PGP
¿Qué es PGP?
PGPPretty Good Privacy, esquema de cifrado y firma de extremo a extremo para correo, ficheros y mensajes, creado por Phil Zimmermann en 1991.
PGP (Pretty Good Privacy) aporta confidencialidad, integridad y autenticación mediante un esquema híbrido: una clave simétrica por mensaje (normalmente AES) cifra el contenido, y la clave pública RSA o ECC del destinatario envuelve esa clave de sesión. Las firmas digitales ligan el mensaje a su firmante. El formato OpenPGP está estandarizado en el RFC 4880 y modernizado en el RFC 9580 (Crypto-Refresh, 2024), que añade AEAD (OCB, GCM) y nuevos algoritmos. A diferencia del X.509 jerárquico de S/MIME, PGP utiliza una Web of Trust descentralizada en la que los usuarios se firman las claves entre sí. Lo implementan GnuPG, OpenPGP.js, Sequoia-PGP y otros, y se usa profusamente en firma de software (releases de distros Linux), periodismo y compartición de threat intel.
● Ejemplos
- 01
Un mantenedor firma el tarball de una release con su clave OpenPGP para que los usuarios verifiquen la descarga.
- 02
Un periodista publica su clave PGP pública para que las fuentes envíen documentos cifrados.
● Preguntas frecuentes
¿Qué es PGP?
Pretty Good Privacy, esquema de cifrado y firma de extremo a extremo para correo, ficheros y mensajes, creado por Phil Zimmermann en 1991. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa PGP?
Pretty Good Privacy, esquema de cifrado y firma de extremo a extremo para correo, ficheros y mensajes, creado por Phil Zimmermann en 1991.
¿Cómo defenderse de PGP?
Las defensas contra PGP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para PGP?
Nombres alternativos comunes: Pretty Good Privacy, OpenPGP.