PGP (Pretty Good Privacy) es un sistema de criptografía usado para proteger la confidencialidad e integridad de mensajes y archivos. PGP se usa especialmente para enviar correos electrónicos, pero también tiene otros usos. Hoy te mostraremos cómo puedes enviar “mensajes secretos” por correo electrónico.
Como se mencionó, PGP se usa mucho para enviar correos electrónicos seguros y también para firmar digitalmente documentos, garantizando su autenticidad e integridad.
PGP utiliza criptografía asimétrica, que se basa en un par de claves:
- Clave pública: sirve para encriptar la información.
- Clave privada: se usa para desencriptar la información.
Lee: Guía para Principiantes: Introducción a la Criptografía
Solo quien tenga la clave privada correcta puede acceder al contenido del mensaje. Además, PGP también permite firmar digitalmente un mensaje o archivo, lo que permite a quien lo recibe confirmar que el contenido:
- Realmente proviene de quien lo envió (autenticidad).
- No ha sido alterado (integridad).
Ejemplo del uso de PGP con la plataforma CyberChef
La plataforma CyberChef es una herramienta gratuita y de código abierto creada por GCHQ (el servicio de inteligencia del Reino Unido) para realizar operaciones de manipulación de datos. Es una especie de “navaja suiza” para ingenieros, analistas de seguridad, programadores y entusiastas del área de TI.
- Para empezar, vamos a crear un par de claves (privada y pública). Para ello, simplemente accede [aquí].
Como puedes ver, en la parte derecha se muestran la clave privada y pública creadas. Podemos guardar un archivo usando el icono del disquete. Necesitarás SOLO la clave pública para el segundo paso, y la clava privada para el tercer paso.
- Ahora vamos a cifrar el mensaje. Para ello, simplemente accede [aquí].
Debes pegar la clave pública (incluyendo “—–BEGIN PGP PUBLIC KEY BLOCK—-” y “—–END PGP PUBLIC KEY BLOCK—–“).
Luego, en el campo INPUT, introduce el mensaje que quieres ocultar. En el output aparecerá el mensaje cifrado con la clave pública. Este mensaje (cifrado) es el que debes enviar al destinatario, que posee la clave privada.
- Ahora vamos a descifrar el mensaje. Para ello, simplemente accede [aquí].
Teniendo el mensaje cifrado enviado y la clave privada, solo tienes que cargar la información en la plataforma para obtener el mensaje original.
- Private key of recipient: Aquí debes pegar la clave privada que generaste en el paso 1. Es la que comienza con —–BEGIN PGP PRIVATE KEY BLOCK—– y termina con —–END PGP PRIVATE KEY BLOCK—–.
- INPUT: Aquí debes pegar el secreto cifrado que comienza con —–BEGIN PGP MESSAGE—– y termina con —–END PGP MESSAGE—–
Y listo.
En resumen, con PGP se crean dos claves criptográficas, una pública y otra privada. La clave pública sirve para cifrar la información y la clave privada para descifrarla. El mensaje cifrado puede enviarse por medios inseguros porque se garantiza la confidencialidad del mismo. Solo quien tiene la clave privada puede descifrar el “mensaje secreto”.
