¿Cuáles son las desventajas del cifrado PGP?

Pretty Good Privacy, desarrollado por Phil Zimmerman en 1991, emplea un sofisticado sistema matemático para codificar datos. Ofrecido originalmente como software gratuito de código abierto, PGP ahora también forma parte de varios programas comerciales. Como ocurre con todos los programas de seguridad, PGP tiene algunas desventajas conocidas.

Administración de versiones en conflicto

La proliferación de diferentes versiones y fuentes de PGP complica su administración, lo que se puede mejorar si una organización permite PGP de un solo proveedor o fuente. PGP utiliza tecnologías de encriptación que han evolucionado tanto técnica como legalmente. A medida que expiran las patentes, por ejemplo, los desarrolladores incorporaron mejores métodos en PGP. Los programadores de código abierto también crearon una versión gratuita de PGP llamada GNU Privacy Guard, o GPG, que carece de características en el producto pago, como soporte para ciertos algoritmos de encriptación como RSA, que se encuentran en otras versiones de PGP.

Problemas de compatibilidad

Tanto el remitente como el receptor deben tener versiones compatibles del software PGP o la información no será decodificada o será decodificada por una sola parte. Las versiones en evolución de PGP utilizan diferentes métodos de encriptación. Si encripta un correo electrónico usando PGP con un tipo de encriptación, un destinatario que use PGP con una versión diferente no podrá leer su mensaje, aunque es posible que pueda decodificar los mensajes que le envíen. Para evitar este conflicto, tanto el remitente como el receptor deben verificar y comparar sus versiones de PGP antes de intercambiar datos encriptados.

Complejidad

La complejidad y la curva de aprendizaje de usar PGG pueden ser intimidantes. Otros esquemas de seguridad usan encriptación simétrica, que usa una clave, o encriptación asimétrica, que usa dos. Por ejemplo, cuando utiliza la banca en línea para pagar facturas, su navegador web configura automáticamente el cifrado asimétrico para proteger su sesión en línea. PGP adopta un enfoque híbrido, utilizando cifrado simétrico con dos claves. Es más complejo y menos familiar que los métodos simétricos o asimétricos tradicionales, por lo que los desarrolladores requieren más capacitación para ser efectivos en el cifrado PGP.

Sin recuperación

Los administradores de computadoras enfrentan con frecuencia emergencias relacionadas con la pérdida o el olvido de contraseñas. Para algunos tipos de software de seguridad, un administrador puede usar un programa especial para recuperar contraseñas. Por ejemplo, un técnico que tiene acceso físico a una PC puede recuperar contraseñas de inicio de sesión olvidadas en Microsoft Windows. PGP no ofrece tal solución alternativa; los métodos de encriptación son fuertes, por lo que las contraseñas olvidadas resultan en mensajes perdidos, archivos perdidos o discos duros inaccesibles.

Referencias

• Preguntas frecuentes sobre tecnología: PGP
• Instituto SANS: PGP: una solución híbrida
• Laboratorios RSA: ¿Qué es PGP?
• Universidad de California, Berkeley: una evaluación de usabilidad de PGP 5.0