Acaba de publicarse una nueva versión de PGP, el auténtico estándar para
el cifrado del correo electrónico. Esta versión significa también la
recuperación de algunas de las viejas y añoradas buenas prácticas.
PGP, Pretty Good Pricacy, nació hacia el año 1991 por iniciativa de Phil
Zimmermann con el objetivo de facilitar un software que permitiera el
cifrado de documentos de una forma fiable. Durante los primeros años,
hasta el 1996, PGP tuvo una serie de problemas con el gobierno
norteamericano, que consideraba la criptografía como una tecnología de
utilización restringida y con diversas empresas al considerar que el
producto no respetaba diversas patentes. Finalizados estos litigios,
Phil Zimmermann fundó la empresa PGP Inc con el objetivo de ofrecer
servicios asociados al producto, aunque manteniendo las versiones
gratuitas del mismo.
En 1997 la empresa PGP fue adquirida por Network Associates (NAI). A
causa de las dificultades del mercado, NAI decidió a finales del año
pasado poner los activos de la antigua PGP Inc a la venta. Ante la falta
de ofertas, NAI anunció en marzo de este año que dejaba de desarrollar y
vender la línea de productos de cifrado de PGP. En agosto de este año se
fundó una nueva empresa, PGP Corporation, que adquirió los derechos de
los productos de cifrado de NAI.
Una de las primeras medidas que anunció la nueva empresa fue la
publicación, para antes de finales del presente año, de una nueva
versión de PGP. La principal novedad de esta versión es el soporte de
las últimas versiones de los sistemas operativos Windows XP y Mac OS.
Pero hay más. Mientras la línea de productos PGP era propiedad de NAI,
esta empresa decidió dejar de publicar el código fuente de las últimas
versiones del producto (7.1.x). Esta decisión se consideró como un
ataque a la transparencia que hasta la fecha siempre había tenido PGP.
Disponer del código fuente del producto es una garantía de que no
existen puertas secretas en el mismo, así como de conocer su forma de
trabajar. NAI también se retrasaba muchos meses en la publicación de las
versiones freeware del producto.
Con la nueva versión 8.0 del producto también se han publicado, el mismo
día, el código fuente del producto así como la versión freeware. No
obstante, conviene precisar que la versión freeware no es equivalente al
producto comercial ya que carece de los plug-ins para la integración con
los programas de correo electrónico y mensajería instantánea y tampoco
incluye PGP Disk, el cual permite crear discos virtuales cuyo contenido
se encuentra constantemente cifrado.
xavi@hispasec.com
Deja una respuesta