"Es personal. Es privado. Y no le importa a nadie mas que a ti."
"Es personal. Es privado. Y no le importa a nadie mas que a ti."
Así empezaba la sección "Por que necesitas PGP" de la Guia del Usuario de PGP.
Pretty Good Privacy fue la primera herramienta, de uso general, para encriptar comunicaciones. Su primera versión salió a la luz en 1991, y su creador, Philip Zimmermann puede considerarse como uno de los héroes de los inicios de Internet tal y como la conocemos ahora.
A principios de los años 90, el gobierno de los EEUU quería aprobar el Proyecto de Ley 266 del Senado, proyecto que contenía una trampa peligrosa: forzar a los fabricantes de sistemas de comunicación a instalar puertas traseras, para que el gobierno pudiera acceder fácilmente a todas las comunicaciones de esos dispositivos.
La posibilidad que se aprobase ese proyecto, impulsó a Zimmermann, activista anti-nuclear decidido, y a unos cuantos colaboradores a trabajar contra-reloj para poder publicar la primera versión de PGP en 1991 como freeware, justo antes que el proyecto fuera desechado, gracias a la intervención de varios grupos pro-libertades civiles en los EEUU.
En un principio, PGP fue diseñado para que lo usaran los movimientos pro-derechos civiles, humanos, activistas, etc. Puesto que con la irrupción del correo electrónico y las nuevas tecnologías se facilitaba y abaratía mucho la posible intercepción de las comunicaciones no solo electrónicas, si no también de voz, Zimmermann se propuso dotar a la comunidad libertaria de una herramienta segura para poder comunicarse.
Pero el gobierno de los EEUU no estaba dispuesto a permitir que una herramienta así fuera utilizada libremente. Si dejaba que PGP se extendiera, dejaría de tener acceso a las comunicaciones de los ciudadanos que lo usaran, ya que se cree que cuando PGP se usa apropiadamente, ni la NSA podría romper su cifrado. Así que, en 1993 la administración Clinton desveló su proyecto criptográfico, que llevaba gestándose des de la primera administración Bush.
El punto central del proyecto era un dispositivo de, fabricado por el gobierno, al que llamaron Chip Clipper y que contenía un nuevo algoritmo secreto desarrollado por la NSA. El gobierno intentó que la industria privada incorporara ese chip en sus productos de comunicaciones seguras. Y AT&T lo hizo. Cada vez que un dispositivo se fabricaba, se cargaba el chip Clipper con una clave única, y se mandaba una copia al gobierno, que "solo podría utilizarla cuando así lo autorizase la ley". Esto es, con una orden judicial.
Para que Clipper fuera completamente eficiente, hacia falta que todos los demás tipos de criptosistemas fueran ilegales. Pero este proyecto encontró mucha mas resistencia de la esperada, ya que toda la industria relacionada, se opuso en masa al uso de Clipper
También en 1993, Zimmermann fue acusado de quebrantar las regulaciones para la exportación de los EEUU. Dichas regulaciones decían que, cualquier tipo de criptografía que usara claves de mas de 40 bits (y PGP nunca ha usado claves de menos de 128) estaba considerado como "armamento" y necesitaba una licencia especial para su exportación. Como Zimmermann usó las BBSs para distribuir sus versiones de PGP, solo pasaron unas horas hasta que el programa cruzó en cosa el atlántico, así que se consideró que el programa se había exportado ilegalmente.
Las licencias para exportar armamento eran muy difíciles de conseguir. Por regla general se denegaban. Pero no era así con los libros de texto. Así que Zimmermann y sus colaboradores decidieron publicar un libro con todo el código fuente de PGP, impreso en una tipografía OCR para ser reconocida por los scanners, para poder exportarlo fuera de los EEUU. Y les concedieron la licencia. El año 1995, para poder conseguir una copia de PGP fuera de los EEUU, era necesario que alguien comprara el libro, lo escaneara y compilara el programa.
Pero no acabó aquí la cosa. Para las primeras versiones de PGP, se usó el algoritmo Bass-o-matic, creado por el propio Zimmermann, pero resultó ser poco seguro. Así que se reemplazó por el algoritmo IDEA.
Zimmermann también implemento el algoritmo RSA. El problema es que ambos estaban patentados y requerían una licencia para poder ser usados. Hubo un serio debate sobre si Zimmermann tenia o no permiso para usar estos algoritmos. Él decía que RSA Data Security le había dado permiso, verbalmente, para usar su algoritmo en versiones no comerciales, pero la compañía discrepaba.
Además, el algoritmo RSA solamente estaba patentado en los EEUU, así que se podía usar libremente en cualquier otro sitio. Y por si este lío no fuera poco, la patente sobre RSA la controlaba, parcialmente, el Instituto de Tecnología de Massachussets, MIT, ya que los inventores del algoritmo trabajaban ahí cuando se patentó.
Al final, el conflicto se saldó con la partición del proyecto PGP. Por un lado, las versiones desarrolladas en los EEUU usarían la versión shareware del algoritmo RSA y serian distribuidas por el MIT vía Internet y las BBS, pero con la restricción que las direcciones de correo de los destinatarios solo podrían ser de EEUU o Canada y, sus propietarios, residentes de alguno de estos dos países.
Por otro lado habría una versión internacional, que podía usar el algoritmo RSA original. Dicha versión encontró su hogar en Noruega, en la pagina de Ståle Schumacher.
En 1996, el gobierno estadounidense desestimó por fin el caso y las investigaciones sobre Zimmermann cesaron, entonces pudo fundar PGP Incorporated.
Cuatro años mas tarde, el gobierno de los EEUU reclasificó los sistemas criptográficos para que fueran considerados de uso dual en vez de ser solo armas. Quito la restricción de 40 bits y liberalizó el sistema de aprobación de licencias para exportación.
PGP se convirtió en un standard de facto, en parte "gracias" a la prohibición que pesaba contra el programa. Pero al contrario que en otros casos, PGP fue aceptado por la mayoría de usuarios, desde disidentes de regímenes totalitarios, pasando por libertarios y llegando finalmente a los activistas de las comunicaciones libres, los cypherpunks. La aceptación fue grande hasta el punto que su diseño fue utilizado para el standard OpenPGP de la Internet Engineering Task Force que se desarrolla en el RFC 2440.
PGP Inc. fue comprada en 1997 por NAI y Zimmermann y su equipo pasaron a ser empleados de NAI, que siguió desarrollando PGP y publicando su código fuente hasta que las regulaciones sobre la exportación se liberalizaron en el año 2000. Tras este proceso de liberalización, ya no se requería que el código fuente se publicase, así que NAI dejó de hacerlo. La comunidad de usuarios PGP no lo vio con muy buenos ojos y empezaron a aparecer rumores de conspiración y que Phil podría haberse vendido.
Quizá por eso abandonó NAI en 2001. Hacia finales de ese mismo año, Network Associates anunció que suspendía el desarrollo de PGP y que sus activos estaban a la venta. En febrero del siguiente año, se canceló todo el soporte técnico para PGP.
Meses mas tarde, en agosto, una nueva empresa, PGP Corporation, formada por ex-miembros del equipo de PGP, compraron los derechos de Pretty Good Privacy, retomaron el desarrollo de la herramienta, que actualmente va por la versión 8.1, y volvieron a dar soporte técnico en todo el mundo.
Paralelamente, Werner Koch empezó a desarrollar la versión libre de PGP, GNU Privacy Guard, que
vió la luz el 7 de Septiembre de 1999.
GPG es una implementación libre del estandard OpenPGP, esta incluido en el proyecto de software de la FSF y tiene el apoyo del gobierno
alemán, que donó fondos para crear su documentación y su transporte al sistema Windows en el año 2000.
Actualmente, GPG viene incluido en la mayoria de sistemas operativos libres como NetBSD, FreeBSD y OpenBSD asi como casi todas las distribuciones GNU/Linux, y es una de las suites criptograficas mas usadas.
Como una enredadera y no como un árbol
Ciberpunk.com, desde 1996 en los mejores monitores
RSS del sitio |
Suscríbete a nuestra lista de correo
Web realizada con software libre en XHTML 1.0 Estricto con CSS y accesibilidad AA.
Ciberpunk.com es un suplemento de La Bitácora de las Indias.