Professional Documents
Culture Documents
�ndice
1 Usos
2 Funcionamiento
3 Problemas
4 V�ase tambi�n
5 Enlaces externos
Usos
GPG es estable, calificado como un software para el uso en producci�n y es
com�nmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y
GNU/Linux.
Aunque b�sicamente el programa tiene una interfaz textual, actualmente hay varias
aplicaciones gr�ficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado
dentro de Kmail y Evolution, tambi�n hay un plugin llamado Enigmail que se integra
con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas
operativos. Debido a que los plugins no forman parte del mecanismo de GPG y no
est�n especificados en los est�ndares OpenPGP, ni sus respectivos desarrolladores
est�n vinculados con los proyectos de plugins, se podr�a pensar que las ventajas de
seguridad de GPG puedan estar comprometidas o incluso perdiendo su efectividad como
resultado de esta falta de coordinaci�n y apoyo, pero al ser las herramientas de
c�digo abierto o scripts interpretados (como en el caso de los plugins en
Thunderbird), se garantiza un funcionamiento fiable [cita requerida] con la
herramienta GPG.
GPG tambi�n puede ser compilado en otras plataformas como Mac OS X y Windows. En
Mac OS X hay portada una aplicaci�n libre llamada MacGPG, que ha sido adaptada para
usar el ambiente del usuario y sus definiciones de clases nativas. La compilaci�n
cruzada no es un ejercicio trivial [cita requerida], por lo menos en parte debido a
que las provisiones de seguridad cambian con el sistema operativo [cita requerida]
y su adaptaci�n a menudo se vuelve dif�cil [cita requerida], pero los compiladores
de alta calidad deben producir ejecutables que interact�en correctamente con otras
implementaciones GPG [cita requerida].
Funcionamiento
GPG cifra los mensajes usando pares de claves individuales asim�tricas generadas
por los usuarios. Las claves p�blicas pueden ser compartidas con otros usuarios de
muchas maneras, un ejemplo de ello es deposit�ndolas en los servidores de claves.
Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por
la corrupci�n de las claves p�blicas. Tambi�n es posible a�adir una firma digital
criptogr�fica a un mensaje, de esta manera la totalidad del mensaje y el remitente
pueden ser verificados en caso de que se desconf�e de una correspondencia en
particular.
GPG no usa algoritmos de software que est�n restringidos por patentes. En su lugar
usa una serie de algoritmos no patentados como ElGamal, CAST5, Triple DES (3DES),
AES y Blowfish.
Problemas
El est�ndar OpenPGP especifica varios m�todos de mensajes con firmas digitales.
Debido a un error al intentar mejorar la eficiencia de uno de los m�todos, se
introdujo una vulnerabilidad de seguridad (Nguyen 2004) que afect� a un �nico
m�todo de mensajes firmado digitalmente utilizado en algunas versiones de GPG
(desde la 1.0.2 hasta la 1.2.3, con menos de 1.000 claves listadas en los
servidores de claves). Dicha vulnerabilidad ha sido corregida a partir de la
versi�n 1.2.4 de GPG. El episodio ilustra la dificultad de realizar
implementaciones correctas de algoritmos criptogr�ficos, protocolos e incluso
criptosistemas.