PGP proporciona gran nivel de privacidad y seguridad mediante sus algorritmos de encriptación; tanto, que investigaciones afirman que organizaciones de EEUU como FBI o NSA no han llegado a desencriptar un mensaje en PGP adecuadamente. Permite cifrar contenido en disco, como archivos de texto, y correos electrónicos. Se puede utilizar tanto en Windows, como en Linux y *BSD.P
PGP en sí ya no se utiliza como estándar, ya que salió a la luz GPG, que reemplaza a PGP con una principal diferencia muy importante: Es software libre (bajo GPL). Soporta Windows, Linux y *BSD (incluyendo Mac OS X, con su porte MacGPG). Utiliza un cifrado asimétrico; esto quiere decir, que utiliza una clave pública, que es la que se usa para divulgar y que las personas que quieran utilizarla para cifrar, por ejemplo, un correo electrónico, lo hagan con tu algorritmo y que sólo tú puedas desencriptarlo; utiliza una privada, que es totalmente secreta, pues es la que se utiliza para desencriptar todo lo que se haya encriptado con la clave pública; si se ha perdido la clave privada, podemos olvidarnos de volver a usarla, y quedará en los servidores de claves hasta el final de los restos.
Actualmente, en GPG, se utilizan algorritmos no patentados, como por ejemplo, ElGamal + DSA, RSA (obsoleta), etc.
Hoy en día es muy importante disponer de una clave GPG, ya que en cualquier momento nos pueden estar leyendo, y no es de mucho agrado; un claro ejemplo es si por un casual alguien lee tus mails… Si están en texto plano, sin cifrar, probablemente podrá saber muchas cosas de tí; por el contrario, si está cifrado con GPG, dudo mucho que lo pueda leer en varios años (depende del nº de bits que utilicemos en la clave).
A continuación, voy a explicar como crear nuestra clave GPG (ya que, repito, PGP no se utiliza), cómo subirla a nuestro servidor de claves y sus usos básicos.
¿CÓMO CREAR UNA CLAVE GPG?
No vamos a utilizar ningún gestor gráfico, lo vamos a hacer todo por consola, entre otras cosas, porque es más sencillo y veremos todo el proceso tal y como es.
En primer lugar, nos descargamos GnuPG para nuestra plataforma (versión estable; actualmente, está la 1.9.x disponible, pero está en desarrollo, NO debes utilizarla).
Una vez que tengamos ya GnuPG en mano, haremos:
$ gpg –gen-key
Si no tienes conocimientos más técnicos, recomiendo que elijas prioritariamente como cifrado ElGamal DSA, ya que es lo utilizado actualmente; otras opciones, como RSA, aparte de obsoletas, hay algunas funciones que no pueden hacer.
El siguiente paso es la longitud de la clave. Al menos ahora, aparece por defecto 1024 bytes, más que suficiente para tirar unos cuantos años; el máximo que se puede elegir es 2048 bytes. Entre más bytes, más seguro y más difícil de que puedan crackearla, pero, por el contrario, será mucho más larga y a la hora de encriptar/desencriptar tardará bastante más. Sólo debería utilizarse cuando de verdad son datos tipo Top Secret (¿NASA?), si no, son un gasto innecesario, ya que 1024 bytes ofrece lo suficiente.
Ahora, te toca escoger la clave privada o passphrase, que será con la que desencriptaremos todo lo que se ha encriptado con nuestra clave pública. Debe de seguir los requisitos mínimos de cualquiera de las claves que usemos, pero recuerdo que debe ser bastante larga (16 caracteres con signos alfanuméricos, como mínimo) y que sea difícil de adivinar (nada de nombres, fechas… letras y números aleatorios); parece difícil de recordar, pero en un par de semanas, si lo utilizas con frecuencia, acabarás acordándote.
Ahora, se pondrá a generar nuestra clave, se crearán una serie de archivos que no debemos perder, y que se deben conservar. Algo importante antes de terminar es generar un certificado de revocación, que su función es que si algún día por cualquier causa debemos revocar la clave, lo tendremos ya hecho y nos quitaremos de complicaciones; parece una tontería, pero debemos hacerlo. Para ello:
$ gpg –gen-revoke
Y ya tendremos nuestra clave completa. Ahora, es recomendable subirla a servidores de claves para darla a conocer:
$ gpg –keyserver pgp.rediris.es –send-keys NUESTRACLAVE
NOTA: Para ver nuestra clave, simplemente hay que ejecutar ‘gpg –list-keys’.
[...] Dia; 1 de Diciembre, Viernes Hora; 20.00 (GMT+1) Ponente; outime Titulo; Charla de PGP/GPG Pequeño resumen; Esta charla se dividira en tres partes, por una lado, tratará de explicar qué es, por qué debe utilizarse, quiénes lo utilizan, para qué, quién debe tener una, etc incluyendo las diferencias entre las mismas. Seguiremos con, una invitacion a los que haya presentes en la charla a crearse una clave PGP/GPG en ese mismo instante, con los pasos necesarios para hacerlo cada uno individualmente, dando las precauciones que deben tomarse etc y por ultimo, programas que se integran: Thunderbird para correo, X para múltiples usos, interfaces gráficas… Documentacion disponible; http://rcda.wordpress.com/2006/11/09/que-es-pgp-y-sus-variantes/ [...]
[...] Dia; 1 de Diciembre, Viernes Hora; 20.00 (GMT+1) Ponente; outime Titulo; Charla de PGP/GPG Pequeño resumen; Esta charla se dividira en tres partes, por una lado, tratará de explicar qué es, por qué debe utilizarse, quiénes lo utilizan, para qué, quién debe tener una, etc incluyendo las diferencias entre las mismas. Seguiremos con, una invitacion a los que haya presentes en la charla a crearse una clave PGP/GPG en ese mismo instante, con los pasos necesarios para hacerlo cada uno individualmente, dando las precauciones que deben tomarse etc y por ultimo, programas que se integran: Thunderbird para correo, X par múltiples usos, interfaces gráficas… Documentacion disponible; http://rcda.wordpress.com/2006/11/09/que-es-pgp-y-sus-variantes/ [...]
perdona, es algoritmo, no algorritmo
Un saludo! muy interesante la noticia amigo, como el resto del blog 
[...] Fuente: 120% Linux [...]