¿Qué es el cifrado PGP y cómo se utiliza?

Índice

El cifrado PGP es un método eficaz para asegurar y firmar digitalmente correos electrónicos y archivos. Funciona mediante criptografía asimétrica. Para las empresas que se comunican principalmente por correo electrónico, este tipo de cifrado resulta clave para impedir que personas no autorizadas accedan al contenido. En este artículo te mostramos cómo cifrar tus correos electrónicos con PGP.

¿Qué es el cifrado PGP?

El cifrado PGP te ofrece una excelente forma de proteger la información y cifrar el contenido de tus correos electrónicos. Originalmente, el término PGP, que significa “Pretty Good Privacy” (en español, “privacidad bastante buena”), hacía referencia al software de encriptación de correo electrónico desarrollado por Phil Zimmermann en 1991. Sin embargo, con el paso de los años, el nombre se ha generalizado para describir el método de cifrado utilizado por el software.

El cifrado PGP se basa en un sistema de clave pública, una forma de cifrado asimétrico. En él, se utiliza un par de claves asignadas de forma permanente: una clave pública y otra privada. La clave pública se comparte con tus posibles contactos, ya sea directamente o subiéndola a un servidor de claves externo. De esto modo, los contactos pueden cifrar los correos que te envían. Por otro lado, solo tú tienes acceso a la clave privada, que te permite descifrar los correos que hayan sido previamente cifrados con tu clave pública de PGP. Para que puedas comunicarte de forma segura de esta manera, tus interlocutores también deben utilizar PGP y proporcionarte sus claves públicas.

En el pasado, configurar el cifrado PGP solía ser un proceso bastante complejo, por lo que muchos usuarios poco expertos preferían evitarlo. No obstante, en los últimos años, se han desarrollado plugins que han hecho que el cifrado PGP esté al alcance de un público más amplio. Entre ellos se encuentran FlowCrypt y Mailvelope. Además, varios proveedores de correo electrónico establecidos han creado sus propios plugins PGP y asistentes de configuración, incorporándolos en sus servicios de correo electrónico.

Correo electrónico seguro para máxima privacidad

Protección de datos y seguridad profesional
Cifrado de correo electrónico con SSL/TLS
Máxima protección antivirus gracias a cortafuegos y filtros antispam
Copias de seguridad diarias, protección diaria

Ejemplos de aplicación del cifrado PGP

Los métodos de cifrado asimétrico, como PGP, han sido ampliamente utilizados en el mundo de la informática y se aplican en diversos campos. A continuación, te mostramos algunos de los ámbitos en los que PGP se utiliza con más frecuencia.

Cifrado de mensajes confidenciales: el cifrado de correos electrónicos y otros tipos de mensajes es, con diferencia, el caso de uso más común para PGP.
Cifrado de archivos y sistemas de archivos: además del cifrado de comunicaciones confidenciales, PGP también se puede utilizar para cifrar archivos, ya sea en un disco duro local o en un servidor.
Firmas digitales: PGP también es ampliamente utilizado en el ámbito de las firmas digitales. Al aplicar una firma PGP a un mensaje o archivo, se garantiza la autenticidad del remitente y la integridad del contenido, lo cual permite verificar que el mensaje no ha sido modificado ni manipulado por terceros durante su transmisión. Además, las firmas digitales también son utilizadas para asegurar la autenticidad e integridad de archivos, como programas y documentos.

Tutorial: configurar el cifrado PGP

En la actualidad, existen proveedores de servicios de correo electrónico que ofrecen paquetes preparados para configurar el cifrado PGP y brindan instrucciones claras para facilitar el proceso. Sin embargo, si no cuentas con esta opción, puedes tomar medidas por tu cuenta. En este tutorial de PGP te ayudamos a configurar y utilizar el cifrado PGP.

Cifrado PGP con software

Paso 1: instalar el software

Para comenzar, es importante buscar el software de PGP adecuado que sea compatible tanto con tu sistema operativo como con el programa de correo electrónico que utilizas. Si eres usuario de Linux, el software de código abierto GnuPG (GNU Privacy Guard), lanzado por primera vez en 1997, es una opción popular. El servicio suele venir preinstalado en muchos sistemas, pero puedes descargar la versión más reciente desde la página web oficial.

Quienes utilizan sistemas operativos Windows u OS X también encontrarán allí archivos binarios que permiten instalar herramientas específicas para cada sistema, como Gpg4win y GPGTools, ambas basadas en GnuPG.

Paso 2: generar el par de claves

Una vez que hayas instalado el programa PGP, puedes generar un par de claves. En Linux, abre la línea de comandos y consulta el manual del programa que estás utilizando para encontrar el comando específico que debes introducir. Si estás utilizando GnuPG, el comando para generar un par de claves sería el siguiente:

sudo gpg --gen-key

bash

A continuación, selecciona el tipo de cifrado que quieres utilizar. En general, se recomienda seguir la configuración predeterminada, que suele ser “RSA y RSA”, a menos que tengas conocimientos técnicos adicionales. Luego, introduce la longitud de la clave en bits. Ten en cuenta que cuanto mayor sea el valor, más seguras serán las claves, pero también ralentizará el proceso. Para las claves RSA, se recomienda generalmente una longitud de al menos 3000 bits para ofrecer una protección sólida. A continuación, especifica el periodo de validez de las claves y proporciona tu nombre y dirección de correo electrónico para los cuales se aplicará el par de claves. Por último, define una contraseña segura para tu clave privada, ya que la necesitarás más adelante para cifrar y descifrar tus correos electrónicos.

En Windows y Mac OS X, puedes iniciar la generación de claves a través de programas gráficos. Independientemente del software de PGP y la plataforma que utilices, es común que tengas que confirmar la generación de claves mediante entradas aleatorias en el teclado o movimientos del ratón.

Paso 3: compartir tu clave pública con tus contactos

En Linux, puedes gestionar las claves PGP generadas a través de la terminal o con la ayuda de un programa gráfico, como Seahorse (para Gnome/Unity) o KGpg (para KDE). Por ejemplo, los comandos para las claves privadas de GnuPG, presentados en este tutorial de PGP, son los siguientes:

sudo gpg --list-secret-keys
sudo -K

bash

Para obtener una lista de todas las claves públicas generadas, puedes utilizar los siguientes comandos:

sudo gpg --list-keys
sudo -K

bash

Puedes ver las claves en una lista y exportarlas directamente. Al exportarlas, obtendrás un archivo .asc que podrás enviar a tus contactos o servidores de certificados. Si un contacto recibe tu clave pública y dispone de un programa de gestión de claves, podrá enviarte correos electrónicos cifrados que tú podrás descifrar y leer. De la misma manera, si quieres enviar correos electrónicos cifrados a ese mismo contacto, necesitarás su clave pública.

Cifrado PGP online

En lugar de utilizar programas que debes instalar en tu sistema, también puedes recurrir a herramientas de PGP online para crear pares de claves y cifrar o descifrar mensajes con PGP. Un ejemplo es el servicio web llamado PGP Key Generator, que te permite crear pares de claves y realizar operaciones de cifrado o descifrado de mensajes.

PGP Key Generator es una aplicación JavaScript que funciona en navegadores web estándar y te permite generar pares de claves. Es un servicio de código abierto y gratuito, que no requiere registro para su uso.

En el primer paso, simplemente ingresa las características de las claves en el formulario. Luego, haz clic en “Generar claves” para comenzar el proceso de generación. Una vez completado, podrás visualizar las claves generadas.

Captura de pantalla del generador de claves PGP Key Generator; Fuente: https://pgpkeygen.com/

El PGP Key Generator es una aplicación de código abierto, lo que permite a los expertos revisar su código fuente en cualquier momento para verificar su seguridad y fiabilidad. Sin embargo, como ocurre con todas las demás aplicaciones JavaScript, siempre existe la posibilidad de que los ciberdelincuentes encuentren posibles vulnerabilidades en la seguridad del servicio web y las utilicen para atacar tu sistema y acceder a datos sensibles. Es importante ser consciente de esta posibilidad y tomar las precauciones necesarias al utilizar cualquier servicio online.

Cifrado PGP para servicios de correo electrónico

Si prefieres comunicarte a través de servicios de correo electrónico como Gmail, Yahoo, GMX o Outlook.com, la extensión del navegador Mailvelope es una excelente opción para ti. La extensión se basa en OpenPGP.js y está disponible para Google Chrome, Microsoft Edge y Mozilla Firefox. Una vez instalada, verás el icono de Mailvelope en la barra de herramientas de tu navegador, desde donde puedes acceder a la interfaz de usuario. Aquí puedes crear, importar y administrar tus claves, así como las claves públicas de tus contactos, o cargar claves públicas generadas en un servidor de claves público.

Extensión de Mailvelope con interfaz de usuario en inglés; Fuente: extensión de Mailvelope para Firefox

Una vez hayas instalado Mailvelope, al abrir la bandeja de entrada de tu correo electrónico en el navegador, la extensión escaneará automáticamente todo el contenido en busca de PGP mail. De este modo, te puede mostrar elementos específicos para el cifrado o descifrado de un correo electrónico. En las opciones, puedes activar o desactivar el cifrado PGP para Gmail, Outlook y otros servicios.

Correo electrónico seguro para máxima privacidad

Protección de datos y seguridad profesional
Cifrado de correo electrónico con SSL/TLS
Máxima protección antivirus gracias a cortafuegos y filtros antispam
Copias de seguridad diarias, protección diaria

Cifrado PGP para smartphones

Para utilizar el cifrado PGP en dispositivos iOS y Android, necesitas un software de gestión de claves y un cliente de correo electrónico compatible con el método de cifrado. Hemos seleccionado una app de gestión de claves para iOS y Android respectivamente, con las que podrás guardar y gestionar las claves PGP de tus contactos.

iOS: Easy PGP

Easy PGP es una aplicación para iOS segura y fácil de usar que lleva la potencia del cifrado PGP a tu dispositivo móvil. Con EasyPGP puedes crear, importar y exportar pares de claves PGP para proteger tus comunicaciones. Todas las operaciones se realizan de forma local en tu dispositivo, por lo que tus datos nunca salen del teléfono, garantizando así la máxima privacidad. Su interfaz moderna e intuitiva hace que el cifrado PGP esté al alcance de cualquiera. Entre sus funciones principales destaca la creación sencilla de nuevos pares de claves PGP con ajustes de cifrado personalizables.

Captura de pantalla de la interfaz de usuario de Easy PGP en iOS; Fuente: App Easy PGP en iOS

Android: OpenKeychain: Easy PGP

Los usuarios de Android pueden utilizar la aplicación OpenKeychain: Easy PGP, que también es de código abierto y se basa en el estándar OpenPGP.

Una vez hayas instalado la aplicación, puedes ver, importar y gestionar tus claves privadas y públicas en la sección “Keys”. En el apartado “Encrypt/Decrypt”, puedes cifrar o descifrar mensajes y archivos utilizando las claves.

OpenKeychain: interfaz de usuario de Easy PGP; Fuente: Imagen del fabricante en la Google Play Store

Diferencias entre contenido y conexiones cifradas

Es común que los usuarios piensen que sus correos electrónicos están cifrados al intercambiarlos mediante certificados SSL o TLS. Sin embargo, solo es una verdad a medias, ya que los certificados SSL/TLS en realidad solo cifran el canal de transmisión de los mensajes entre los servidores de correo electrónico. Es decir, los mensajes pueden ser interceptados por terceros al ser subidos al servidor, lo que los expone a ser leídos en texto sin cifrar.

Además, a diferencia de PGP, SSL/TLS no firman el correo y, por tanto, no garantizan su autenticidad. Sin embargo, los certificados SSL/TLS tienen la capacidad de cifrar ciertos componentes del correo electrónico que no quedan cifrados con PGP, como la información sobre el remitente, el destinatario o el asunto.

La combinación de cifrado PGP y cifrado SSL/TLS es, por tanto, la solución óptima para proteger el contenido de tu correo electrónico. Puedes encontrar más información sobre la transmisión cifrada en nuestra guía sobre el encriptado de correo electrónico con SSL/TLS.

¿Le ha resultado útil este artículo?

Todas las novedades sobre IA

Suscríbete a nuestra newsletter y recibe consejos prácticos y lo último en IA.

Artículos Favoritos

Dominio correo electrónico: Qué es y cómo crear uno propio

¿Cómo crear un correo con dominio propio? Transmite profesionalidad y favorece la…

¿Cómo comprar un dominio?

¿Cómo registrar un dominio web con los dominios de primer y segundo nivel deseados? ¿Cómo…

Tipos de dominios: ¿los conoces?

¿Qué tipos de dominios hay en Internet? ¿Qué diferencia hay entre los dominios de primer…

Prompt engineering: definición, ejemplos y buenas prácticas

¿Qué es prompt engineering?, ¿cómo obtener mejores resultados de ChatGPT y otras…

Tipos de páginas web: los 7 formatos más conocidos

Dentro de los tipos de página web, elegir un formato adecuado es fundamental para el éxito…

Artículos similares

Encriptar correos electrónicos: cómo proteger tu tráfico con SSL/TLS

¿Aún no envías ni recibes correos cifrados? Es hora de empezar: solo si el contenido y la transmisión están protegidos se garantiza la seguridad. De lo contrario, terceras personas podrían interceptarlos y acceder a datos sensibles como contraseñas o información bancaria.…

SSL
Seguridad

Proteger de spambots el correo de tu página web

Los spambots, también llamados Email harvesters o programas “cazacorreos”, recorren Internet de forma incesante a la búsqueda de direcciones de correo que más tarde podrán utilizar para acciones de publicidad agresiva, para enviar phishing o para distribuir todo tipo de malware.…

Seguridad
JavaScript
Cifrado

¿Qué es StartTLS? Funcionamiento, usos y riesgos de seguridad

StartTLS utiliza el protocolo TLS para cifrar el correo electrónico y resulta práctico porque el cifrado se produce automáticamente. Además, no es necesario conectarse a un puerto específico, ya que StartTLS puede integrarse fácilmente en el funcionamiento normal. No obstante,…

Seguridad

Norma ISO 27001

Para una empresa, el cumplimiento de la norma ISO 27001 supone un manejo minucioso de la información y disponer de protocolos para casos excepcionales. Las normas y certificados oficiales de la ISO, una institución independiente, acreditan que la gestión empresarial de la…

Seguridad
Sostenibilidad

Cifrado asimétrico

Si quieres proteger tus datos digitales con la mayor seguridad posible, es fundamental cifrarlos. La criptografía asimétrica, por ejemplo, desempeña un papel muy importante en la transmisión segura de datos. En este artículo, te explicamos cómo funciona el cifrado asimétrico, en…

Seguridad
Cifrado