PGP (Pretty good Privacy) es el programa de cifrado de clave pública más ampliamente reconocido en el mundo. Se puede usar para proteger la privacidad del correo electrónico, archivos de datos, unidades y mensajería instantánea.

El tráfico en Internet es susceptible de espiar por parte de terceros con un mínimo de habilidad. Los paquetes de datos se pueden capturar y almacenar durante años. Incluso los servidores de correo a menudo almacenan mensajes de forma indefinida, que pueden leerse ahora o en un punto futuro, a veces mucho después de que el autor haya cambiado su punto de vista. El correo electrónico, a diferencia de una llamada telefónica o carta, no está legalmente protegido como comunicación privada y, por lo tanto, puede ser leído por terceros, legales o de otro tipo, sin permiso o conocimiento del autor. Muchos grupos de vigilancia de la privacidad defienden que, si no está utilizando el cifrado, no incluya nada en un correo electrónico que no quiera ver publicado. Idealmente, esto también incluye información personal, como nombre, dirección, número de teléfono, contraseñas, etc.

El cifrado PGP proporciona la privacidad que falta en la comunicación en línea. Cambia el texto simple y legible a un código complejo de caracteres que es completamente ilegible. El correo electrónico o mensaje instantáneo viaja al destino o destinatario en este formulario cifrado. El destinatario usa PGP para descifrar el mensaje nuevamente en forma legible. Ya sea que esté preocupado por proteger los derechos de privacidad, un denunciante corporativo o un ciudadano que simplemente quiere chatear con amigos sin permitir que la gente "escuche", PGP es la respuesta.

El método simple pero ingenioso detrás del cifrado de clave pública se basa en la creación de un par de claves personalizado. El par de claves consta de una clave pública y una clave privada . La clave pública cifra los mensajes, mientras que la clave privada los descifra.

Usando PGP, el Sr. Wise generaría un par de claves al ingresar un nombre real o apodo para asociarlo con las claves y una contraseña. Las dos claves son algoritmos de enclavamiento que aparecen como pequeños bits de código de texto. El Sr. Wise puede compartir libremente la clave pública con cualquiera que desee enviarle un mensaje cifrado. Por ejemplo, digamos que el Sr. Wise le da su clave pública a la Sra. Geek. Él puede copiarlo y pegarlo en un correo electrónico y enviárselo "en claro".

La Sra. Geek recibe la clave pública y la copia en su llavero público en PGP. Después de que ella escribe un correo electrónico al Sr. Wise, el correo electrónico se cifra utilizando la clave pública asociada, obtenida del anillo de claves. El correo electrónico cifrado ahora se envía. Si alguien captura el correo electrónico en ruta, o incluso si está almacenado en un servidor, será ilegible.

Cuando el Sr. Wise recibe el correo electrónico, su clave privada descifra el mensaje. Por lo tanto, la comunicación se mantiene privada, aunque viaja a través de canales públicos. El cifrado y el descifrado se pueden realizar automáticamente, ya que PGP interactúa sin problemas con la mayoría de los principales clientes de correo electrónico.

Para enviar un correo electrónico encriptado a alguien que usa PGP, solo necesita su clave pública. Cada clave pública es única y funciona con la clave privada asociada como un par de claves. Si cifra un mensaje con la clave pública de alguien que no sea el destinatario, el destinatario no podrá descifrar el mensaje.

Al crear un par de claves en PGP, existe la opción de enviar su clave pública a un servidor de clave pública . Esto hace posible que extraños envíen correo cifrado simplemente buscando su clave pública. Para evitar el spam, puede optar por enviar por correo electrónico su clave pública discretamente a amigos seleccionados. Otros adjuntan su clave pública como parte de su firma en publicaciones públicas a grupos de noticias y paneles de chat web.

Un usuario de PGP también puede usar su clave privada para firmar digitalmente el correo saliente para que el destinatario sepa que el correo se originó en el remitente designado. Un tercero no tendría acceso a la clave privada, por lo que la firma digital autentica al remitente.

Los archivos de datos confidenciales almacenados en su disco duro o en medios extraíbles también se pueden proteger con PGP. Puede usar su clave pública para cifrar los archivos y su clave privada para descifrarlos. Algunas versiones también permiten al usuario cifrar un disco completo. Esto es especialmente útil para usuarios de computadoras portátiles en caso de pérdida o robo de la computadora portátil.

Las primeras versiones de PGP fueron escritas por Philip Zimmermann y ofrecidas por primera vez al público en 1991. El programa es de código abierto y tiene varias versiones diferentes disponibles con actitudes predominantes sobre cuál es el mejor. Algunas versiones son gratuitas para uso personal, mientras que las nuevas encarnaciones "oficiales" ofrecidas a través de PGP Corporation son shareware. A partir de PGP Personal Desktop v. 9.0, se ofrece a los usuarios una versión de prueba gratuita completamente funcional antes de que el software vuelva a una versión con menos funciones, menos una licencia comprada. La versión con menos funciones todavía permite el cifrado de correo electrónico, pero parte de la automatización está paralizada.

Las versiones comerciales de PGP también están disponibles para su uso en entornos multiusuario en red.