OpenPGP es un estándar que consta de dos claves, una privada, que firma, des-encripta y autentifica. Esta se puede a su vez encriptar con una contraseña para mayor seguridad. La otra cable es pública, esta sirve para verificar la firma, encriptar y verificar el intento de autentificación.

Para más información https://www.openpgp.org/.

Debido a que las comunicaciones pasan por nodos no seguros en los que la información puede leerse fácilmente, este estándar pretende aumentar la seguridad al encriptar y permitir verificar la integridad de los datos, en caso de algún error que modifique la original.

El ejemplo más sencillo es a través de correos electrónicos que permite encriptar información sensible (como datos médicos, problemas de seguridad en una página), para transmitirse por internet de forma segura.

Otro uso pude ser la verificación de archivos o programas que se descargan. Si una compañía añade su clave pública en un repositorio de confianza, el usuario final puede verificar con esa clave que el programa o archivos sean los correctos. Si el servidor de la compañía se a visto perjudicado y ha sido víctima de un ataque informático, o que debido a un error en la transmisión parte de los datos se hayan corrompido, este sistema permitiría al usuario final la comprobación de lo descargado, evitando posibles daños en su sistema.

GnuPG es programa de software libre que implementa el estándar OpenPGP, permite firmar, encriptar y autentificarse. Es una gran herramienta para la privacidad y seguridad.

Aparte de lo visto en los usos anteriores también se puede usar para generar un par de claves, con la clave pública enviada al servidor, que permitiría iniciar sesión usando la clave privada, sin necesidad de usar usuarios o contraseñas.

Para más información https://gnupg.org/.

Algunos proveedores de correo electrónico permiten la gestión de claves pgp, como protonmail, pero para usar en escritorio es mejor una aplicación para gestionar las claves pgp como kleopatra, o openKeyChain en caso de móviles. Estas apps permiten la creación, modificación y publicación de claves pgp. A parte también permiten la búsqueda en servidores para localizar la parte pública para comunicarte con cifrado, o para verificar la firma digital.

OpenPGP es un protocolo indispensable para la privacidad y seguridad en la red.