GnuPG (GPG)
¿Qué es GnuPG (GPG)?
GnuPG (GPG)Implementación libre del estándar OpenPGP (RFC 4880, RFC 9580) utilizada para firmar, cifrar y descifrar datos, incluidos correos y paquetes de software.
GnuPG (GPG) es una implementación de OpenPGP ampliamente usada, desarrollada desde 1997 y distribuida bajo la GNU GPL. Incluye la herramienta de línea de comandos gpg, libgcrypt, gpg-agent, scdaemon para tarjetas inteligentes e integraciones como Enigmail, Kleopatra y diversos bindings. Soporta RSA, ElGamal, DSA, ECDSA/EdDSA sobre Curve25519/Curve448, AES, SHA-2 y los modos AEAD añadidos por el RFC 9580. Las distribuciones Linux confían en GnuPG para firmar paquetes (apt, dnf, pacman) y Git lo emplea para firmar commits y etiquetas. Los usuarios protegen las claves privadas con frase de paso, tarjetas inteligentes OpenPGP (YubiKey, Nitrokey) y certificados de revocación, y publican las claves públicas en keyservers o vía HKPS/WKD.
● Ejemplos
- 01
Ejecutar gpg --sign --armor release.tar.gz para generar una firma desprendida de una release de software.
- 02
Almacenar la clave privada OpenPGP en una YubiKey para firmar commits de Git con el token hardware.
● Preguntas frecuentes
¿Qué es GnuPG (GPG)?
Implementación libre del estándar OpenPGP (RFC 4880, RFC 9580) utilizada para firmar, cifrar y descifrar datos, incluidos correos y paquetes de software. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa GnuPG (GPG)?
Implementación libre del estándar OpenPGP (RFC 4880, RFC 9580) utilizada para firmar, cifrar y descifrar datos, incluidos correos y paquetes de software.
¿Cómo funciona GnuPG (GPG)?
GnuPG (GPG) es una implementación de OpenPGP ampliamente usada, desarrollada desde 1997 y distribuida bajo la GNU GPL. Incluye la herramienta de línea de comandos gpg, libgcrypt, gpg-agent, scdaemon para tarjetas inteligentes e integraciones como Enigmail, Kleopatra y diversos bindings. Soporta RSA, ElGamal, DSA, ECDSA/EdDSA sobre Curve25519/Curve448, AES, SHA-2 y los modos AEAD añadidos por el RFC 9580. Las distribuciones Linux confían en GnuPG para firmar paquetes (apt, dnf, pacman) y Git lo emplea para firmar commits y etiquetas. Los usuarios protegen las claves privadas con frase de paso, tarjetas inteligentes OpenPGP (YubiKey, Nitrokey) y certificados de revocación, y publican las claves públicas en keyservers o vía HKPS/WKD.
¿Cómo defenderse de GnuPG (GPG)?
Las defensas contra GnuPG (GPG) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para GnuPG (GPG)?
Nombres alternativos comunes: GPG, GNU Privacy Guard.
● Términos relacionados
- network-security№ 819
PGP
Pretty Good Privacy, esquema de cifrado y firma de extremo a extremo para correo, ficheros y mensajes, creado por Phil Zimmermann en 1991.
- network-security№ 955
S/MIME
Estándar IETF para firmar y cifrar de extremo a extremo mensajes MIME mediante certificados X.509 emitidos por una CA pública o corporativa.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
- network-security№ 984
Pasarela de correo seguro
Servicio perimetral o en la nube que filtra el correo entrante y saliente buscando spam, phishing, malware, fugas de datos e infracciones de política antes de llegar a los buzones.
- network-security№ 878
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
- network-security№ 330
DKIM
Estándar de autenticación de correo (RFC 6376) por el que el dominio remitente añade una firma criptográfica a los mensajes para que los receptores verifiquen que cabeceras y cuerpo no se alteraron.