La historia de Phil Zimmermann y PGP

Clase 5 de 12 • Audiocurso de Historia de los Cypherpunks

Resumen

La historia de Phil Zimmermann muestra cómo una idea clara puede transformar la privacidad digital: unir correo electrónico y criptografía asimétrica para frenar la hipervigilancia de gobiernos y corporaciones. Inspirado por el algoritmo RSA y por el impulso de los cypherpunks, su obra Pretty Good Privacy (PGP) marcó un antes y un después en la defensa de la libertad y el cifrado de extremo a extremo.

¿Qué es RSA y cómo protege la privacidad?

El algoritmo RSA propone un nuevo paradigma: usar dos números primos para generar una llave pública y una llave privada. La seguridad no depende de ocultar el método, sino de la dificultad de factorizar números enormes. Así, compartir la llave pública no compromete los mensajes: solo quien posee la llave privada puede descifrarlos.

¿Cómo funciona la llave pública y privada?

Se toman dos primos, por ejemplo 3 y 11.
Se multiplican: 3 × 11 = 33.
33 actúa como llave pública; los primos 3 y 11, en conjunto, como llave privada.
Mensajes cifrados con la llave pública solo se leen con la privada.

¿Por qué la longitud de los primos importa?

Con primos de unos 300 dígitos, la factorización desde la llave pública sería inviable.
Incluso con los mejores computadores, se estiman cientos de millones de años para recuperar la llave privada.
Esta dureza computacional cimenta la criptografía asimétrica moderna.

¿Qué nombres y antecedentes son clave?

RSA: Ron Rivest, Adi Shamir y Leonard Adleman.
Alternativa a lo propuesto por Diffie y Hellman un año antes.
Difundido al público por el divulgador Martin Gardner en Scientific American.

¿Cómo nació PGP y qué retos técnicos hubo?

Zimmermann, nacido en 1954 en New Jersey, encontró refugio en la criptografía durante su infancia: aprendió Morse, Braille y cifrados básicos con el libro de Herbert Sim. Estudió ciencias de la computación en la Universidad de Florida y, en 1977, el artículo de Scientific American sobre un “nuevo tipo de cifrado” definió su rumbo. Su foco: privacidad en las comunicaciones mediante criptografía asimétrica.

¿Qué obstáculos técnicos frenaron el avance inicial?

Intentó implementar RSA en C, pero los procesadores comerciales eran lentos para el cifrado.
Problemas de memoria: las llaves eran demasiado grandes.
Buscó apoyo de Ron Rivest, cuya implementación estaba en Lisp, incompatible con su enfoque.
Pausó el proyecto ante las limitaciones técnicas.

¿Quién fue Charlie Merritt y por qué fue decisivo?

En 1983, Charlie Merritt ofreció una implementación de RSA para computadores convencionales.
Compartían la visión sobre privacidad en el correo electrónico y colaboraron sin retribución económica.
Solución clave: escribir las llaves en código máquina para superar la gestión de memoria.
Con ese avance, Zimmermann retomó su cliente de correo cifrado y lo llamó Pretty Good Privacy (PGP).

¿Cómo pasó de proyecto personal a lanzamiento global?

Publicó sus hallazgos en el Instituto de Ingenieros Eléctricos y Electrónicos, ganando prestigio.
Criptógrafos se sumaron para acelerar el lanzamiento.
Dejó su empleo para concentrarse en PGP, incluso arriesgando su hipoteca.
En junio de 1991, liberó PGP 1.0.

¿Qué impacto tuvo PGP y por qué generó conflicto?

PGP se distribuyó como shareware: gratuito con funciones limitadas hasta comprar licencia. El modelo favoreció su adopción masiva y el reconocimiento de la comunidad de criptógrafos. Más importante aún: demostró utilidad directa en contextos de riesgo, convirtiéndose en herramienta de privacidad y libertad frente a espionaje, censura y control.

¿Cómo se difundió PGP y qué modelo usó?

Formato shareware que se esparció “como pólvora”.
Fácil acceso para usuarios y activistas.
Impulso por apoyo comunitario y validación técnica.

¿Qué testimonios reales evidencian su utilidad?

Myanmar: activistas lograron escanear su canal de comunicaciones ante una junta militar que buscaba asesinarlos.
Bosnia, asedio de Sarajevo: un usuario pudo contactar a su familia con ayuda de PGP.
Letonia: mensaje de apoyo ante el temor a un nuevo dominio ruso; PGP se había esparcido “del Báltico al Lejano Oriente”, fortaleciendo la democracia.

¿Por qué PGP incomodó a gobiernos y corporaciones?

Desafía la hipervigilancia al cifrar el correo con llaves públicas y privadas.
Reduce la capacidad de interceptar y censurar comunicaciones.
Provocó persecución: el “gran hermano” no tardó en ir tras Zimmermann, señalado como posible “primer criptocriminal”.

Habilidades y conceptos destacables que puedes llevarte hoy: - Criptoanálisis y cifrado: comprensión de RSA y llaves públicas/privadas. - Gestión de llaves y memoria: escritura en código máquina para eficiencia. - Programación multiplataforma: desafíos entre C y Lisp. - Modelo shareware: difusión rápida de software de seguridad. - Ética y privacidad: resistencia a la vigilancia masiva.

¿Has usado PGP? ¿Qué consecuencias imaginas para Zimmermann por crear esta herramienta? Comparte tu experiencia y perspectivas: ayudan a la comunidad a enriquecer el debate.

Rocío Arielle Berthe

student•

📕 RESUMEN 📕 **Filip Zimmerman **

Estudió ciencias de la computación en la universidad de Florida. Habiendo conocido tanto sobre código, antes de los 10 años y a lo largo de su vida, las clases de la Uni fueron un juego para él.
En 1977 y a punto de graduarse, leyó un paper llamado “un nuevo tipo de cifrado que tardaría millones de años en descifrarse”. Solo utilizando dos números que pudieran dividirse por sí mismos, y tomar dos números primos que al multiplicarlos entre si creasen las llaves necesarias para el cifrado. Todo depende de la longitud de números primos que elijas. En la práctica se utilizan números de 300 dígitos cada uno para formar la clave privada. Incluso con las mejores computadoras del mundo, tomarían 300 millones de años.
Esta es la base de la criptografía asimétrica RSA
Zimmerman decidió centrarse, luego de leer este paper, en la privacidad de las comunicaciones. Él pensaba igual que Chaum.
Creó su propia implementación del algoritmo RSA.
Abandonó el proyecto por un tiempo. Las computadoras y sus ideas no eran compatibles.
Se graduó y fundo MetaMorphic, una startups que logró que Apple fuera compatible con los ships de Intel. No le iba mal pero no era a lo que quería dedicarse desde un principio.
Un día de 1983 el teléfono sonó y del otro lado de la línea se encontraba un tal Charlie May. Un programador que buscaba a una compañía de software que quisiera revender su implementación de RSA capaz de correr en un computador convencional. Zimmerman dijo sí.
En Junio de 1991 Feel lazó oficialmente la versión 1.0 de Pretty Good Privacy (PGP). Programa creado por Phil Zimmermann que nos ayuda a proteger nuestra privacidad, para que todas las comunicaciones estén bien aseguradas, al mismo tiempo, garantiza la autenticidad de los mensajes electrónicos que enviamos.
PGP se distribuyó como un Shewhart. Software gratuito que viene con funciones limitadas que son liberadas hasta que se compra la licencia.

Phil, solo quiero que sepas esto: 
Ojalá que nunca pase pero si un dictador toma el control de Rusia, podríamos hacerle frente! Pues PGP se ha esparcido desde el Báltico hasta el lejano oriente y ayudará a que todos estén a favor de la democracia. 
gracias...

Rafael Carpio

student•

pelos de punta!

Juan Christopher

student•

Buen resumen.

Antonio Demarco Bonino

student•

Lo del dictador ruso ya esta sucediendo...

Centli Allan Garcés Buendia

student•

Que locura que esté pasando y que increíble lo adelantado que Phil estaba su época.

Roger Castellví Garcia

student•

Solo en Rusia?ejem...

Andres Reinoza

student•

Zimmerman y Pretty Good Privacy

Desde chico se intereso en el Cripto análisis
"un nuevo tipo de cifrado" Martin Gardner. Explicando el

Algoritmo RSA

Tomo dos números primos y los multiplico entre sí para tener las llaves del cifrado
Depende de cuan largo sea el valor de los números primos
Zimmerman, lo quería aplicar a la mensajería

Creando Pretty Good Privacy

Dejó el proyecto en un comienzo porque pensó que no había poder de computo para que pudiera funcionar su idea de mensajería encriptada
Se encontró con Charlie para aplicar su proyecto en las maquinas de hogar
Logrando superar su problema llevandolo a código máquina

Pretty Good Privacy 1991

Hizo un artículo y logró destacar para poder hacer realidad a la idea
PGP era un software gratuito con features limitados
Alta adopción de los correos encriptados

Juan Carlos Osorio Crespo

student•

PGP son las siglas de «Pretty Good Privacy«, o «Privacidad Bastante Buena», un sistema desarrollado por Phil Zimmermann en 1991 y actualmente es el sistema criptográfico de calidad más utilizado en el mundo. Se trata de un sistema para cifrar y descifrar datos de tal manera que solo mediante el uso de una clave pública se pueda acceder a ellos. Esto ofrece un mecanismo de protección para comunicaciones y mejora la privacidad de las mismas.

PGP combina varios procesos para cifrar los datos: hashing, compresión de datos, cifrado con clave simétrica y cifrado con clave pública. Una clave pública está asociada a un nombre de usuario o dirección de correo electrónico (lo que introducimos al registrarnos en una web, por ejemplo) y con ello al alcance de cualquiera, pero la clave de esto es que PGP comprime los datos y genera una clave privada aleatoria única, utilizada después para descifrar la información en un proceso inverso del lado del receptor, garantizando así la seguridad de la información. Realmente PGP se puede utilizar en absolutamente cualquier sistema de comunicación, incluso aunque no sea punto a punto (de emisor a receptor), y de hecho es especialmente útil en este caso. Puede ser utilizado para firmar digitalmente un mensaje y que pueda verificarlo el remitente como auténtico, para generar certificados de seguridad en sitios web (https), o incluso para verificar la autenticidad de un documento oficial (firmas digitales en un PDF, por ejemplo). Además, PGP también soporta firmas digitales, lo que permite verificar la integridad de los datos, su autenticidad, y si quien lo envió originalmente es realmente quien dice ser. Igualmente, este proceso sirve para garantizar que el mensaje no ha sido alterado durante la comunicación, garantizando así la inviolabilidad y seguridad de los datos transferidos.

¿Dónde se usa y cómo te afecta este sistema de cifrado? Realmente PGP se puede utilizar en absolutamente cualquier sistema de comunicación, incluso aunque no sea punto a punto (de emisor a receptor), y de hecho es especialmente útil en este caso. Puede ser utilizado para firmar digitalmente un mensaje y que pueda verificarlo el remitente como auténtico, para generar certificados de seguridad en sitios web (https), o incluso para verificar la autenticidad de un documento oficial (firmas digitales en un PDF, por ejemplo).

Cifrado y descifrado PGP Existe una variante de código abierto de PGP que se llama GPG o GNUPG (GNU Privacy Guard), el cual ya se encuentra integrado en clientes de correo como Evolution (muy popular en distribuciones de UNIX). Hay extensiones para navegadores web como Chrome o Firefox que permiten cifrar los datos de tus correos electrónicos con PGP, así como plugins para integrar este mecanismo de seguridad a clientes de correo como Thunderbird con el mismo fin.

Roger Castellví Garcia

student•

👌

JuanMa Barro

student•

El lenguaje que menciona en 4:18 es LISP (una abreviatura de "list processing").

Sería genial que estos términos y vocabulario fuesen indexados en los Recursos de cada vídeo.

Joe QB

student•

https://www.hornetsecurity.com/

Daniel Camilo Montoya Sánchez

student•

Me cae como anillo a dedo, ya que tengo hace tiempo en mente algo similar para mantener la seguridad de la red encriptada.

Bien recuerdo en los 90s con intenet, te llegaba la factura con los sitios que visitaste y cuánto tiempo estuviste en cada sitio. Esto realmente no me gustaba, desde entonces fui encubando ideas de mantener privacidad y seguridad.

Wilder Bravo

student•

La parte del "dictador ruso" se hubiera considerado spoiler en ese tiempo, increíble!. La privacidad debería ser un derecho, como la libertad. La evolución de estás herramientas como PGP también son parte de la lucha contra el establishment, a estás alturas se ha repetido tantas veces la importancia del estado que es difícil pensar en un mundo sin un ente central que controle la vida de sus ciudadanos. Libertad =Descentralización

Jose Omar Hernandez Leon

student•

ASí es, no habrá completa libertas sin descentralizar fuertemente el poder público, sin ello no podemos minimizar la amenaza siempre latente de caer en dictaduras o bajo el yugo de genocidios....

Daniel Buitrago

student•

Dato Curioso: Zimmermann fue el objetivo de una investigación del gobierno estadounidense, que quería encarcelarlo por crear el sistema de encriptación de correos electrónicos más usado en el mundo. El mismo sistema que llevaría a Tim Cook, de Apple, a prisión por cuidar tu intimidad.

Mario Emanuel Colindres Meza

student•

Este tipo tenía razón porque en rusia y especialmente en China el gobierno hace TODO lo posible para censurar las cosas malas de su régimen y si Letonia no se ubiera unido a la otan lo más probable es que tendría el mismo destino que Ucrania (osea ser invadido) todo un visionario este tipo.

Roger Castellví Garcia

student•

Creo que falta añadir usa y parte de Europa... No pongamos de Santos a todos, solo falta mirar el pasado reciente

ANDRES ALFONSO MIRA MEJIA

student•

✅

Pablo Affonso

student•

Aqui el reconocimiento para Charlie May, el desarrollador que casi pasa desapercibido pero revivio el proyecto abandonado de Phil Zimmermann cuando lo llamo a la oficina ofreciendole su implementacion de RSA capaz de funcionar en una PC comercial. Quien sabe si hubiese reactivado el proyecto si no fuera por el, que ademas desistio de su idea de venderlo y colaboro con Phil para crear lo que luego seria PGP 1.0

Breszia Brigidhe Vera Zea

student•

Excelente ame todooo

Mauro Sparza

student•

¿Por qué el paradigma criptográfico propuesto por Phil Zimmerman debe de ser con número primos?

Platzi

student•

El paradigma criptográfico propuesto por Phil Zimmerman utiliza dos números primos que al multiplicarse generan una clave pública, mientras que los números primos son las claves privadas para descifrar los mensajes.

Mauro Sparza

student•

Gracias, pero me interesaría saber por qué utilizar número primos, ¿qué tienen de especial? ¿qué dificulta a las personas y maquinas descifrar estos números a diferencia del resto?

Valentin Testa

student•

buenas alguien me puede recomendar libros sobre cifrado o criptografía introductorios

Tania Sosa

student•

¡Hola Valentin! 😄

Yo no tengo libros sobre criptografía 🙁 pero te comparto este link del museo de criptografía online

Nunca pares de aprender 💚

Francisco Javier Segura Saviñon

student•

Mi favorito es este: Serious Cryptography de Jean-Philippe Aumasson Es bastante didactico y para principiantes

Christell Romo

student•

Muy interesante

Kristopher Bruner

student•

Pienso yo que estás herramientas, cómo cualquier otra, depende de la moralidad de la persona que le utilice para saber sí será usada para el prejuicio o en pro de la sociedad. Muy buena historia.

diana.ospina

student•

Buena clase

Jafet Brito

student•

Que loco, un hacker se parece mucho cyptoanarquista increible.

ANDRES VELEZ

student•

QUE INTERESANTES DATOS....

Phil, solo quiero que sepas esto: 
Ojalá que nunca pase pero si un dictador toma el control de Rusia, podríamos hacerle frente! Pues PGP se ha esparcido desde el Báltico hasta el lejano oriente y ayudará a que todos estén a favor de la democracia. 
gracias...

La historia de Phil Zimmermann y PGP

El movimiento cypherpunk

Historia de los cypherpunks: guerras criptográficas

Cómo Enigma cambió la criptografía para siempre

David Chaum: el abuelo de los cypherpunks

Los cypherpunks: cómo la criptografía se volvió arma