PGP para principiantes: guía sencilla para empezar

Empezar con PGP es más fácil de lo que piensa. Genera un par de claves — una pública, una privada — comparte la clave pública con las personas con quienes quiere comunicarse y usa la clave privada para descifrar los mensajes que le envían. No necesita instalar software para probar. Con una herramienta PGP en línea gratuita como KeychainPGP, puede cifrar su primer mensaje en menos de cinco minutos, directamente desde su navegador.

Por qué importa el cifrado

Cada día, miles de millones de mensajes transitan por Internet. La mayoría se envían en texto plano, lo que significa que cualquiera que los intercepte puede leerlos. El cifrado resuelve este problema: cuando cifra un mensaje con PGP, se codifica en texto ilegible que solo la persona con la clave privada correcta puede descifrar.

Qué es PGP, explicado simplemente

PGP significa Pretty Good Privacy. Piense en un buzón con ranura: cualquiera puede depositar una carta por la ranura (su clave pública), pero solo usted puede abrir el buzón con su llave (su clave privada). Esto se llama cifrado asimétrico. Para una explicación técnica más profunda, lea nuestra guía sobre qué es PGP.

Conceptos clave que necesita saber

Clave pública: su dirección

Su clave pública es como su dirección postal. La distribuye libremente para que la gente pueda cifrar mensajes que solo usted puede leer.

Clave privada: su contraseña

Su clave privada es lo único que le permite abrir los mensajes cifrados con su clave pública. Nunca comparta su clave privada.

Cifrado vs firma

  • Cifrado — codifica un mensaje para que solo el destinatario pueda leerlo.
  • Firma — demuestra que un mensaje proviene de usted y no ha sido alterado.

Huellas de claves

Una huella de clave identifica de manera única una clave PGP. Siempre compare la huella a través de un canal de confianza separado.

ASCII Armor

Cuando ve un bloque de texto que comienza con -----BEGIN PGP MESSAGE-----, es ASCII armor: una forma de codificar datos binarios en caracteres de texto imprimibles.

Su primer mensaje PGP

Siga estos pasos con la aplicación web KeychainPGP:

  1. Abra la aplicación web. Vaya a keychainpgp.github.io.
  2. Genere su par de claves. En la pestaña Claves, cree una nueva clave Ed25519 + X25519.
  3. Exporte y comparta su clave pública.
  4. Importe la clave pública del destinatario.
  5. Escriba y cifre su mensaje. En la pestaña Cifrar, seleccione el destinatario y haga clic en Cifrar.
  6. Envíe el mensaje cifrado. Pegue el texto cifrado en cualquier email, chat o app de mensajería.
  7. Descifre una respuesta. Copie el bloque PGP, vaya a Descifrar y haga clic en Descifrar.

Para una guía más detallada, consulte cómo usar PGP.

Errores comunes de principiante

  1. Compartir la clave privada. Solo comparta su clave pública.
  2. No verificar las huellas. Siempre verifique la huella a través de un canal separado.
  3. Perder la clave privada sin respaldo. Si pierde su clave privada, los mensajes cifrados se pierden para siempre.
  4. No guardar el certificado de revocación.
  5. Usar claves obsoletas o débiles. Use algoritmos modernos como Ed25519 + X25519.

Próximos pasos

Preguntas frecuentes

¿Es difícil aprender PGP?

No. El concepto básico es simple: una clave pública para compartir, una clave privada para guardar en secreto. Cifrar un mensaje toma unos pocos clics con una herramienta moderna como KeychainPGP.

¿Se necesita instalar software para usar PGP?

No necesariamente. Puede usar la herramienta PGP en línea de KeychainPGP directamente en su navegador via WebAssembly.

¿Alguien puede descifrar mis mensajes PGP?

Con algoritmos modernos (como Ed25519 + X25519), descifrar por fuerza bruta tomaría más que la edad del universo con la tecnología actual.

¿Cuál es la diferencia entre PGP, GPG y OpenPGP?

PGP es el programa original de 1991. OpenPGP es el estándar abierto (RFC 4880). GPG es una implementación libre del estándar. KeychainPGP es otra implementación, construida sobre Sequoia-PGP en Rust. Todos son compatibles.