Hola:

Según iMàtica 23/3/2002

En el punto de mira: PGP

Redacción - La situación generada desde los atentados del once de
septiembre ha conducido a la crisis que se cierne sobre el futuro de PGP, un sistema de cifrado tomado como referencia en el mundo de la
microinformática.

PGP fue creado por Phil Zimmerman en 1991, uniendo el considerado mejor algoritmo de clave única, IDEA, con el mejor de clave pública, RSA e integrando el MD5 para las firmas digitales. En un principio Zimmerman tuvo serios problemas con el gobierno norteamericano, el objetivo del cual era limitar la extensión del uso de programas de criptografía. Finalmente Zimmerman se libró del acoso gubernamental en enero de 1996.

Network Associates (NAI) entra en escena en 1997, año en el que compró PGP a Zimmerman por 35 millones de Dólares. Las discrepancias entre Zimmerman y los directivos de NAI respecto a la política de distribución y comercialización del programa, así como a la licencia del producto (por aquel entonces de código abierto), forzaron la salida de Zimmerman de la empresa en el 2001. Por su parte NAI ha puesto desde entonces muchas dificultades al equipo de programación de PGP, llegando incluso a eliminar la posibilidad de obtener el código fuente a partir de la versión 6.5.8.

La última acción de NAI ha sido el despido masivo de los 250
programadores que trabajaban en PGP y el anuncio de la descontinuación del producto, así como la venta de sus derechos sobre todo el material relacionado con PGP.

¿Nos quedaremos todos los usuarios sin PGP? Phil Zimmerman ha declarado recientemente que no dejaran de aparecer nuevas versiones de PGP, sea de una u otra forma, ya que este sistema criptográfico es toda una institución. No obstante, y por si lo peor para PGP ocurriese, los usuarios tenemos otras alternativas.

La primera de ellas es GnuPG, un programa con licencia GNU basado en el protocolo Open PGP, auspiciado por Zimmermann como estándar de la Internet Engineering Task Force para garantizar la interoperabilidad de los productos de cifrado.

Las ventajas e inconvenientes sociales del cifrado

La situación en la que se encuentra PGP es solamente el reflejo de la
polémica que envuelve a los sistemas de encriptación orientados al
usuario final desde los atentados del once de septiembre. Algunas semanas después de los hechos, y gracias a los avances en las investigaciones llevadas a cabo por los servicios policiales y de inteligencia estadounidenses, se pudo conocer que los terroristas habían coordinado sus actividades mediante Internet, usando como programa de codificación para sus mensajes el PGP. Incluso Zimmerman se mostraba dolido y declaraba sentirse culpable por haber creado una herramienta que había ayudado a los terroristas a llevar a cabo sus macabros planes. No obstante, semanas después reconocía que tales declaraciones habían sido hechas bajo la conmoción del momento.

Zimmerman también citaba algunos ejemplos de uso positivo del PGP que, en muchos casos, había llegado a salvar vidas.

Los programas de cifrado (como PGP) son usados en todo el mundo por
organizaciones que luchan en pro de los derechos humanos, o por opositores a gobiernos totalitaristas. Este último caso es el del gobierno tibetano en el exilio, que usa PGP para comunicarse con sus contactos en el interior del país. La interceptación de un mensaje no codificado por parte de las autoridades de ocupación chinas podrían comportar incluso la muerte de las personas cuyos nombres constasen en el documento. En Birmania, un país sojuzgado por una brutal dictadura militar, los miembros de la resistencia democrática eluden la muerte que les acecha constantemente gracias a los sistemas de encriptación como PGP.

El principal enemigo del cifrado libre es actualmente el gobierno de
los Estados Unidos, que ha propuesto diversos métodos de codificación
para el usuario final que le permiten abrir los mensajes en cualquier
momento, es decir, el gobierno tendría una "llave maestra" para monitorizar todas las comunicaciones.

¿Es positiva o negativa la existencia de sistemas de cifrado?

Esta es una pregunta que probablemente nunca tendrá respuesta. Como hemos visto, podemos encontrar ejemplos de uso muy variopintos y diferenciados en sus objetivos de las técnicas de cifrado. Como en tantos otros casos, la respuesta no depende simplemente de la tecnología, si no de aquellos que la usan y la finalidad a la que la destinan.

Más información:

http://www.philzimmermann.com/

http://www.pgp.com/

http://www.pgpi.org/

http://www.gnupg.org/

http://www.nsa.gov/

Saludos