Saltar al contenido

Facebook permite firmas PGP: ¿Qué es y para qué sirve?

3 junio, 2015

Una de las más grandes críticas que recibe Facebook son relacionadas a su privacidad y seguridad. Por ese motivo está buscando todas las formas para poder modificar esto. En esta oportunidad, agregaron la posibilidad de cifrar los correos que se envían para que nadie los pueda interceptar en el camino. Ni siquiera ellos.

La tecnología que permitirá utilizar es OpenPGP y para poder activar este sistema hay que configurar una clave pública de PGP en la cuenta solo ingresando a la sección información de contacto. Una vez que se haga esto, todos los correos que salgan desde la red social no podrán ser vistos por nadie más que por el receptor.

¿Qué es PGP?

PGP significa Pretty Good Privacy, que en inglés es algo así como Seguridad Bastante Buena y se trata de un sistema creado en 1991 por Phil Zimmermann que sirve para cifrar contenidos virtuales a través de una clave pública y privada. Se convirtió rápidamente en una de las herramientas más importantes relacionadas a la seguridad en la red.

¿Cómo funciona?
La técnica detrás de este sistema puede ser de lo más compleja, pero se puede resumir de lo más simplemente. Lo que hace PGP es usar cuatro procesos distintos de cifrado que hacen que la seguridad de un mensaje (o cualquier tipo de archivo) sea prácticamente imposible de hackear sin la clave necesaria.

En el proceso de cifrado lo que sucede es que el texto se comprime y se genera una clave aleatoria. Cuando se envía el paquete de datos se adjunta una clave cifrada con la clave del receptor, que en el momento de descifrar el archivo o documento, realiza el proceso inverso.

De esta manera la única persona que podrá descifrarlo será el que reciba el mensaje.

¿Cómo creo mi clave PGP?
La aplicación más simple para poder crear una clave PGP es Gpg4win, una aplicación gratuita, muy simple de usar con la cual hay que solo seguir unos simples pasos y que se mantiene continuamente actualizada.

¿Qué tengo que hacer?

Chema Alonso, un experto en seguridad informática, explica en su blog que cuando se agrega la clave PGP «se recibirá un mensaje en la cuenta de correo de comunicaciones establecida». «Este mensaje lleva cifrada la URL de confirmación de la comunicación cifrada para el futuro, por lo que es una buena forma de garantizar que has podido descifrar el mensaje», explica el hacker.

¿Qué pasa si pierdo o me olvido la clave PGP?
Durante el configuración de la clave pública hay muchas alertas en la que la red social deja muy claro que si el usuario pierde la clave PGP y la contraseña de Facebook no habrá forma de recuperar la cuenta.
[Vía: minutouno.com]