PGP debe morir?

Recientemente hemos tenido preguntas de varios de nuestros clientes en cuanto a un artículo publicado en Internet y traducido por varios portales al español  donde se afirma que PGP debería morir, y queremos compartir nuestros puntos de vista al respecto .

En el Artículo el autor critica duramente el producto PGP en cuanto al manejo de las llaves y otros temas.

Qué pensamos?

Debido a la adopción de la nube, hoy en día la tecnología de cifrado es más importante que nunca; así como los sistemas de autenticación fuerte.   Muchos fabricantes están incluyendo sistemas de cifrado en sus productos de seguridad de Endpoint.   El Autor no propone una alternativa viable para remplazar PGP,  sólo se limita a criticarlo.

El tema de cifrado nunca ha sido fácil y uno de los temas más sensibles es el intercambio de las llaves,  esto desde el origen mismo de las tecnologías de cifrado, incluso antes de que aparecieran los computadores.   Para crear el sistema de criptografía pública asimétrica se requirió la investigación conjunta de los más brillantes matemáticos criptógrafos que dieron origen al algoritmo RSA  (Ron Rivest, Adi Shamir y Leonard Adleman)   a quienes tuvimos la oportunidad de escuchar en vivo y en directo en las conferencias de RSA en San Francisco, donde anualmente se reúnen los más importantes panelistas y criptógrafos para hablar y actualizarse sobre estos temas.

Una de las fortalezas del sistema de PGP es su servidor universal, el cual  permite un intercambio seguro de llaves entre remitente y destinatario.   La criptografía como tecnología,  hoy en día está amenazada entre otras por la creciente capacidad de cómputo y su costo cada vez menor.  La carrera entre ataque y defensa es permanente en el tema de seguridad y ya estamos familiarizados con ella, por esto día a día vemos la necesidad de adoptar nuevas y más fuertes medidas.

Toda medida de seguridad genera algún nivel de incomodidad, sería muy cómodo entrar a la casa sin la llave, pues así nunca nos tendríamos que preocupar de cargar una;  sin embargo, actualizar la chapa de mi casa a una solución biométrica puede resultar demasiado costoso.   Veremos que siempre hay un equilibrio entre el costo de lo que queremos proteger contra el costo de la tecnología para proteger este activo.

Hasta donde nosotros tenemos conocimiento Symantec continúa desarrollando e invirtiendo en esta línea de producto que tiene millones de clientes a nivel mundial, la mayoría de ellos en el sector bancario y grupos de seguridad.

Es fácil decir que tal o cuál tecnología debería morir, de hecho cuando estuve investigando este tema, tuve un error de digitación,  y en vez de poner PGP puse PHP y resulta que PHP también debería morir;  pero será que también lo tomamos en serio?

Por esto mientras no tengamos un cambio de paradigma o una tecnología mejor debemos decir ¡Viva PGP!

 





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->