Saltar al contenido
hacker_culture_
Volver a la colección
CriptografíaSoftware· 1991

PGP

Cifrado fuerte para todos, lanzado al mundo como un acto de desobediencia civil.

3 min de lectura539 palabras
Portrait of Phil Zimmermann, creator of PGP encryption software
Imagen: Matt Crypto · CC BY-SA 3.0

El objeto

PGP (Pretty Good Privacy) es un programa de cifrado escrito por Phil Zimmermann, ingeniero de software y activista antinuclear de Boulder, Colorado, y publicado en junio de 1991. Puso la criptografía de clave pública de grado militar, hasta entonces dominio de gobiernos y bancos, en manos de cualquier individuo con una computadora. Su diseño era práctico e ingenioso: casaba el algoritmo de clave pública RSA con un cifrado simétrico rápido (al principio el propio BassOmatic de Zimmermann, pronto sustituido por IDEA), de modo que los mensajes se cifraban con rapidez mientras las claves se intercambiaban de forma segura. Igual de importante, PGP introdujo la «red de confianza»: en lugar de una autoridad central que avalara las identidades, los usuarios firmaban mutuamente sus claves, construyendo credibilidad descentralizada desde la base. Zimmermann lo lanzó como software gratuito, y un colega lo subió a un tablón de anuncios estadounidense; en cuestión de días había cruzado la red hasta el mundo entero.

Un delito publicarlo

En aquel momento, la criptografía con claves de más de 40 bits estaba clasificada legalmente por Estados Unidos como munición bajo el International Traffic in Arms Regulations; exportarla podía perseguirse como tráfico de armas. PGP usaba claves mucho mayores y se difundió de todos modos por la internet mundial, y en 1993 el U.S. Customs Service abrió una investigación criminal contra Zimmermann por «exportación de municiones sin licencia», una causa que pendió sobre él durante tres años. Su respuesta convirtió el absurdo en arma: en 1995 MIT Press publicó todo el código fuente como un libro impreso, PGP: Source Code and Internals, compuesto en una tipografía apta para OCR para que pudiera exportarse legalmente, escanearse en el extranjero y recompilarse. El texto impreso era discurso protegido por la Primera Enmienda; el software era una munición; el libro era ambas cosas. En enero de 1996 el gobierno archivó el caso sin cargos, y las «cripto guerras» cambiaron de rumbo. El argumento de la Primera Enmienda quedó refrendado en Bernstein v. United States, donde un tribunal federal dictaminó que el código fuente es discurso protegido, y para el año 2000 las reglas de exportación se habían relajado sustancialmente.

Por qué importa

PGP replanteó el cifrado como un derecho civil más que como un privilegio del Estado. Armó a periodistas, disidentes y gente común con la capacidad de comunicarse sin permiso, y se convirtió en infraestructura: sus formatos de mensaje y de clave se normalizaron como OpenPGP (RFC 4880), se implementaron en el software libre GNU Privacy Guard (GnuPG) y quedaron incrustados en innumerables flujos de correo y de firma de software aún en uso diario. La pregunta del phreaker, ¿quién tiene derecho a usar este sistema?, recibió aquí una respuesta matemática: todos, por defecto.

También prolongó la intuición del copyleft. Zimmermann no solo escribió una herramienta; orquestó un acontecimiento jurídico y político, distribuyéndolo en una forma que la ley no podía detener fácilmente.

La lección que liberó

La criptografía es política expresada como matemática. Un cifrado que cualquiera puede ejecutar desplaza el equilibrio de poder entre individuos e instituciones, y ninguna regulación puede «despublicar» del todo un número. PGP hizo de la privacidad algo que se podía hacer, no solo algo que se concedía.

Para saber más

Seguir explorando

Siguiente exposición

La lista de correo Cypherpunks