Curso sencillo de PGP


    por Arturo Quirantes Sierra


    Cuando un "newbie" (novato) descubre un nuevo programa, uno de sus primeros problemas consiste en averigüar cómo funciona. PGP no va a ser una excepción. Las últimas versiones del programa incluyen amplios archivos de ayuda, así como archivos en formato Adobe sobre criptografía y uso de PGP. Pero, a tenor de la cantidad de preguntones (novatos o no) que pululan por ahí, no resulta suficiente. La mayoría de los textos de aprendizaje están en inglés, y en ocasiones resultan algo complejos para quien no cuenta con conocimientos avanzados.

    Creo que se puede hacer mejor, especialmente pensando en los recién llegados que apenas si aciertan a distinguir entre una clave y una firma digital. José Manuel Gómez, de Kriptópolis ha confeccionado un manual de instrucciones relámpago (PGP en una hora). Yo mismo traduje el manual de PGP versión 5.5.3i al castellano, en colaboración con Juan Manuel Velázque. Y también tengo una sección sobre PGP ... que ha quedado anticuada, porque trata de las versiones 2.6.3 y 5.0. Mucho ha llovido desde entonces.

    Bienvenidos por tanto a este Curso sencillo sobre PGP. Curso porque requiere ir algo más allá de un telegráfico "PGP, programa de cifrado, bueno, yo Tarzán, tú Chita"; sencillo porque estará enfocado al usuario con nociones escasas -o nulas- sobre criptografía, si bien intentaré dejar algunas referencias para los apetitos insaciables; sobre PGP, porque es éste uno de los programas más conocidos sobre cifrado de datos, hasta tal punto que resultó poco menos que revolucionario en su momento.

    Este cursillo está redactado en formato html sencillo. Es decir, no habrá diagramas, dibujos, fotografías ni requiere de Java, JavaScript, ActiveX o cualquiera de esas zarandajas con que nos vuelven locos. De hecho, podría haberlo escrito en formato texto sencillo, pero con ello perderíamos las ventajas de los hipervínculos y los formatos. No soy partidario de complicar las cosas innecesariamente.

    Otra de las cosas que deseo dejar claras es que este curso no es un sustituto del manual de PGP . Eso es malo porque no permite un tratamiento sistemático, e indudablemente dejará lagunas. Pero precisamente por eso es por lo que escribo estas páginas. Un usuario sin conocimientos previos hallará cuando menos engorroso echar mano del manual (298 páginas) cada vez que tenga una duda. En este curso se intentará dar una visión "a vista de usuario". El manual servirá como complemento. Dicho de otro modo: en esta "academia de vuelo" os enseñaré a despegar, mantener el avión en vuelo, aterrizar y puede que alguna pirueta; los que deseen volar estilo "Top Gun", deben empollarse el manual. Pero cada cosa a su tiempo.

    Prólogo a la primera edición (Junio/Julio 2.000)

    Este Curso ve la luz gracias a dos pelmazos forofos de PGP: Jesús Sanz de las Heras (RedIris) y Arturo Quirantes (Taller de Criptografía). Ambos nos "picamos" para poner este cursillo a disposición de la comunidad RedIris. La idea es la de comprobar la factibilidad de un proyecto sobre "enseñanza virtual" basado en listas de distribución. En su concepción original, este Curso se presenta a razón de un capítulo por semana. Durante siete días, los "alumnos" leen el texto, lo comentan, hacen preguntas, comentarios y sugerencias, todo dentro de una lista de correo electrónico donde todos los mensajes llegan a todo el mundo. De ese modo, unos aprenden de otros.

    Para esta primera edición, la lista de distribución estará restringida a miembros de la comunidad RedIris, si bien los capítulos estarán en esta sección -a razón de uno por semana- a disposición de todo aquellos interesados. Lamento la decepción que puedan llevarse los amigos no-irisados. Puede que en la edición 2.0...

    Puesto que nada hay escrito sobre semejantes "cursillos virtuales" (nada al menos que nosotros hayamos visto), sencillamente no sabemos cómo va a resultar esta experiencia. Con todo, confiamos en que algo bueno saldrá de ello. Si todo sale bien, este cursillo se repetirá en el futuro, incorporando dentro de sus capítulos comentarios interesantes de lus estudiantes, y servirá asimismo como ejemplo para otros cursos. Y si algo sale mal, los "culpables" somos los susodichos Jesús Sanz (responsable del aspecto técnico de la lista de distribución) y Arturo Quirantes (profesor del cursillo). Confiamos en que no habrá problemas y, si los hay, que seréis generosos y sabréis disculparnos.

    Y, por fin, he aquí el Curso Sencillo de PGP.

    • Capítulo 1: El cifrado, en pocas palabras

      • 1.1 - Conceptos en criptografía
      • 1.2 - Cifrado simétrico (o de clave secreta)
      • 1.3 - Cifrado asimétrico (o de clave pública)
      • 1.4 - Cifrado híbrido (mitad carne, mitad pescado)
      • 1.5 - Más información.

    • Capítulo 2: Firmas, certificados y similares

      • 2.1 - La firma digital
      • 2.2 - La función resumen (hash)
      • 2.3 - El problema de la suplantación
      • 2.4 - La certificación de claves
      • 2.5 - El problema de la confianza
      • 2.6 - Más información

    • Capítulo 3: Primeros pasos con PGP

      • 3.1 - Presentación formal
      • 3.2 - Presentación informal
      • 3.3 - Descarga e instalación
      • 3.4 - Generación de claves
      • 3.5 - Así es nuestra clave
      • 3.6 - Más información

    • Capítulo 4: PGPkeys

      • 4.1 - La ventana PGPkeys
      • 4.2 - Opciones de configuración.
      • 4.3 - Antes de comenzar: copiar y revocar
      • 4.4 - Modificando claves
      • 4.5 - Más información

    • Capítulo 5: Uso de PGP (ya era hora)

      • 5.1 - Distribuir y obtener claves
      • 5.2 - Cifrando y firmando claves
      • 5.3 - PGPtray + PGPtools: no hay barreras
      • 5.4 - Más usos de PGP
      • 5.5 - Algunos consejos personales
      • 5.6 - Más información