que aparecen como pequeños fragmentos de código de texto. El Sr. Wise puede compartir libremente la clave pública con cualquier persona que desee enviarle un mensaje cifrado. Por ejemplo, digamos que el Sr. Wise le da su clave pública a la Sra. Geek. Puede copiarlo y pegarlo en un correo electrónico y enviárselo «en claro».
La Sra. Geek recibe la clave pública y la copia en su anillo de claves públicas en PGP. Después de escribir un correo electrónico al Sr. Wise, el correo electrónico se cifra con la clave pública asociada, obtenida del llavero de claves. Ahora se envía el correo electrónico cifrado. Si alguien captura el correo electrónico en ruta, o incluso si está almacenado en un servidor, será ilegible.
Cuando el Sr. Wise recibe el correo electrónico, su clave privada descifra el mensaje. Por tanto, la comunicación se mantiene privada, aunque se transite por canales públicos. El cifrado y el descifrado se pueden realizar automáticamente, ya que PGP interactúa sin problemas con la mayoría de los principales clientes de correo electrónico.
Para enviar un correo electrónico cifrado a alguien que usa PGP, solo necesita su clave pública. Cada clave pública es única y funciona con la clave privada asociada como un par de claves. Si encripta un mensaje con la clave pública de alguien que no sea el destinatario, el destinatario no podrá desencriptar el mensaje.
Al crear un par de claves en PGP, existe la opción de que su clave pública se envíe a un servidor de claves públicas. Esto hace posible que extraños le envíen correo encriptado simplemente buscando su clave pública. Para evitar el spam, puede optar por enviar su clave pública por correo electrónico discretamente a amigos seleccionados. Otros adjuntan su clave pública como parte de su firma en publicaciones públicas en grupos de noticias y foros de chat web.
Un usuario de PGP también puede usar su clave privada para firmar digitalmente el correo saliente para que el destinatario sepa que el correo se originó en el remitente designado. Un tercero no tendría acceso a la clave privada, por lo que la firma digital autentica al remitente.
Los archivos de datos confidenciales almacenados en su disco duro o en medios extraíbles también se pueden proteger mediante PGP. Puede utilizar su clave pública para cifrar los archivos y su clave privada para descifrarlos. Algunas versiones también permiten al usuario cifrar un disco completo. Esto es especialmente útil para los usuarios de computadoras portátiles en caso de pérdida o robo de la computadora portátil.
Las primeras versiones de PGP fueron escritas por Philip Zimmermann y se ofrecieron al público por primera vez en 1991. El programa es de código abierto y tiene varias versiones diferentes disponibles con actitudes predominantes sobre cuál es la mejor. Algunas versiones son gratuitas para uso personal, mientras que las nuevas encarnaciones «oficiales» ofrecidas a través de PGP Corporation son shareware. A partir de PGP Personal Desktop v. 9.0, a los usuarios se les ofrece una prueba gratuita completamente funcional antes de que el software vuelva a una versión con menos funciones, menos una licencia comprada. La versión con menos funciones aún permite el cifrado de correo electrónico, pero parte de la automatización está paralizada.
Las versiones comerciales de PGP también están disponibles para su uso en entornos de múltiples usuarios en red.