GnuPG (GPG)
¿Qué es GnuPG (GPG)?
GnuPG (GPG)Implementación libre del estándar OpenPGP (RFC 4880, RFC 9580) utilizada para firmar, cifrar y descifrar datos, incluidos correos y paquetes de software.
GnuPG (GPG) es una implementación de OpenPGP ampliamente usada, desarrollada desde 1997 y distribuida bajo la GNU GPL. Incluye la herramienta de línea de comandos gpg, libgcrypt, gpg-agent, scdaemon para tarjetas inteligentes e integraciones como Enigmail, Kleopatra y diversos bindings. Soporta RSA, ElGamal, DSA, ECDSA/EdDSA sobre Curve25519/Curve448, AES, SHA-2 y los modos AEAD añadidos por el RFC 9580. Las distribuciones Linux confían en GnuPG para firmar paquetes (apt, dnf, pacman) y Git lo emplea para firmar commits y etiquetas. Los usuarios protegen las claves privadas con frase de paso, tarjetas inteligentes OpenPGP (YubiKey, Nitrokey) y certificados de revocación, y publican las claves públicas en keyservers o vía HKPS/WKD.
● Ejemplos
- 01
Ejecutar gpg --sign --armor release.tar.gz para generar una firma desprendida de una release de software.
- 02
Almacenar la clave privada OpenPGP en una YubiKey para firmar commits de Git con el token hardware.
● Preguntas frecuentes
¿Qué es GnuPG (GPG)?
Implementación libre del estándar OpenPGP (RFC 4880, RFC 9580) utilizada para firmar, cifrar y descifrar datos, incluidos correos y paquetes de software. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa GnuPG (GPG)?
Implementación libre del estándar OpenPGP (RFC 4880, RFC 9580) utilizada para firmar, cifrar y descifrar datos, incluidos correos y paquetes de software.
¿Cómo defenderse de GnuPG (GPG)?
Las defensas contra GnuPG (GPG) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para GnuPG (GPG)?
Nombres alternativos comunes: GPG, GNU Privacy Guard.