![[Anterior]](../../pics/izq.png){kind=small}
![[Superior]](../../pics/arribaarriba.png){kind=small}
![[Posterior]](../../pics/dch.png){kind=small}
Hace unos días la comunidad del software libre recibía la grata, aunque no menos esperada, sorpresa de la publicación de la versión 1.0.0 del programa GNU Private Guard (GnuPG, o simplemente GPG), sustituto libre del estándar de facto en la transmisión y firma de correo seguro. Su desarrollo se ha prolongado a lo largo de los dos últimos años y era largamente esperado debido a su perentoria necesidad, era uno de esos proyectos escondidos a la espera de una versión definitiva para llevar a cabo su pequeña porción de dominio mundial. Son esas joyas escondidas que iré desvelando poco a poco a lo largo de una serie irregular de artículos.
Para comprender este producto es necesario remontarse unos ocho años hasta el momento el que la administración americana estuvo a punto de prohibir la encriptación privada en el año 1991, en ese momento Philip R. Zimmermann decidió realizar un programa que permitiese la privacidad personal antes de que la ley lo prohibiese, una vez publicado PGP (Pretty Good Privacy con el subtítulo de Encriptación para las masas) fue distribuido de forma libre y gratuita en el dominio público.
Debido a la naturaleza del software liberado de restricciones, PGP se implantó en todo el mundo como estándar en la transmisión segura de correo electrónico, esto le valió un proceso de tres años por exportación de tecnología armamentística, más o menos por las fechas en las que su democrático gobierno todavía recordaba el negocio de la venta de armas a Irak ...
Unos años después, en el otoño de 1997, Richard Stallman promocionaba por toda Europa la idea de que los europeos deberían intentar realizar un sustituto libre (en el sentido de la GPL) de PGP en un momento en el que uno de los algoritmos de encriptación asimétrica (o de clave pública y privada) dejaba de estar "protegido" por una patente: el algoritmo Diffie-Hellmann. La necesidad de que lo desarrollará un europeo la provocaban las leyes que casi acabaron con Zimmermann en la cárcel.
Uno de los asistentes, Werner Koch, empezó dos semanas después una versión de PGP basada en el algoritmo ElGamal (variante del Diffie-Hellmann) y distribuido, por supuesto, bajo la GPL. Su desarrolló se alargó durante dos años en los cuales un equipo de programadores y traductores, ninguno de ellos norteamericano, que han colaborado en producir una versión completa y estable de GPG.
Y así llegamos al 7 de Septiembre de 1999 (un gran día para el derecho a la privacidad) en el cual se publicaba el GNU Privacy Guard 1.0.0 como un sustituto completo de PGP, sin usar ningún algoritmo de encriptación patentado y por lo tanto distribuido bajo la GPL, implementando la normativa OpenPGP y superando incluso las capacidades del programa original asegurando una total compatibilidad con sus últimas versiones.
Implementa los siguientes algoritmos: ElGamal, DSA, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 y TIGER, asegurando además un crecimiento futuro mediante un sistema modular de incorporación de algoritmos. Además tiene soporte en todos los idiomas de mayor uso (incluido el español y el portugués), una tradición que ya comenzó con el, ahora obsoleto, PGP. Todo esto sobre un código altamente portable que ya ha sido implementado en sistemas GNU/Linux, GNU/Hurd, FreeBSD, OpenBSD, HP-UX, IRIX, OSF1, OS/2, SCO Unixware, SunOS y Solaris (Intel y Sparc) y, por supuesto, Windows 95 y NT.
Junto con la funcionalidad básica se han ido añadiendo proyectos para hacerlo más intuitivo con interfaces gráficas como GnomePGP (para GNOME) y Geheimniss (para KDE), así como clientes de correo con soporte GPG como Mutt, Pine y Mailcrypt. Unido a todo esto está el proyecto pgpgpg para traducir las llamadas de PGP al formato de GPG, con lo cual todos los programas que soporten PGP tienen su contrapartida inmediata en GPG.
¿Y ahora qué? En este momento cualquier persona del mundo tiene acceso a un sistema de encriptación y certificación (firma) del tipo fuerte, a través de una licencia libre y que, por lo tanto, tiene una garantía de futuro asegurada. De este modo se muestran cada vez más estúpidas las leyes que restringen la exportación de encriptación en los EE.UU., y pese a que las leyes se están abriendo, todavía quedan mentes políticas-paleolíticas (como la de la juez Reno) que piensan que la libertad es un arma y que hay que restringirla como al resto de las armas en los EE.UU. ... ¿O no?
![[Volver al Digla]](../../pics/volveradi.png){kind=small}
![[Volver a Creación]](../../pics/volveracre.png){kind=small}
![[Principio]](../../pics/arriba.png){kind=small}