GPG (o GNU Privacy Guard) es una implementación de código abierto de PGP que, a su vez, es un paquete de criptografía que permite a los usuarios intercambiar mensajes cifrados, así como “firmar” mensajes digitalmente.
Con ella, puedes cifrar: texto, archivos, correos electrónicos, etc.
Para enviar de forma segura un archivo o mensaje a un usuario, requieres la llave pública del destinatario para cifrar el mensaje.
Solo el usuario que tiene la llave privada puede descifrar el mensaje.
La llave privada es únicamente propiedad de la persona que la generó y por ningún motivo debes compartirla.
GPG es un buen ejemplo de un sistema basado en PKI (Infraestructura de Clave Pública).
Commons.wikimedia.org CC BY-SA 3.0
La “criptografía de claves asíncronas” utiliza llaves públicas y privadas para cifrar y descifrar mensajes. Una vez compartida, nuestra llave pública puede permitir a los usuarios externos usar esa llave para cifrar los datos.
Cuando recibimos el mensaje cifrado y usamos nuestra clave privada para descifrarlo y leerlo. Si deseamos responder, creamos un mensaje utilizando la llave pública del remitente original, ciframos el mensaje de forma segura y lo devolvemos.
Utilizar GPG tiene ventajas, como:
1. Integridad
2. Verificación
3. Seguridad
4. Confidencialidad
5. Privacidad
En linux:
Para comenzar la generación de la llave:
gpg –full-generate-key
Y a comenzar a crear, te pedirá elegir entre el tipo de cifrado, la expiración de tu llave, y datos de identificación para asociarla.
¡Listo!
En MacOS:
Facilísimo, con GPG Suite
Creamos una nueva llave, agregando los mismos datos que en linux.
¡Listo!
Si quieres exportarla para compartir (RECUERDA QUE ES LA PÚBLICA):
En Windows:
Con GPG4Win
Agregamos los datos necesarios.
¡Yey!
Creada y lista para exportar.
Ya estás listo para comenzar a compartir todo de manera más segura, escríbeme si tienes dudas compi y por favor compártelo si te parece de valor. Tkm ♥️
