Portada
Hace 7 meses | Por painful a genbeta.com
Publicado hace 7 meses por painful a genbeta.com
Qué fue de PGP, el programa que hubo que imprimir en un libro para que su creador no fuera acusado de "exportar armamento"

Qué fue de PGP, el programa que hubo que imprimir en un libro para que su creador no fuera acusado de "exportar armamento"

 genbeta.com

En el mundo de la criptografía y la privacidad digital, pocas figuras han sido han jugado un papel tan crucial como el de Phil R. Zimmermann, el creador de la aplicación Pretty Good Privacy (más conocido como 'PGP'). PGP se caracteriza por usar un sistema de clave pública, donde los usuarios generan un par de claves (una pública y una privada): la clave pública se puede compartir con cualquier persona, mientras que la clave privada se mantiene en secreto.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.9k 33

Comentarios

M

Y Thunderbird, Genbeta, que os habéis dejado la aplicación estrella compatible con OpenPGP. Por cierto, mutt también lo soporta.

V 3
K 48
R

#10 antes Thunderbird tiraba de enigmail (que llamaba a gpg por debajo), y cuando metieron el soporte nativo al principio era un problema porque no podías cifrar a listas. Pero ahora hace tiempo que deja y va muy bien. Uno de los casos que se sigue usando gpg, listas privadas donde se discuten vulnerabilidades en proyectos de software libre

V 1
K 19
A

#11 Yo lo explicaba más o menos así: PGP es como una "caja o contenedor" con dos llaves: una sirve para cerrar y otra para abrir. Las llaves para cerrar las repartes públicamente, la que sirve para abrir es sólo una y la tienes tú. De este modo se te puede enviar un mensaje cerrado sabiendo que la única persona en el mundo que puede abrirlo y leerlo eres tú.
¿Y la firma? bueno en este caso el contenedor lo mandas tú con el mensaje dentro y tiene una tapa de cristal, de modo que puede leerse pero no alterarse. El receptor puede comprobar que lo has enviado tú y que no se ha alterado un solo carácter mediante la clave pública (una firma electrónica, vamos)
Debo tener unas cuantas claves en Rediris https://www.rediris.es/keyserver/ desde los años noventa, alguna revocada, ninguna funcional.

V 4
K 42
Jesulisto
editado

#3 Es que si no publicas tu clave pública pierdes la funcionalidad de firmar correos que, para mi, es casi más importante que cifrarlos.

editado:
puedes firmarlos pero nadie podrá verificar tu firma.

V 4
K 37
n

#4 #5 sí, totalmente. Sólo quería indicar que publicar tu pubkey es seguro, aunque he visto a gente un poco confusa porque es "una clave"

V 0
K 7
Jesulisto

#11 Cierto, es un concepto que a muchos legos en el tema les cuesta pillar.

V 0
K 12
n

#12 sip, por ahí iba mi comentario. Como son "claves"...

V 0
K 7
Jesulisto

#20 O Tente, si eres muy carroza lol

Pero sí, #15 lo ha explicado muy bien. La palabra clave da como grima de compartir.

V 1
K 21
Quecansaometienes...
editado

#12 A los legos y a los Airgam boys como yo

V 2
K 29
M

#11 Las públicas están para como dicen, para distribuirlas a quien sea. Con esa clave pública podrán cifrarte mensajes para que sólo tú puedas leerlos con tu privada. La privada jamás se transfiere a nadie.

V 2
K 32
p

#14 en git puede ser mejor tener privadas por grupos a mayores de las individuales por el consumo de espacio y comunicaciones. en dos grupos de 50 personas un archivo cifrado para todos puede subirse y ocupa 2 veces si cifra con la clave de grupo o subirse y ocupar 100 veces con las individuales.

V 0
K 10
xalabin

#27 Ahí suele ser mejor tener el fichero grande cifrado de manera simétrica y distribuir la contraseña de dicho fichero usando las claves públicas

V 0
K 6
D

#4 También puedes firmar la clave de otra persona si previamente la has verificado, así generas anillos de confianza.

V 3
K 33
sillycon

Han pasado más de 30 años y el PGP sigue siendo el método de cifrado más seguro. Por eso las grandes empresas y las instituciones políticas se esfuerzan a más no poder en desprestigiarlo y ocultarlo. Es nuestra última esperanza de protección contra la vigilancia total. Por ello no hay forma de integrarlo bien en ningún programa de pago, y eso es adrede. En los de código abierto, como Thunderbird y GPG, va como la seda.

V 2
K 29
Jesulisto

#23 Claro, cada uno tiene sus necesidades, en mi caso, quiero que todos mis mails vayan firmados digitalmente, es trivial falsificar un email pero si quisiera alguien decir que he escrito lo que no he escrito podría alegar que si todos mis emails van firmados y ese no, la credibilidad del mismo es más que dudosa.

Aparte de poder Intercambiar contraseñas y demás, incluso conmigo mismo para guardarlas y que el administrador del servidor de correo, aunque hasta hace poco era yo, no pueda verlas.

Para un administrador de un servidor de correo es muy sencillo leer todos los emails de los clientes.

V 1
K 20
ComoUnaMoto

Nunca acabé de enterarme de cómo cifrar los correos electrónicos con eso.

V 1
K 17
Juanro49

#1 el correo se cifra con la clave pública, y con la clave privada (que solo debe poseer el propietario) se descifra. Es decir, si A quiere enviar un correo cifrado a B, A tiene que cifrar el mail con la clave pública de B para que luego B pueda descifrarlo. Para eso, emisor y receptor deben conocer sus claves públicas, la cual se puede traspasar por cualquier medio

V 12
K 96
n

#2 es tan seguro que hay gente que publica sus claves públicas de manera pública (valga la redundancia) para que se pueda corroborar emails etc... El problema es cuando algún grande lo hackean y publican su clave secreta lol

V 0
K 7
Yonseca

#3 Pero no es porque sea seguro... es que las claves públicas, son públicas para eso lol

Si te quedas tú tu clave pública, nadie te va a poder enviar nada cifrado

V 2
K 17
ComoUnaMoto

#2 gracias.

V 0
K 8
Jesulisto

#1 Lo más cómodo es que te busques un add-on para el cliente de correo que uses.

V 4
K 35
ComoUnaMoto

#6 tampoco lo voy a hacer... Porque mi correspondencia electrónica es bastante aburrida. Pero como llevo mucho tiempo oyendo hablar del PGP, he querido enterarme de una vez por todas cómo funciona. Muchas gracias a todos.

V 0
K 8
p
editado

#23 se puede usar en archivos por git o contraseñas por pass, siendo un git que maneja las claves cifradas en el ordenador o móvil de otra manera que si fuera una carpeta normal, es más directo por GPG que por PGP.

V 0
K 10
z3t4
editado

#1 Te sacas una clave público/privada asociada a tu correo y la subes a un servidor de claves, luego si tu cliente de correo no lo soporta bien te pegas con kleopatra...
Puedes firmar tus correos o te los pueden cifrar para que solo tu los puedas leer.
Y si la persona a la que quieres enviar un email publico su clave puedes cifrar.

V 2
K 26
ComoUnaMoto
editado

#13 gracias. ¿Pero eso quiere decir que mi clave privada la tiene también que tener la persona a la que le envío el correo?

V 0
K 8
z3t4

#21 La privada solo la tienes tú, por eso se llama privada, la pública la tiene que tener todo el mundo.

V 0
K 7
c

#1 Marcando la casilla "cifrar" en el cliente de correo

V 0
K 10
m

Hay una curiosa anécdota sobre eso de exportar armamento.

Era esto un israelí que se había currado el zero knowledge proof (lo podeis buscar para saber qué es). Tiene claro interés militar. Fue a USA a dar conferencias para explicar de qué va la cosa. Los yanquis lo declararon material clasificado, así que le impidieron salir de USA para evitar que lo difundiera. Aclarar el tema para que le dejasen vover a su casa costó bastantes días.

V 1
K 16
Candidatas
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
11
meneos
tecnología La BANANA que está rompiendo Steam
15
meneos
tecnología Un equipo de desarrollo Español está diseñando una consola capaz de ejecutar las consolas clásicas de SEGA
10
meneos
tecnología Dos graves vulnerabilidades en Android y los Pixel obligan a intervenir a EE.UU.: «O actualizan antes de 10 días o no usen su smartphone de Google»
15
meneos
tecnología Si estás utilizando código de Polyfill.io en tu sitio - como más de 100.000 - elimínalo inmediatamente (ENG)
6
meneos
tecnología El trabajo de detective permite al equipo de Perseverance revivir el instrumento SHERLOC (eng)
20
meneos
tecnología Universal, Sony y Warner demandan a las empresas de IA Suno y Udio por entrenar sus modelos con canciones con copyright
10
meneos
tecnología Toys “R” Us se convierte en la primera marca en crear un anuncio con Sora
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
6
meneos
tecnología ChatGPT y sus rivales son unos sosainas. Y convertirlos en chatbots graciosos no va a ser nada fácil
6
meneos
tecnología ¿te escucha tu móvil?
9
meneos
tecnología Ilya Sutskever, cofundador de OpenAI, anuncia su nueva empresa
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
14
meneos
tecnología El FMI quiere imponer un impuesto al carbono para la IA
9
meneos
tecnología Orange gana a Telefónica el contrato de Adif para blindar los trenes ante ciberataques
14
meneos
tecnología Nace el mayor modelo de IA generativa de Europa: “Podemos iniciar una revolución en la simulación”
5
meneos
tecnología Los chatbots suelen equivocarse, así que unos investigadores han tenido una idea: que sean supervisados por otros chatbots
Acido

Interesante artículo:

«Como lo lees: las International Traffic in Arms Regulations (ITAR) clasificaban el cifrado fuerte como "arma", colocándolo en la misma categoría que cualquier otra tecnología militar.»

V 0
K 10
malajaita
editado

La mejor manera de cifrar un email es enviarlo en blanco.
From: Yo
To: Tu
Subject:



Supercipherencryptedmail.


El primer ejemplo que sale protonmail es el CERN en Suiza, un aliciente que además tiene es el de que si las autoridades exijen ver el contenido ha de ser por orden juducial, leyes suizas.

V 0
K 8
Jells

lo de que PGP se exportó en un libro debe ser la trola más romántica de la historia de internet

V 0
K 6
sillycon

#19 como aquel otro que se tatuó una implementación del PGP en perl web el brazo para evitar ser deportado

V 0
K 9
yofuihongkongphooey
editado

#19 ¿No vendía camisetas con el código? ¿O eso era el cifrado de los CD para copiarlos?

V 0
K 7