Jorge Garca Delgado

PGP
PGP es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la informacin
distribuida a travs de Internet mediante el uso de criptografa de clave pblica, as como facilitar la
autenticacin de documentos gracias a firmas digitales.
PGP apoya la autenticacin de mensajes y la comprobacin de su integridad.
Utilizado correctamente, PGP puede proporcionar un gran nivel de seguridad. A diferencia de protocolos de
seguridad como SSL, que slo protege los datos en trnsito (es decir, mientras se transmiten a travs de la
red), PGP tambin puede utilizarse para proteger datos almacenados en discos, copias de seguridad,
etctera.
PGP caractersticas:
GPG es estable, calificado como un software para el uso en produccin y es comnmente incluido
en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y ltimamente con todas las
distribuciones GNU/Linux.
GPG cifra los mensajes usando pares de claves individuales asimtricas generadas por los usuarios.
Las claves pblicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de
ello es depositndolas en los servidores de claves.
GnuPG es una herramienta de seguridad en comunicaciones electrnicas

GPG
GNU Privacy Guard o GPG es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo
del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL.
GPG utiliza el estndar del IETF denominado OpenPGP.
GPG es estable, calificado como un software para el uso en produccin y es comnmente incluido en los
sistemas operativos como FreeBSD, OpenBSD, NetBSD y ltimamente con todas las distribuciones
GNU/Linux.
Funcionamiento
GPG cifra los mensajes usando pares de claves individuales asimtricas generadas por los usuarios. Las
claves pblicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es
depositndolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir
falsas identidades por la corrupcin de las claves pblicas. Tambin es posible aadir una firma digital
criptogrfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados
en caso de que se desconfe de una correspondencia en particular.
GnuPG tambin soporta algoritmos de cifrado simtricos, por ejemplo CASTS.
GPG no usa algoritmos de software que estn restringidos por patentes, entre estos se encuentra el
algoritmo de cifrado IDEA que est presente en PGP casi desde sus inicios. En su lugar usa una serie de
algoritmos no patentados como ElGamal, CAST5, Triple DES (3DES), AES y Blowfish. Tambin es posible usar
IDEA en GPG descargando un plugin extra, sin embargo este puede requerir una licencia para usuarios de
algunos pases en donde est patentada IDEA.
GPG es un software de cifrado hbrido que usa una combinacin convencional de criptografa de claves
simtricas para la rapidez y criptografa de claves pblicas para el fcil compartimiento de claves seguras,
tpicamente usando recipientes de claves pblicas para cifrar una clave de sesin que es usada una vez.
Este modo de operacin es parte del estndar OpenPGP y ha sido parte del PGP desde su primera versin.

Jorge Garca Delgado

Cifrado GPG
1. Para cifrar simtricamente un documento utilizamos el comando gpg de la siguiente manera:
#gpg -c documentocifrado

2. Para descifrar el documento introducimos el comando gpg de la siguiente manera:

#gpg documentocifrado.gpg

Cifrado PGP
1. Nos dirigimos a la pestaa /sistema/preferencias y abrimos el programa contraseas y claves de
cifrado.

2. Se abre una ventana y nos dirigiremos a la pestaa Archivo y damos en Nueva para crear una clave
PGP.

Jorge Garca Delgado

3. Ahora debemos elegir clavepgp.

4. Ahora debemos rellenar los campos necesarios para crear la clave.

5. Debemos especificar una contrasea para la clave.

Jorge Garca Delgado

6. Ahora se genera la clave.

7. Para cifrar una carpeta debemos abrir su men contextual (Ratn derecho sobre archivo), y dar
sobre cifrar. Y se abrir una ventana donde vamos a seleccionar la clave de cifrado creada antes,
para cifrar el archivo.