Pretty Good Privacy, desarrollado por Phil Zimmerman en 1991, emplea un sofisticado sistema matemático para codificar datos. Originalmente ofrecido como software gratuito de código abierto, PGP ahora también viene como parte de varios programas con soporte comercial. Al igual que con todos los programas de seguridad, PGP tiene algunas desventajas conocidas.
Administrar versiones conflictivas
La proliferación de diferentes versiones y fuentes de PGP complica su administración, que puede mejorar si una organización lo permite. de un solo proveedor o fuente. PGP utiliza tecnologías de encriptación que han evolucionado tanto técnica como legalmente. A medida que caducan las patentes, por ejemplo, los desarrolladores incorporan mejores métodos en PGP. Los programadores de código abierto también crearon una versión gratuita de PGP llamada GNU Privacy Guard, o GPG, que carece de características en el producto pago, como la compatibilidad con ciertos algoritmos de cifrado como RSA, que se encuentran en otras versiones de PGP.
Problemas de compatibilidad
Tanto el remitente como el receptor deben tener versiones compatibles del software PGP o la información no será decodificada o será decodificada por una sola parte. Las versiones en evolución de PGP utilizan diferentes métodos de encriptación. Si encripta un correo electrónico usando PGP con un tipo de encriptación, un destinatario que usa PGP con una versión diferente no puede leer su mensaje, aunque puede decodificar los mensajes que se le envían. Para evitar este conflicto, tanto el emisor como el receptor deben verificar y comparar sus versiones de PGP antes de intercambiar datos cifrados.
Complejidad
La complejidad y la curva de aprendizaje del uso de PGG pueden ser intimidantes. Otros esquemas de seguridad usan cifrado simétrico, que usa una clave, o cifrado asimétrico, que usa dos. Por ejemplo, cuando utiliza la banca en línea para pagar facturas, su navegador web configura automáticamente el cifrado asimétrico para proteger su sesión en línea. PGP adopta un enfoque híbrido, utilizando cifrado simétrico con dos claves. Es más complejo y menos familiar que los métodos simétricos o asimétricos tradicionales, por lo que los desarrolladores requieren más capacitación para ser efectivos en el cifrado PGP.
Sin recuperación
Los administradores de computadoras con frecuencia enfrentan emergencias que involucran la pérdida u olvido de contraseñas. Para algunos tipos de software de seguridad, un administrador puede usar un programa especial para recuperar contraseñas. Por ejemplo, un técnico que tiene acceso físico a una PC puede recuperar contraseñas de inicio de sesión olvidadas en Microsoft Windows. PGP no ofrece tal solución alternativa; los métodos de cifrado son sólidos, por lo que las contraseñas olvidadas resultan en mensajes perdidos, archivos perdidos o discos duros inaccesibles.
[¿Cuáles son las desventajas del cifrado PGP?] URL: http://www.ordenador.online/computadora/Software/254592.html