PGP cumple 30 años

El software criptográfico PGP cumple este Junio 2021 nada más y nada menos que 30 años.

La versión 1.0 se lanzó a las redes en 1991, una época en la que el software circulaba principalmente por listas de correo, las BBS (boletines electrónicos) y los servidores de FTP que servían de repositorios.

Anunciado en listas como la lista de los cypherpunks y luego estar disponible para bajar en aquella época a través de CompuServe, uno de los primeros sitios en los que se distribuyó así un poco de tapadillo.

Fue el momento en que se popularizó realmente la criptografía de clave pública en el correo electrónico, y también de la autenticación mediante firmas digitales. Venía con todo el código fuente, era gratis para usos no comerciales y cualquiera podía usarlo. Era un software era tan poderoso que ni la mítica NSA podía romper sus claves.

Cuenta la leyenda que para evitar problemas Phil Zimmermann, su creador, se lo entregó a varios amigos, quienes se encargaron de subirlo a Usenet (los foros de debate de la época) de los cuales fue saltando a otros sitios – para que todo el proceso fuera lo más anónimo posible dado que se «avecinaba tormenta». El código fuente se publicó en un libro en papel que salió de Estados Unidos, para evitar los controles de exportación de «cosas secretas». Con todo eso comenzó la distribución masiva: el genio estaba fuera de la botella.

Con el tiempo surgieron muchas versiones de PGP, Zimmermann acabó vendiendo su empresa y se dedicó a otros aspectos de la ciberseguridad. Hoy ha escrito un mensaje/carta de recordatorio con motivo del aniversario:

Tal día como hoy en 1991 se subió a Internet Pretty Good Privacy (PGP). El día anterior se lo había enviado a un par de amigos para que lo distribuyeran. Esto dio comienzo a una década de luchas npara acabar con los controles de exportación de Estados Unidos sobre el software criptográfico fuerte. Tras la publicación de la versión 1.0 de PGP varios ingenieros se presentaron como voluntarios y realizamos muchas mejoras. En septiembre de 1992 lanzamos PGP 2.0 en diez idiomas, diversas plataformas y con nuevas funcionalidades, incluyendo el modelo de confianza que permitió que PGP se convirtiera en el método de cifrado de correo electrónico más utilizado.

Me convertí en el objetivo de una investigación penal por violar la Ley de Control de Exportación de Armas al permitir que PGP se extendiera por todo el mundo. Esto impulsó aún más la popularidad de PGP (…) Las restricciones a la exportación de EE.UU. finalmente cayeron en el año 2000. PGP encendió la década de las guerras criptográficas, lo que hizo que todas las democracias occidentales abandonaran sus restricciones al uso de criptografía fuerte. Fue una década histórica y emocionante, y un triunfo del activismo por el derecho a mantener una conversación privada.

(…) Aquí estamos, tres décadas después, y la criptografía fuerte está en todas partes. Lo que era glamuroso en la década de 1990 es ahora mundano. Han cambiado muchas cosas en estas décadas. Es mucho tiempo en años-perro y años-tecnología. Mi propio trabajo cambió a la telefonía y los mensajes de texto seguros de extremo a extremo. Ahora tenemos una criptografía fuerte y omnipresente en nuestros navegadores, en las VPN, en el comercio electrónico y en las aplicaciones bancarias, en los productos de la Internet de las Cosas (IoT), en el cifrado de discos, en la red TOR, en las criptodivisas. Y en un resurgimiento de las implementaciones del protocolo OpenPGP. Parece imposible volver a meter al genio en su botella. – Phil Zimmermann.

En el mensaje de Zimmermann hay algunas anécdotas humanas relevantes, como que le consta que su software permitió la evacuación segura de 8.000 civiles durante el conflicto de Kosovo, protegió las comunicaciones de los investigadores de crímenes de Guerra en Guatemala y de la Resistencia política en Burma en los 90. Incluso hay gente que se le ha acercado en conferencias para darle las gracias por estar vivo gracias a su software. Desde luego hizo muchas más cosas que eso, muchas de las cuales nunca sabremos. Todo un ejemplo de auténtico trabajo de un cypherpunk, haciendo bueno el dicho: «lo que hacen los cypherpunks es escribir código».

Fuente Microsiervos