Guardia de privacidad GNU
Guardia de privacidad de GNU
Ejemplo de generación de claves PGP
| Creador | Werner Koch |
|---|---|
| Desarrollado por | Proyecto GNU |
| Primera versión | 20 de diciembre de 1997 |
| Última versión | 2.3.1 (20 de abril de 2021) |
| Depositar | dev.gnupg.org/source/gnupg.git |
| Escrito en | VS |
| Sistema de explotación | GNU / Linux , BSD ( d ) , Microsoft Windows y macOS |
| Idiomas | Multilingüe ( d ) |
| Tipo |
Software criptográfico Software de privacidad ( en ) |
| Licencia | GPL-3.0 + ( d ) |
| Sitio web | gnupg.org |
GnuPG (o GPG , de GNU Privacy Guard ) es la implementación GNU del estándar OpenPGP definido en RFC 4880, distribuido bajo los términos de la Licencia Pública General GNU .
Este software permite la transmisión de mensajes electrónicos firmados y encriptados , garantizando así su autenticidad , integridad y confidencialidad .
Histórico
El proyecto fue iniciado a finales de la década de 1990 por Werner Koch con el objetivo de reemplazar la suite PGP de software criptográfico (más precisamente, criptografía asimétrica ) con una alternativa de software libre . Es que recibió una financiación significativa del Ministerio Federal de Economía de Alemania . La primera versión estable se lanzó el 7 de septiembre de 1999 . Diciembre de 2013 se lanza la primera campaña de crowdfunding con el fin de crear un sitio web más atractivo, mejorar la documentación y lanzar la versión 2.1 de GnuPG. En 24 horas se alcanzó el 90% del objetivo (24.000 €). Desde 2015, la Iniciativa de Infraestructura Central ha subvencionado el proyecto por una suma de más de 50.000 € al año.
Caracteristicas
La principal desventaja de GnuPG es, como con todos los métodos de cifrado asimétrico, que la clave privada debe almacenarse en algún lugar. Si está en una memoria USB que lleva consigo, existe el riesgo de pérdida, robo o copia. Si está en el disco duro de una computadora , entonces estamos expuestos a los riesgos clásicos de piratería . Tenga en cuenta que una frase de contraseña (o contraseña) , opcional pero capaz de proteger la clave privada, limita los riesgos.
Desde noviembre de 2014 , GnuPG se ha mantenido en tres ramas: la rama clásica , portátil pero obsoleta, cuya última versión es 1.4.2x; la rama estable , que ofrece más funciones (por ejemplo, soporte para certificados X.509 ), cuya última versión es 2.0.3x; finalmente la rama moderna , presentando nuevas funcionalidades (por ejemplo el soporte de criptografía en curvas elípticas ), cuya última versión es la 2.2.x.
Desde su versión 2.0, GnuPG se puede instalar en una tarjeta inteligente . Luego, la clave privada está protegida por el código PIN de la tarjeta, lo que mejora significativamente su confidencialidad .
usar
GnuPG es un software estable distribuido en todos los sistemas operativos libres , incluido GNU / Linux .
Aunque el software GnuPG tiene una interfaz de línea de comandos , varias aplicaciones o extensiones lo proporcionan con una interfaz gráfica ; por ejemplo, se integró entre otros con Mozilla Thunderbird y SeaMonkey vía Enigmail , o nuevamente con KMail , el cliente de correo suministrado con KDE y finalmente con Mail , el cliente de correo de OS X , vía GPGMail . También ha estado disponible en Microsoft Windows , desde el lanzamiento del paquete de software Gpg4win en 2005 . Para dispositivos que ejecutan Android , las aplicaciones APG (Android Privacy Guard) u OpenKeychain pueden integrarse con el cliente de correo electrónico K-9 Mail .
GnuPG se usa ampliamente en la actualidad, especialmente desde las revelaciones sobre el programa de monitoreo PRISM . Es una de las herramientas recomendadas generalmente. Su robustez ante los ataques de la NSA fue confirmada en un artículo publicado en diciembre de 2014 por Der Spiegel .
Notas y referencias
- (in) " Release Notes " (consultado el 22 de enero de 2016 )
- (en) Werner Koch, " Lanzamiento de GnuPG 2.3.1 " ,20 de abril de 2021(consultado el 20 de abril de 2021 )
- (in) Network Working Group , " Solicitud de comentarios: 4880 - Formato de mensaje OpenPGP " en tools.ietf.org ,noviembre 2007(consultado el 28 de marzo de 2012 )
- (de) Florian Rötzer, “ Bundesregierung fördert Open Source ” , en heise.de ,15 de noviembre de 1999(consultado el 28 de marzo de 2012 )
- (en) Werner Koch (09/07/1999) "Lanzamiento de GnuPG 1.0" , gnupg -nouncer .
- (in) "GnuPG: nuevo sitio web e infraestructura" en Goteo (consultado el 21 de diciembre de 2013)
- Sam Tuke y Framalang, "GnuPG tiene 16 años y está en la campaña", en Framablog , 20 de diciembre de 2013 (consultado el 21 de diciembre de 2013)
- (en) Julia Angwin , " El software de cifrado de correo electrónico del mundo depende de un solo tipo, que se está arruinando " , ProPublica ,5 de febrero de 2015( leído en línea , consultado el 7 de junio de 2017 )
- Sébastien Gavois, " PRISM: un mensaje de" alto secreto "para Edward Snowden, encriptado a través de GnuPG " , Next INpact ,15 de junio de 2013(consultado el 6 de octubre de 2013 )
- Peng Zhong, " Email Encryption " , en prism-break.org , Nylira,2013(consultado el 6 de octubre de 2013 )
- Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer y Christian Stöcker, "Inside the NSA's War on Internet Security" , en spiegel.de , 28 de diciembre de 2014 (consultado el 29 de diciembre de 2014)
Ver también
Artículos relacionados
- Criptografía asimétrica
- Enigmail
- Fiesta de firma de llaves
- Libgcrypt
- OpenPGP
- PGP / MIME
- PGP / en línea
- Firma digital
- Web de confianza
- Cifrado de correo electrónico
enlaces externos
- (es) Sitio oficial ;
- (en) GnuPG en el directorio de software libre ;
- Martin Untersinger, " GPG, un proyecto crucial para la seguridad del correo electrónico, salvado de la quiebra " , en lemonde.fr ,10 de febrero de 2015(consultado el 23 de enero de 2016 ) .