Debido a las últimas noticias acerca de la ley francesa de prohibición de descargas de contenido protegido con derechos de autor, llegando incluso en el corte del suministro de banda ancha si el infractor reincide, y sin necesidad de un juez que dictamine la orden, se está comentando cada vez más acerca del PGP, o Pretty Good Privacy (“muy buena privacidad”). ¿Y qué es el PGP?
PGP es un programa, ideado por Phil Zimmermann, y básicamente sirve para encriptar todo lo que pasa por nuestro PC, no sólo el tráfico de internet (como el protocolo SSL), sino también documentos y archivos que tengamos en el disco duro, de manera que podría evitarse el espionaje por parte de cualquier persona ajena ante el intercambio de archivos.
El PGP combina lo mejor del encriptado simétrico con el encriptado asimétrico, llegando a ser un sistema hibrido de encriptación. Un criptosistema híbrido, lo llaman. Usando una clave pública para el encriptado, el receptor del mensaje usa su clave privada para desencriptar dicho mensaje, y solo él lo puede desencriptar, ni siquiera el emisor del propio mensaje, ya que nadie puede acceder a la clave privada del receptor.
PGP también permite firmar digitalmente documentos. Dicha firma la crea la clave privada del emisor. El receptor, a través de la clave pública del emisor puede ver dicha firma, verificando por tanto la identidad del emisor.
Podemos usar este programa bajo varias plataformas: MSDOS, UNIX y VAX/VMS, y su empleo es desde línea de comandos. Aquí tenéis un pequeño tutorial acerca de cómo instalar el programa, crear las claves (o “llaves”) públicas y privadas, agrupar dichas “llaves” en “llaveros”, usuarios para dichos llaveros, etc.
Por último, estaría bien saber de qué manera se puede implementar esto en los archivos objeto de intercambio, de cara al uso de programas P2P. ¿Descargaríamos archivos .pgp en lugar los famosos .avi, .mp3, y luego tendríamos que desencriptarlos?