Hoy vamos a hablar de cosas básicas dentro del mundo de la seguridad, y una de ellas es el PGP, o Pretty Good Privacy, esta tecnología se asocia normalmente al envío de correos electrónicos, donde 2 entidades o más, a través de un sistema PKI, o de clave pública, permite cifrar y firmar un correo electrónico.
¿Y para qué vale esto? Pues esto vale para asegurar 2 puntos clave en la seguridad de la información, la confidencialidad (la información se encuentra salvaguardada de terceros, quienes no la podrán leer) y la autenticidad (quien me envía la información es quien dice ser qué es). ¿Cómo se asegura la confidencialidad? Sencillamente, cifrando (que no encriptando). ¿Cómo se asegura la autenticación? Pues igual que haríamos en cualquier trámite de la vida real, con una firma (más o menos), solo que en este caso la firma es especial, es una firma digital, algo que quien haya comenzado a utilizar el e-Dni le sonará bastante.
¿Y para qué vale esto? Pues esto vale para asegurar 2 puntos clave en la seguridad de la información, la confidencialidad (la información se encuentra salvaguardada de terceros, quienes no la podrán leer) y la autenticidad (quien me envía la información es quien dice ser qué es). ¿Cómo se asegura la confidencialidad? Sencillamente, cifrando (que no encriptando). ¿Cómo se asegura la autenticación? Pues igual que haríamos en cualquier trámite de la vida real, con una firma (más o menos), solo que en este caso la firma es especial, es una firma digital, algo que quien haya comenzado a utilizar el e-Dni le sonará bastante.
PGP se considera seguro, de hecho es utilizado para todo tipo de transacciones comerciales entre empresas, podemos probarlo si solicitamos una licencia de 30 dias de PGP Desktop aunque existen herramientas similares que en softonic por ejemplo podéis encontrar. PGP Desktop puede integrarse perfectamente con Outlook, Lotus, o cualquier cliente de webmail actuando como email proxy, si queremos ciframos, si queremos firmamos, si queremos, las dos cosas. Según la necesidad.
Veamos algunas imágenes de esta aplicación, que nos enseñarán un poquito su funcionalidad:
Key Settings de nuestra clave, por defecto la seguridad es aceptable (para estos tiempos), aunque nunca es recomendable poner una caducidad indefinida.
Podemos incorporar nuestra clave al keyring del Server de pgp
Se pueden establecer relaciónes de confianza con la clave pública de terceros, para ello debemos firmar dicha clave con nuestra privada.
Podemos incorporar nuestra clave al keyring del Server de pgp
Se pueden establecer relaciónes de confianza con la clave pública de terceros, para ello debemos firmar dicha clave con nuestra privada.
Las políticas disponibles pueden cubrir todas nuestras necesidades.
Resulta de especial importancia el conocimiento del PGP para todo tipo de correos a los que querramos dar validez jurídica, validez para tratados comerciales, esto nos dará seguridad legal, además de confidencialidad en nuestro tráfico e-mail. Todo ello al alcance de la mano y de forma gratuita.
¿Merece la pena, verdad?
Salu2!
3 comentarios:
Desde luego, es interesante que se conozcan las opciones existentes a la hora de asegurar la privacidad de nuestras comunicaciones, así como la capacidad de un usuario de demostrar, mediante firma digital, que fue el autor de un determinado escrito o envío. PGP Desktop es una buena opción de pago, aunque hace mucho que no lo uso. Una alternativa concreta, aparte de las que podamos encontrar en Softonic y sitios similares es GNU Privacy Guard, ya en su versión 2.0, que además es libre.
Lo que sí resulta muy interesante de PGP Desktop es lo que comentas sobre la integración con clientes de webmail actuando como proxy. Para quienes usamos este tipo de correos (la mayoría) puede ser muy interesante. Yo he empezado a evaluar FireGPG, a ver qué tal va. Si sois de Firefox (v3) y Gmail, puede que os interese.
¡Un saludo!
Creo que FireGPG puede ser una opción interesante para un usuario doméstico, pero para entornos corporativos donde se utilizan principalmente sistemas Microsoft, no se utiliza webmail (a no ser que nos valgamos de gmail, como afirman ciertos "expertos"), etc. esta herramienta te restringe a un entorno.
Si nuestra empresa se ha subido al carro del software libre GNU Privacy Guard, por lo poco que he leido, parece una opción interesante.
¡happy weekend!
En efecto, pensaba más en el uso de la herramienta a nivel privado que para una organización ;) Respecto a FireGPG, ciertamente te limita al tratarse de una extensión de Firefox. En cuanto al uso de Desktop PGP como proxy para su uso con el correo, lo veo más que interesante. Tengo que investigar si existen alternativas similares con GPG :)
¡Saludos!
Publicar un comentario