Inicio / Blog / Cifrado seguro de correo electrónico con PGP

Cifrado seguro de correo electrónico con PGP

Publicado el 20/12/2018, por INCIBE
PGP

Hoy en día, el correo electrónico se ha convertido en una herramienta imprescindible en la vida personal y profesional. Así mismo, cada vez es más habitual que la información que se desea intercambiar sea confidencial y requiera, por tanto, de un medio seguro de comunicación entre las partes.

Una forma sencilla de conseguir esto es mediante el cifrado del mensaje. Para ello se puede utilizar alguna de las herramientas disponibles, como por ejemplo PGP, cuyo objetivo es mantener la confidencialidad, integridad y autenticidad en las comunicaciones que se realicen a través del correo electrónico, protegiendo la información mediante el uso de criptografía de clave pública.

Proceso PGP
-Proceso de cifrado de PGP-

 

PGP es un criptosistema híbrido que combina técnicas de criptografía simétrica y asimétrica, para aprovechar lo mejor de cada una. Además, cuando un usuario emplea PGP para cifrar un texto en claro, éste es comprimido, con lo que se consigue ahorrar espacio en el disco, tiempos de transmisión y fortalecer la seguridad criptográfica.

El estándar PGP comienza con el envío de nuestra clave pública a los contactos deseados para que nos envíen los correos de forma cifrada y, a partir de ahí, cuando recibamos un correo cifrado con nuestra clave pública, solamente nosotros podremos descifrarlo haciendo uso de nuestra clave privada.

Las claves empleadas en el cifrado asimétrico se guardan cifradas y protegidas por contraseña en el disco duro, específicamente en dos archivos separados denominados llaveros, uno para las claves públicas y otro para las claves privadas.

La utilización de este estándar se hace cada vez más necesario, como por ejemplo para el cumplimiento de las nuevas especificaciones del RGPD (Reglamento General de Protección de Datos), o para dotar de un mayor de nivel de seguridad a las comunicaciones vía correo electrónico en la gestión de incidentes de los CERT.

Ponemos a vuestra disposición una guía para facilitar su utilización mediante un proceso detallado que sirva de apoyo a aquellos usuarios que no estén familiarizados con esta tecnología.

La guía se puede descargar en el siguiente enlace: