HelpSystems Blog

OpenPGP, PGP, y GPG: ¿Cuál es la diferencia?

La capacidad de privacidad de métodos de encriptación como Pretty Good Privacy (PGP), permite a las empresas aumentar su Seguridad y la protección de sus datos. Sin embargo, existen distintos enfoques y elementos de comparación entre estos métodos de encriptación, y cada uno tiene su propia historia, características y capacidades.

Estos métodos son: PGP, OpenPGP y GPG.

¿Necesita proteger sus archivos en tránsito? ¡Pruebe OpenPGP en forma gratuita! Obtenga su descarga hoy.

PGP

PGP, o Pretty Good Privacy, utiliza una combinación de métodos de encriptación tales como hashing, compresión de datos, criptografía de clave simétrica y criptografía de clave pública para mantener los datos seguros. Este proceso se puede utilizar para encriptar archivos de texto, correos electrónicos, archivos de datos, directorios y particiones de disco.

¿Dónde se originó PGP? La compañía PGP Inc. poseía los derechos del software de encriptación original PGP lanzado en 1991. Este software fue desarrollado por Phil Zimmermann & Associates, LLC como una forma de garantizar la Seguridad de los archivos publicados en las carteleras de anuncios previas a Internet. Entre 1997 y 2010, PGP cambió de propietario varias veces, hasta que finalmente fue adquirida por Symantec Corporation, quién continúa desarrollando la marca PGP, hasta el día de hoy.

OpenPGP

OpenPGP es un estándar de código abierto de PGP para uso público. El término “OpenPGP” puede ser utilizado para describir cualquier programa que soporte el sistema OpenPGP.

En 1990, Zimmerman, un desarrollador originario de PGP, comenzó a trabajar en una versión de encriptación PGP de código abierto que utilizaba algoritmos de encriptación sin problemas de licencia. En 1997, presentó una propuesta de estándares de código abierto PGP (OpenPGP) al Grupo de Trabajo de Ingeniería de Internet (IETF son sus siglas en inglés) para permitir que los proveedores de encriptación que cumplen con los estándares PGP puedan proporcionar soluciones compatibles con otros proveedores de software que cumplan con OpenPGP. Esta estrategia creó un entorno abierto y competitivo para que las herramientas de encriptación PGP prosperen.

Muchas soluciones populares desarrollaron sus productos de encriptación PGP siguiendo los estándares de OpenPGP. Algunos de estos productos incluyen: GoAnywhere OpenPGP Studio y GoAnywhere Managed File Transfer.

GPG

GnuPGP, conocida como GNU Privacy Guard o simplemente GPG, otorga a los usuarios una GUI para integrarse en sistemas de correo electrónico y programas como Linux. Algunas soluciones de software de encriptación utilizan codificación GPG, mientras que otras encriptan utilizando funciones de línea de comandos en un script basado en un menú Perl.

GPG fue desarrollado por Werner Koch y lanzado en 1999 como una alternativa al paquete de software de herramientas de encriptación de Symantec. Disponible como un software de descarga gratuita, está basado en los estándares de OpenPGP establecidos por el IETF. Esto asegura que PGP es interoperable con las herramientas de PGP de Symantec, así como con los estándares de OpenPGP, y puede abrir y desencriptar cualquier archivo PGP y OpenPGP.

En Resumen

¿Cuáles son las diferencias entre OpenPGP, PGP y GPG?

OpenPGP: Es el estándar aprobado por IETF que describe cualquier encriptación tecnológica que use procesos interoperables con PGP. 

PGP: Es una solución de encriptación patentada por Symantec.

GPG: Es otra solución popular que sigue los estándares de OpenPGP y provee una interfaz para que los usuarios puedan fácilmente encriptar sus archivos.

A medida que la necesidad de encriptar y proteger los datos se convierte en una necesidad crítica, las empresas continuarán desarrollando software basados en estos tres sistemas.

 

GoAnywhere es la solución de Transferencia Gestionada de Archivos de HelpSystems que le permite configurar, asegurar y auditar el intercambio de datos dentro y fuera de su empresa.