Bienvenido a la página principal del Curso sencillo de PGP,
dirigido y presentado por Arturo Quirantes Sierra. En él podrá usted
aprender a manejar, configura y utilizar habitualmente el programa de
cifrado de datos Pretty Good Privacy (PGP), uno de los más extendidos y
usados en mensajería de correo electrónico.
¿Por qué necesita usted un curso sobre PGP? A fin de cuentas, hay
manuales y archivos de ayuda. Pero la experiencia muestra que las cosas
no son tan sencillas. Cuando un "newbie" (novato) descubre un nuevo
programa, uno de sus primeros problemas consiste en averiguar cómo
funciona. Los archivos de ayuda no solucionan todos los problemas ni
entran en profundidad en conceptos. Y el manual que acompaña al
programa puede resultar, con sus trescientas páginas, digamos
amenazador. La mayoría de los textos de aprendizaje están en inglés, y
esto incluye los manuales que acompañan el programa.
Creo que se puede hacer mejor, especialmente pensando en los recién
llegados que apenas si aciertan a distinguir entre una clave y una firma
digital. José Manuel Gómez, de Kriptópolis ha confeccionado un manual de instrucciones relámpago PGP en una hora. Yo mismo traduje el manual de PGP versión 5.5.3i al castellano, en colaboración con Juan Manuel Velázque. Y con el presente curso, quiero llevar el conocimiento sobre el programa de cifrado PGP un paso más allá.
Bienvenidos por tanto a este Curso sencillo sobre PGP. Es un Curso porque requiere ir algo más allá de un telegráfico "PGP, programa de cifrado, bueno, yo Tarzán, tú Chita"; sencillo
porque estará enfocado al usuario con nociones escasas -o nulas- sobre
criptografía, si bien intentaré dejar algunas referencias para los
apetitos insaciables; sobre PGP, porque es éste uno de los
programas más conocidos sobre cifrado de datos, hasta tal punto que
resultó poco menos que revolucionario en su momento.
Este cursillo está redactado en formato html deliberadamente
sencillo. Es decir, no habrá diagramas, dibujos, fotografías ni
requiere de Java, JavaScript, ActiveX o cualquiera de esas zarandajas
con que nos vuelven locos. De hecho, podría haberlo escrito en formato
texto sencillo, pero con ello perderíamos las ventajas de los
hipervínculos y los formatos. No soy partidario de complicar las cosas
innecesariamente.
Prólogo a la tercera edición (Mayo 2002)
El Curso Sencillo de PGP tenía en su origen la estructura de lo que
denomino un "curso telepresencial", en el que los alumnos se incorporan a
una lista restringida de correo electrónico. El profesor publicaba los
capítulos del curso a razón de uno por semana, y los alumnos disponían
de siete días para lerlos, formular preguntas e incluso ayudarse
mutuamente.
Este Curso vio la luz gracias a los esfuerzos de Arturo Quirantes
(Taller de Criptografía) y Jesús Sanz de las Heras (RedIris). La verdad
es que no teníamos ni idea de en qué nos metíamos, pero pensamos que el
que no se arriesga no cruza la mar. Así que durante los meses de Junio
y Julio de 2.000 los miembros de RedIris fueron invitados al primer
curso de PGP interactivo. El lector interesado en obtener más
referencias puede ver su estructura y resultados aquí:
http://www.rediris.es/pgp/ini/1tc-pgp.es.html. Página principal de introducción e instrucciones
http://www.rediris.es/rediris/boletin/53/actualidad.htm#Tele Curso Resumen de resultados (Boletín de RedIris nº 53)
No solamente
sobrevivimos a la primera edición del curso, sino que todo fue mejor de
lo esperado. La cifra de asistentes virtuales (más de novecientos) no
fue obstáculo para que las clases se desarrollasen sin ningún
inconveniente. Solamente un grupo de alumnos tuvo algún problema con su
conexión a Internet, que logramos subsanar. Por cierto, no sé cómo,
pero el Curso sencillo de PGP (primera edición) traspasó las fronteras
de RedIris, extendiéndose a particulares y empresas externas, y llegando
a lugares tan dispares como Cuba o la Armada norteamericana (¿cómo
llegó el curso desde RedIris a un dominio navy.mil? Misterios del
ciberespacio).
La segunda edición (Noviembre 2.001) se desarrolló sin el concurso
de RedIris, en un entormo de suscripción mediante pago organizado en
elistas.net. Pero si les soy sincero, no fue lo mismo. PGP es un
programa desarrollado inicialmente sin ánimo de lucro, y me sentía algo
incómodo de cobrar por ello. Así que el Curso Sencillo de PGP vuelve a
la modalidad de gratistotalware. Pase y póngase cómodo.
Capítulo 1: El cifrado, en pocas palabras
Este Curso sencillo de sobre el programa de cifrado PGP comienza con
una introducción a los principales conceptos en criptografía. Se hará
una breve introducción a los dos tipos principales de cifrado existentes
en la actualidad: cifrado simétrico y cifrado asimétrico (o de clave
pública). Se explicará asimismo cómo los sistemas modernos de cifrado
utilizan una combinación de algoritmos simétricos y de clave pública.
Si bien este capítulo no es preciso para usar PGP, su lectora resulta
altamente recomendable para comprender los mecanismos básicos
subyacentes a este y otros protocolos de cifrado (como, por ejemplo, el
usado por los navegadores seguros). Asimismo, es un comienzo útil para
todos aquellos interesados en la criptología en general.
Capítulo 2: Firmas y certificados
Como continuación de la exposición de ideas previas en criptografía,
revisaremos en este capítulo la forma digital. Se hará una breve
introducción al concepto que en PGP se denomina firma digital y en otros
protocolos se conoce como certificado digital. Se indicará cómo una
firma -o certificado- adosado a una clave de cifrado permite resolver
problemas de suplantación y autenticación de usuarios. Como todo en
esta vida, es cuestión de confianza.
Capítulo 3: Primeros pasos con PGP
El presente capítulo constituye la introducción al programa Pretty
Good Privacy. Se dará una breve historia de PGP desde su origen en
1.991. Tras indicar las direcciones donde se puede descargar el
programa, pasaremos al proceso de instalación. Tras ello, generaremos y
analizaremos una clave PGP
Capítulo 4: La ventana PGPkeys
Este capítulo nos enseñará a manejar la aplicación PGPkeys, corazón
del sistema PGP. Aprenderemos a configurar correctamente el programa. A
continuación, procederemos a manipular y modificar nuestras claves,
incluyendo las opciones de revocación y creación de copias de seguridad.
Capítulo 5: Usando PGP
Tras haber aprendido a configurar correctamente el programa, pasemos
ahora a usar PGP. Se mostrarán las diversas formas en que se puede
firmar, cifrar, verificar y descifrar: desde su programa de correo
electrónico, el Explorador de Windows, e incluso desde cualquier ventana
abierta, gracias a la funcionalidad de PGP en su aplicación PGPtray
Capítulo 6: Miscelánea PGPera
¿Tiene futuro PGP? ¿Cuántos usuarios hay en el mundo? ¿Por qué
molestarse en cifrar, si no tengo nada que esconder? ¿Es realmente
seguro? ¿Hay algún código de "netiqueta" adecuado para PGP? ¿Qué es
una "reunión de firma de claves"? Esta y otras preguntas similares
serán revisadas en el último capítulo del Curso sencillo de PGP, que
servirá como cierre aunque -espero- no como despedida.