CursosEmpresasBlogLiveConfPrecios

Contenido del curso

El movimiento cypherpunk

Tomar examen

Cómo Phil Zimmermann creó PGP

Resumen

Phil Zimmermann creó Pretty Good Privacy (PGP), el primer cliente de correo electrónico cifrado con criptografía asimétrica accesible al público. Su historia explica cómo un programador en solitario logró lo que los cypherpunks soñaban: comunicaciones privadas al alcance de cualquier persona, sin importar su gobierno ni su contexto.

Quién fue Phil Zimmermann y por qué le obsesionaba la criptografía

Philip Zimmermann nació en 1954 en Nueva Jersey, dentro de una familia disfuncional que lo empujó a refugiarse en los códigos secretos. Antes de los 10 años ya dominaba el código Morse, el Braille y técnicas básicas de cifrado, gracias al libro Escritura de códigos y secretos de Elbert Sem [01:00].

Esa fascinación lo llevó a estudiar Ciencias de la Computación en la Universidad de Florida, donde las prácticas de criptoanálisis se le daban con naturalidad. El cifrado no era una materia más: era el lenguaje con el que entendía el mundo.

Cómo descubrió la criptografía asimétrica

En 1977, a punto de graduarse, cayó en sus manos un número de Scientific American con un artículo de Martin Gardner titulado Un nuevo tipo de cifrado que tardaría millones de años en descifrarse [01:40]. Ahí conoció el algoritmo RSA, creado por Ron Rivest, Adi Shamir y Leonard Adleman, una alternativa al esquema propuesto por Diffie y Hellman un año antes.

La idea lo deslumbró. Combinar correo electrónico con criptografía asimétrica podía frenar el régimen de hipervigilancia que él, igual que Shamir, ya veía venir de parte de gobiernos y corporaciones.

Cómo funciona el algoritmo RSA en términos simples

RSA se apoya en una operación matemática sencilla de hacer pero brutalmente difícil de revertir: multiplicar dos números primos. Tomas dos primos, los multiplicas y obtienes la base de tus llaves.

Pongamos un ejemplo: si eliges el 3 y el 11, su producto es 33. Ese 33 es tu llave pública y puedes compartirlo con quien quiera escribirte. El 3 y el 11 juntos forman tu llave privada, la única capaz de descifrar lo que llega cifrado con tu llave pública.

¿Por qué RSA es seguro si solo necesito factorizar la llave pública? Porque en la práctica se usan números primos de 300 dígitos cada uno. Factorizar esa llave pública, incluso con las mejores supercomputadoras, tomaría alrededor de 300 millones de años.

Esa asimetría entre lo fácil de cifrar y lo imposible de romper es lo que convierte a RSA en la base de la privacidad digital moderna.

Por qué su primer intento de implementar RSA fracasó

Zimmermann empezó a programar su propia versión de RSA en lenguaje C, pero chocó con un muro: los números para generar las llaves eran tan grandes que la memoria de su computador no los soportaba. Pidió ayuda a Ron Rivest, uno de los autores del paper, pero la implementación original estaba escrita en Lisp y no era compatible con su trabajo.

Después de varios intentos, concluyó que los procesadores comerciales de la época no eran lo bastante rápidos para ejecutar el cifrado. Abandonó el proyecto y, tras graduarse en 1978, fundó Metamorphic Systems, una startup dedicada a hacer ports del software de Apple para que corriera en chips de Intel.

El encuentro con Charlie Merritt que lo cambió todo

En 1983 sonó el teléfono de su empresa. Del otro lado estaba Charlie Merritt, un programador que había logrado una implementación de RSA capaz de correr en una computadora comercial y buscaba quién la revendiera. La emoción de Phil fue tan evidente que Merritt pensó que era una broma de algún amigo.

No era broma. Phil no quería revender el software, quería aprender a construir el suyo. Ambos compartían la misma visión sobre la privacidad en el correo electrónico, así que Charlie aceptó ayudarlo sin cobrarle nada. La clave técnica que le reveló fue contundente: para gestionar llaves tan grandes en memoria, había que escribirlas directamente en código máquina.

Cómo nació Pretty Good Privacy y por qué se volvió viral

Con esa base, Phil retomó su proyecto y lo bautizó Pretty Good Privacy. Durante los primeros años fue un trabajo paralelo: nadie le pagaba por hacerlo y tenía una familia que mantener.

Un artículo publicado en el Instituto de Ingenieros Eléctricos y Electrónicos lo posicionó dentro de la comunidad criptográfica y atrajo colaboradores. Cuando el lanzamiento estaba cerca, dejó su trabajo principal y tuvo que negociar con los bancos para evitar que le embargaran la casa por meses de hipoteca acumulados.

¿Qué es PGP y cómo se distribuyó? PGP es un software de cifrado de correo electrónico basado en RSA, lanzado en su versión 1.0 en junio de 1991. Se distribuyó como shareware gratuito con funcionalidades limitadas, lo que aceleró su difusión mundial.

Qué impacto real tuvo PGP en personas perseguidas

La ovación de los criptógrafos fue grande, pero lo que más marcó a Zimmermann fueron los mensajes de usuarios reales:

  • Activistas de Myanmar ocultaron sus comunicaciones de una junta militar que buscaba asesinarlos.
  • Un usuario de Bosnia logró contactar a su familia durante el asedio de Sarajevo.
  • Un mensaje desde Letonia le agradeció haber esparcido PGP desde el Báltico hasta el Lejano Oriente como defensa frente a una posible dictadura en Rusia.

PGP se convirtió en un golpe directo contra el espionaje, la censura y el control estatal. Y eso, por supuesto, no le iba a causar ninguna gracia al Gran Hermano, que pronto comenzaría a perseguir a Zimmermann.

¿Alguna vez has usado PGP o algún software derivado para proteger tus comunicaciones? Cuéntame en los comentarios qué crees que le esperaba a Phil tras convertirse en una amenaza para los gobiernos.