Herramienta PGP / GPG

¿Qué es Herramienta PGP / GPG?

La Herramienta PGP / GPG es una interfaz OpenPGP gratuita en el navegador; OpenPGP es el estándar de cifrado detrás de GnuPG (GPG) y de las herramientas de privacidad del correo. Desarrolladores, ingenieros de seguridad, periodistas y cualquier persona que intercambie mensajes confidenciales la usan para crear claves y proteger texto sin instalar software de línea de comandos. Un selector de Modo te permite elegir Generar claves, Cifrar, Descifrar, Firmar o Verificar. En Generar claves introduces un nombre, un correo y una frase de contraseña opcional y obtienes una clave pública y una privada en formato ASCII armado. En Cifrar pegas la clave pública del destinatario y un mensaje para obtener un texto cifrado armado; Descifrar lo revierte con tu clave privada y tu frase de contraseña. Firmar produce un mensaje firmado en texto claro con tu clave privada, y Verificar comprueba un mensaje firmado con una clave pública. Como la biblioteca openpgp se carga de forma diferida y cada operación se ejecuta localmente, tu material secreto permanece en tu dispositivo.

Cómo usar Herramienta PGP / GPG

1. Elige un Modo arriba: Generar claves, Cifrar, Descifrar, Firmar o Verificar.
2. Para crear un par de claves, elige Generar claves, escribe un nombre y un correo, opcionalmente fija una frase de contraseña para proteger la clave privada y pulsa Generar par de claves.
3. Para cifrar, cambia a Cifrar, pega la clave pública del destinatario y tu mensaje, y pulsa Ejecutar; copia el texto cifrado armado del resultado.
4. Para descifrar, cambia a Descifrar, pega el mensaje armado y tu clave privada, introduce su frase de contraseña si la tiene y pulsa Ejecutar.
5. Para firmar o verificar, elige Firmar (clave privada) o Verificar (clave pública), pega el mensaje y la clave, y pulsa Ejecutar para generar un mensaje firmado o leer el resultado de la verificación.
6. Usa el botón de copiar en cualquier resultado para tomar el texto de la clave o del mensaje.

Ejemplos

Preguntas frecuentes

¿Se sube mi clave privada o mi frase de contraseña?

No. Todo se ejecuta en tu navegador con la biblioteca openpgp.js. Las claves, las frases de contraseña y el texto del mensaje se procesan localmente en memoria y nunca se envían ni se almacenan en ningún servidor, así que la herramienta funciona sin conexión y tus secretos permanecen en tu dispositivo.

¿Qué tipo de clave y algoritmo genera?

Genera pares de claves OpenPGP modernos con los valores por defecto de la biblioteca (claves de curva elíptica Curve25519), que son rápidas y muy compatibles con las versiones actuales de OpenPGP y GnuPG. La salida es OpenPGP ASCII armado estándar, compatible con GPG y otro software OpenPGP.

¿Por qué falla el descifrado o la verificación?

Asegúrate de usar la clave correcta: descifrar necesita la clave privada de la clave pública del destinatario que cifró el mensaje, y verificar necesita la clave pública del firmante. Comprueba que pegaste el bloque armado completo, incluidas las líneas BEGIN y END, y que la frase de contraseña es correcta para una clave privada protegida.

¿Puedo dejar la frase de contraseña vacía?

Sí. Al generar una clave puedes omitir la frase de contraseña para crear una clave privada sin protección, y al descifrar o firmar con ella dejas el campo vacío. Una frase de contraseña añade una capa de protección si la clave privada se expone.

¿Es compatible con GPG?

Sí. Las claves y los mensajes usan el formato OpenPGP ASCII armado estándar (RFC 9580 / 4880), así que puedes importar las claves en GnuPG y descifrar o verificar los mensajes creados aquí, y viceversa.