El sistema de cifrado PGP cumple 25 años

El 5 de junio de 1991, Phil Zimmermann lanzó la primera versión de PGP («Pretty Good Privacy»), el programa de cifrado que posteriormente condujo al fin de la prohibición estadounidense de exportar tecnologías de cifrado. Según el propio Zimmermann, el origen de PGP fue más bien un malentendido.

Según su propia reseña, Zimmermann desarrolló PGP 1.0 únicamente para MS DOS, sin contar con apoyo económico y luchando contra el reloj; debido a un proyecto de ley orientado a prohibir la exportación de tecnologías y sistemas de cifrado avanzado. Zimmermann optó por distribuir el software como “freeware”, como un intento de impedir eventuales intentos de las autoridades por bloquear su software.

Así, un día de junio hace 25 años, Zimmermann envió el software PGP a un par de amigos, a quienes pidió subirlo a Internet. El código fue publicado en un grupo de noticias de Usenet, con la petición expresa de Zimmermann de que la información estaría disponible “sólo para usuarios en Estados Unidos”.

“Quizás sorprenderá a algunos que yo en 1991 no sabía lo suficiente sobre los grupos de noticias de Usenet como para entender que tal limitación era únicamente interpretada como una petición, que no tenía un efecto real en la propagación de los artículos en el sistema de Usenet. En realidad, creía que dependía del usuario determinar la propagación que tendría su material. Lo cierto es que ni siquiera tenía claro que significaba ‘grupo de noticia'”, escribió Zimmermann hace 10 años, al celebrarse el 15º aniversario de PGP.

Posteriormente, Zimmermann tuvo la necesidad de poner orden en su propia economía, por lo que se desentendió temporalmente del proyecto PGP. Sin embargo, el software ya había concitado formidable atención internacional, y numerosos desarrolladores ofrecieron su apoyo al mejoramiento de la herramienta, y su habilitación en otras plataformas.

En la mira de las autoridades

Según el relato de Zimmermann, la versión 2.0 de PGP despertó interés en el Servicio de Aduanas de Estados Unidos. “Poco sabían que con sus objeciones sólo contribuirían a acrecentar la popularidad de PGP; crearon una controversia que con el paso del tiempo conduciría al fin de las restricciones estadounidenses a las exportaciones de criptografía avanzada”, escribe Zimmermann. En efecto, en ese entonces los sistemas de cifrado que utilizaban claves de más de 40 bits eran considerados “material bélico”. PGP nunca ha utilizado claves de menos de 128 bits. Ante esta situación, las autoridades estadounidenses abrieron en 1993 una investigación formal de Zimmermann, bajo cargos de haber exportado material bélico sin contar con la licencia correspondiente.

Las investigaciones, que concluyeron al cabo de tres años, nunca derivaron en la presentación de cargos formales contra Zimmermann. Mientras tanto, éste y la comunidad de desarrolladores de PGP habían desafiado aún más al sistema al publicar el código fuente de PGP en forma de libro. El prólogo del libro, escrito por Zimmermann en 1995, está disponible en ésta página. Al tratarse de material impreso, la publicación del libro estaba protegida por las disposiciones constitucionales estadounidenses sobre libertad de expresión.

En 2000 se produjo una considerable simplificación de las regulaciones de exportación de cifrado estadounidenses. A partir de entonces, tales tecnologías pudieron ser exportadas libremente por empresas comerciales a usuarios finales en la mayoría de los países del mundo, excepto Cuba, Irak, Irán, Libia, Corea del Norte, Sudán y Siria.

PGP continúa siendo la tecnología más utilizada del mundo para cifrado de extremo a extremo de correo electrónico.

Actualmente, Phil Zimmermann el director de investigaciones en la empresa Silent Circle, de la cual fue cofundador en 2012.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022