GNU Privacy Guard

(Redirigido desde �GnuPG�)

Ir a la navegaci�nIr a la b�squeda
Commons-emblem-question book orange.svg
Este art�culo o secci�n necesita referencias que aparezcan en una publicaci�n
acreditada.
Este aviso fue puesto el 17 de junio de 2014.
GNU Privacy Guard (GPG)
http://gnupg.org
GnuPG-Logo.svg
Manual GPG.png

P�gina de manual de GPG

Informaci�n general
Desarrollador(es) Proyecto GNU
Autor(es) Werner Koch
Lanzamiento inicial 20 de diciembre de 1997
�ltima versi�n estable 2.2.15 (info)
26 de marzo de 2019 (2 meses y 1 d�a)
G�nero Pretty Good Privacy
Programado en C
Sistema operativo Multiplataforma
Licencia GNU General Public License
Idiomas m�ltiples idiomas
En espa�ol S�
[editar datos en Wikidata]
GNU Privacy Guard (GnuPG o GPG) es una herramienta de cifrado y firmas digitales
desarrollado por Werner Koch, que viene a ser un reemplazo del PGP (Pretty Good
Privacy) pero con la principal diferencia que es software libre licenciado bajo la
GPL. GPG utiliza el est�ndar del IETF denominado OpenPGP.

�ndice
1 Usos
2 Funcionamiento
3 Problemas
4 V�ase tambi�n
5 Enlaces externos
Usos
GPG es estable, calificado como un software para el uso en producci�n y es
com�nmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y
GNU/Linux.

Aunque b�sicamente el programa tiene una interfaz textual, actualmente hay varias
aplicaciones gr�ficas que utilizan recursos de GPG. Por ejemplo, ha sido integrado
dentro de Kmail y Evolution, tambi�n hay un plugin llamado Enigmail que se integra
con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas
operativos. Debido a que los plugins no forman parte del mecanismo de GPG y no
est�n especificados en los est�ndares OpenPGP, ni sus respectivos desarrolladores
est�n vinculados con los proyectos de plugins, se podr�a pensar que las ventajas de
seguridad de GPG puedan estar comprometidas o incluso perdiendo su efectividad como
resultado de esta falta de coordinaci�n y apoyo, pero al ser las herramientas de
c�digo abierto o scripts interpretados (como en el caso de los plugins en
Thunderbird), se garantiza un funcionamiento fiable [cita requerida] con la
herramienta GPG.

GPG tambi�n puede ser compilado en otras plataformas como Mac OS X y Windows. En
Mac OS X hay portada una aplicaci�n libre llamada MacGPG, que ha sido adaptada para
usar el ambiente del usuario y sus definiciones de clases nativas. La compilaci�n
cruzada no es un ejercicio trivial [cita requerida], por lo menos en parte debido a
que las provisiones de seguridad cambian con el sistema operativo [cita requerida]
y su adaptaci�n a menudo se vuelve dif�cil [cita requerida], pero los compiladores
de alta calidad deben producir ejecutables que interact�en correctamente con otras
implementaciones GPG [cita requerida].

Funcionamiento
GPG cifra los mensajes usando pares de claves individuales asim�tricas generadas
por los usuarios. Las claves p�blicas pueden ser compartidas con otros usuarios de
muchas maneras, un ejemplo de ello es deposit�ndolas en los servidores de claves.
Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por
la corrupci�n de las claves p�blicas. Tambi�n es posible a�adir una firma digital
criptogr�fica a un mensaje, de esta manera la totalidad del mensaje y el remitente
pueden ser verificados en caso de que se desconf�e de una correspondencia en
particular.

GnuPG tambi�n soporta algoritmos de cifrado sim�tricos, por ejemplo CASTS.

GPG no usa algoritmos de software que est�n restringidos por patentes. En su lugar
usa una serie de algoritmos no patentados como ElGamal, CAST5, Triple DES (3DES),
AES y Blowfish.

GPG es un software de cifrado h�brido que usa una combinaci�n convencional de

criptograf�a de claves sim�tricas para la rapidez y criptograf�a de claves p�blicas
para el f�cil compartimiento de claves seguras, t�picamente usando recipientes de
claves p�blicas para cifrar una clave de sesi�n que es usada una vez. Este modo de
operaci�n es parte del est�ndar OpenPGP y ha sido parte del PGP desde su primera
versi�n.

Problemas
El est�ndar OpenPGP especifica varios m�todos de mensajes con firmas digitales.
Debido a un error al intentar mejorar la eficiencia de uno de los m�todos, se
introdujo una vulnerabilidad de seguridad (Nguyen 2004) que afect� a un �nico
m�todo de mensajes firmado digitalmente utilizado en algunas versiones de GPG
(desde la 1.0.2 hasta la 1.2.3, con menos de 1.000 claves listadas en los
servidores de claves). Dicha vulnerabilidad ha sido corregida a partir de la
versi�n 1.2.4 de GPG. El episodio ilustra la dificultad de realizar
implementaciones correctas de algoritmos criptogr�ficos, protocolos e incluso
criptosistemas.

GPG es un sistema en l�nea de comandos. Diferentes implementaciones gr�ficas est�n

disponibles pero s�lo algunas tienen implementadas todas sus caracter�sticas (por
ejemplo: borrado de ID, usuarios o firmas). Debido a que todas las instrucciones
deben ser pasadas a la l�nea de comandos, r�pidamente llegan a dificultar el uso
correcto de aspectos no triviales del programa. El trabajo sobre una versi�n de
biblioteca est� en progreso.