LOGOTD2016 2

Miercoles 21 de Noviembre de 2018

+57(1) 361 87 14

PGP “está roto y debe morir” Seguridad

PGP está roto y debe morirEl estándar de código abierto usado para proteger correo e información por Internet mediante criptografía de clave pública, PGP, "está fundamental roto y debe morir", explica el experto en cifrado y profesor de ciencias de la computación de la Universidad de Maryland, Matthew Green.

"La gestión de claves PGP es una basura" y la calidad del software es "francamente desagradable", describe el profesor de este programa escrito en 1981 que permite seguridad y privacidad con cifrado de extremo a extremo y autenticación de documentos mediante firmas digitales.

Las complicaciones en la implementación de PGP es uno de los problemas señalados por Green, por la naturaleza de las llaves de clave pública:

"Puedes adjudicar esta característica a un capricho de una tecnología vieja, pero aún las implementaciones modernas de curva elíptica producen cadenas sorpresivamente largas. Ya que las llaves PGP no están diseñadas para los humanos, es necesario moverlas electrónicamente. Pero los humanos aún deben verificar la autenticidad de las llaves recibidas, por su puesto, ya que aceptar una llave pública de un atacante podría ser catastrófico."

"PGP soluciona esto con una mezcla de servidores de llaves identificadores de llaves públicas. Estos componentes proveen una transferencia (no confiable) de datos y un pequeño token que un humano puede verificar manualmente. Mientras que en teoría esto suena bien, en la practica añade complejidad, que siempre es un enemigo de la seguridad."

Además, la necesidad de confiar en una autoridad central puede comprometer la seguridad corrompiendo el canal de comunicación alterando la administración de llaves.

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800