-
Zimmermann es un criptógrafo que en 1991 creó un software de clave pública llamado PGP.
-
El código fuente de PGP se podía obtener de forma totalmente gratuita.
-
PGP no podía distribuirse fuera de los Estados Unidos, pero se popularizó en el extranjero.
-
Zimmermann fue acusado de violar la ley de exportación de software de cifrado de Estados Unidos.
-
En 1996 Zimmermann fundó la empresa PGP Inc y lanzó una nueva versión del software.
Table of Contents
Phil Zimmermann es un criptógrafo y científico de la computación conocido por desarrollar Pretty Good Privacy (PGP), un software de cifrado que permitía las comunicaciones privadas y seguras por correo electrónico. El objetivo de PGP era proteger la información que se distribuía por Internet a través del uso de criptografía de clave pública. Zimmermann es un reconocido activista que se ha preocupado por el derecho a la privacidad y a las libertades personales, lo que convierte al proyecto PGP en su bandera. Conozcamos su historia.
1 ¿Quién fue Phil Zimmermann y cuáles fueron sus aportes a la criptografía?
Phil Zimmermann nació el 12 de febrero de 1954 en Nueva Jersey, Estados Unidos. Se graduó como científico de la computación en la Universidad Atlántica de Florida y posteriormente trabajó como ingeniero de software en la Campaña Nuclear Freeze. En relación con esto último y como dato curioso, Zimmermann formó parte de movimientos antinucleares durante los años ochenta.
Asimismo, trabajó en la Universidad Tecnológica de Delft como profesor asociado en la sección de Ciberseguridad de la Facultad de Ingeniería Eléctrica, Matemáticas e Informática. En 1991 escribió el software Pretty Good Privacy y lo publicó a través de un FTP público (File Transfer Protocol o Protocolo de transferencia de archivos en español), lo que permitía descargarlo de forma gratuita. Su PGP se convirtió en el primer programa ampliamente distribuido con criptografía de clave pública.
2 PGP como postura ética y acto político
En un primer momento, Zimmermann había considerado la posibilidad de cobrar por este proyecto. Sin embargo, lanzó PGP de forma global y gratuita como una respuesta ante la decisión del Congreso de los Estados Unidos de aprobar la proposición de la ley 266, en la cual se le obligaba a los fabricantes de tecnología a incluir “una puerta trasera” en sus dispositivos, lo que le permitía al Gobierno leer cualquier mensaje cifrado.
En consecuencia, el criptógrafo decidió publicar PGP antes de que fuera ilegal usarlo. Zimmermann consideraba que, si hacía accesible su software con antelación, sería más difícil prohibirlo. Finalmente, gracias a las protestas y a los grupos que defienden los derechos civiles, la ley no fue aprobada.
¿Por qué se consideró al PGP una amenaza para la seguridad nacional?
El gobierno de los Estados Unidos percibió a PGP como una amenaza simplemente porque el sistema de cifrado dificulta la intercepción de la información por parte de las autoridades. Estas argumentan que la comunicación cifrada facilita o incentiva las actividades criminales y el terrorismo, y dificulta posibles investigaciones de delitos. Por otro lado, los gobiernos están acostumbrados a controlar la información que circula en sus territorios y con el cifrado de PGP se desafía ese control.
Sin embargo, Zimmermann tuvo que enfrentar una investigación criminal solicitada por la Oficina de Aduanas y Protección Fronteriza del país, la cual consideraba que el criptógrafo había infringido la ley cuando PGP se extendió fuera del territorio estadounidense. El argumento era que la exportación legal de un software no podía sobrepasar los 40 bits, y el software de Zimmermann sobrepasaba esa cifra (PGP nunca ha estado por debajo de los 128 bits).
Luego de tres años de investigación, el caso se cerró sin que se llegaran a presentar cargos formales. No obstante, ya PGP se había convertido, junto con su creador, en un emblema de la lucha por el derecho a la privacidad. Finalmente, a mediados de los años noventa, Zimmermann creyó que había ganado la pelea, pues el gobierno de Bill Clinton modificó la política de exportación en torno a los cifrados. Ahora no existían limites en cuanto a los bits.
3 ¿Qué es PGP y cómo funciona?
En palabras sencillas, PGP no es más que un programa de cifrado que permite proteger las comunicaciones y demás archivos digitales de miradas indiscretas. Podríamos decir que PGP es una caja fuerte digital que solo los destinatarios pueden abrir.
Para su funcionamiento, el software emplea un sistema de claves públicas y privadas, que básicamente actúan como “llaves” que permiten enviar y recibir mensajes. La clave pública la puedes compartir con los demás para que cualquier persona te pueda enviar un mensaje cifrado, mientras que la clave privada es una llave a la cual solo tú tienes acceso; dicho de otra manera, es la que te permite conocer los mensajes cifrados que te han enviado a través de la clave pública.
Esto nos puede recordar a la tecnología Bitcoin, pues también utiliza la criptografía de clave pública o asimétrica para su desempeño: recordemos que cada usuario cuenta con un par de claves, una pública y una privada. En Bitcoin, la primera se utiliza para recibir fondos, mientras que la segunda viene a ser como una contraseña de correo electrónico; esta clave te permite acceder a dichos fondos.
A modo de conclusión, así como PGP permite acceder a archivos y correos mediante su cifrado, Bitcoin permite acceder a transacciones. En ambos casos este sistema garantiza seguridad y verificabilidad.
¿Para qué se utiliza PGP?
El principal objetivo de PGP es el cifrado de los correos electrónicos, donde solo el destinatario con la clave correcta puede leerlos. Pero esto no es todo: con esta tecnología se puede cifrar cualquier tipo de archivo, como documentos, imágenes e incluso videos. PGP también genera firmas digitales que permiten verificar la veracidad de un archivo o mensaje. Es una manera de asegurar que el contenido no ha sido alterado y que el remitente es auténtico. Todo esto resulta muy útil cuando se desea proteger información confidencial, como datos financieros y secretos comerciales, pero también para autenticar documentos legales y contratos. Sin duda PGP es una herramienta muy valiosa en el mundo digital.
4 ¿Qué es OpenPGP?
OpenPGP es un estándar de la organización internacional IETF (Internet Engineering Task Force) que se utiliza para autenticar documentos utilizando una firma digital. Como su nombre lo indica, se basa en la tecnología y en los principios de PGP para garantizar su eficacia. Su objetivo es ofrecer un conjunto de protocolos abiertos y de herramientas para el cifrado y la autenticación de datos, mensajes e información general.
OpenPGP es usado por cientos de empresas y organizaciones a nivel mundial. El estándar se estableció en 1997 y desde entonces se ha ido actualizando y adaptando. Vale destacar que está disponible para todos los sistemas operativos, como Windows, Mac OS, GNU/Linux, Android e iOS.
Es posible encontrar los usos y formatos de OpenPGP en borradores de IETF, lo que permite que estos estándares puedan ser aplicados por cualquier empresa sin tener que costear tarifas de licencia. Asimismo, el estándar más actualizado fue propuesto en RFC 9580; allí se pueden encontrar todos los lineamientos del formato y los métodos necesarios para verificar, escribir y generar el código de cifrado.
Vale destacar que fue Zimmermann quien en 1997 presentó una propuesta de estándar de código abierto PGP al Grupo de Trabajo de Ingeniería de Internet (IETF son las siglas en inglés). De este modo, se permitía que los proveedores de encriptación ofrecieran soluciones compatibles con otros proveedores de software que cumplieran con OpenPGP. Con esta decisión, Zimmermann contribuyó a la creación de un entorno competitivo y abierto para que la encriptación PGP siga prosperando con el paso de los años.
¿Cuáles programas o plataformas usan PGP?
Entre las plataformas más conocidas que usan PGP encontramos Keybase, que es prácticamente una herramienta de gestión de identidades. Se encarga de combinar el almacenamiento de claves PGP con elementos de red social. Por otro lado, tenemos Electrum, una wallet de bitcoin que ofrece la opción de confirmar que la descarga del monedero sea original con un cifrado PGP.
5 ¿Cuál ha sido el impacto de PGP en la privacidad en línea?
Muchos aseguran que el impacto de PGP fue revolucionario y están en lo correcto. De hecho, algunos consideran a Zimmermann como “el hombre que democratizó el cifrado”, porque su programa permitió que un cifrado de excelente calidad fuera accesible para todos, no solo para grandes corporaciones y gobiernos. Gracias a PGP, personas comunes pudieron proteger sus comunicaciones y archivos.
Además, el trabajo de Zimmermann se convirtió en una herramienta imprescindible para activistas, comunicadores y detractores que buscan proteger sus datos de los ojos gubernamentales. Podemos decir que PGP sentó un precedente para futuros proyectos y nos demuestra no solo la importancia de la privacidad de los ciudadanos, sino también de la libertad de expresión.
Como se puede apreciar, la labor de este científico se extiende mucho más allá de crear un software; sin duda sus aportes tienen un matiz ideológico que nos recuerdan su notable activismo político y su compromiso con los derechos civiles.
¿Dónde se puede descargar el software de Philip Zimmermann?
El código original de PGP ha pasado por varias manos. Actualmente, PGP se encuentra bajo el dominio de su sexto propietario, Broadcom, el cual no ofrece una versión gratuita y tampoco publica el código fuente. Por suerte existen varias alternativas al PGP original, incluso recomendadas por el propio Zimmermann. Algunas de las implementaciones actuales de OpenPGP más recomendadas son: GnuPG, Sequoia y Gopen PGP.
6 Phil Zimmermann y su relación con el movimiento Cypherpunk
Zimmermann y el movimiento cypherpunk comparten una filosofía en común: la creencia de que la tecnología debe usarse para proteger las libertades individuales y la privacidad de las personas. En líneas generales, se busca empoderar a los usuarios y fomentar un desarrollo digital mucho más seguro. Además, se fomentan valores como la descentralización y la resistencia a la vigilancia.
Los cypherpunks son personas que tienen la mente dirigida hacia el futuro y buscan mejorar muchos aspectos del mundo digital. Sabemos que Zimmermann participó en la lista de correos de este grupo revolucionario, compartiendo información sobre criptografía.
¿Quiénes fueron los cypherpunks?
Los cypherpunks fueron pioneros en la defensa de la privacidad digital. Un grupo de visionarios que, desde los noventa, se percataron de la importancia de Internet y de cómo este descubrimiento cambiaría el mundo por completo. Todo inició a partir de una lista de correos, que para aquel entonces era un formato muy popular para mantener conversaciones online. En la Cypherpunk Mail List, que contaba con al menos 1000 participantes, entre ellos científicos, matemáticos y defensores de derechos civiles, se conversaba sobre el futuro de las conexiones y de cómo los gobiernos buscarían controlar y monitorear los sistemas una vez que entendieran su importancia. La lista no contaba con un líder oficial, pero sí figuraban varios nombres importantes. Entre ellos, por supuesto, Phil Zimmermann.
7 ¿Cómo se relacionan PGP y Bitcoin?
PGP y Bitcoin no se encuentran directamente relacionados, sin embargo, comparten un ideal que los conecta y los convierte en proyectos extraordinarios: la criptografía de clave pública. Esto permite que la tecnología sea accesible para todos y la democratiza, pero también ofrece un alto nivel de seguridad y confidencialidad. Asimismo, ambos coinciden en su resistencia a la censura y a los ataques mediáticos.
A su vez, tanto PGP como Bitcoin tienen en común la importancia que le dan a verificar la información. Por ejemplo, recordemos una de las máximas de Bitcoin: “no confía, verifica”, mientras que muchos desarrolladores colocan su firma PGP cuando comparten el código de su software; esto con el fin de que el usuario pueda verificar que ciertamente son ellos los que están compartiendo el software y no un hacker. Recordemos que con las firmas digitales no solo corroboramos la autenticidad de archivos y transacciones; también evitamos fraudes y otros delitos.
8 Aportes de Zimmermann en la actualidad
Actualmente participa en la fabricación de dispositivos móviles ultraseguros. Además, está de acuerdo con la importancia que se le da al cifrado y a la seguridad en la red hoy en día. El creciente interés por cifrar la mensajería lo podemos ver, por ejemplo, en grandes empresas como WhatsApp, que hace unos años se encargó de que todos los mensajes estén protegidos “de extremo a extremo”, para que ni siquiera la compañía tenga acceso a ellos.
El proyecto más reciente de Zimmermann es Silent Circle, una empresa que se dedica al desarrollo de software ultraseguro. Su producto más popular fue el Blackphone, presentado en 2015, que no era más que un teléfono inteligente diseñado específicamente para garantizar privacidad. El ‘target’ de este producto residía en los empresarios y empleados que realizan negocios online y que no cuentan con dispositivos y servicios del todo seguros para realizar transacciones.
Por otro lado, Silent Circle ofrece una app que permite realizar llamadas cifradas y la transferencia segura de mensajes y archivos. Se puede obtener fácilmente desde App Store o Google play y actualmente cuenta con más de 500.000 descargas.
