Pretty Good Privacy, desarrollado por Phil Zimmerman en 1991, emplea un sofisticado sistema matemático para codificar datos. Originalmente ofrecido como software gratuito de código abierto, PGP ahora también forma parte de varios programas con soporte comercial. Como ocurre con todos los programas de seguridad, PGP tiene algunas desventajas conocidas.
Administración de versiones en conflicto
La proliferación de diferentes versiones y fuentes de PGP complica su administración, que puede mejorarse si una organización permite PGP de un solo proveedor o fuente. PGP utiliza tecnologías de encriptación que han evolucionado tanto técnica como legalmente. A medida que expiran las patentes, por ejemplo, los desarrolladores incorporaron mejores métodos en PGP. Los programadores de código abierto también crearon una versión gratuita de PGP llamada GNU Privacy Guard, o GPG, que carece de funciones en el producto pago, como la compatibilidad con ciertos algoritmos de cifrado como RSA, que se encuentran en otras versiones de PGP.
Problemas de compatibilidad
Tanto el remitente como el receptor deben tener versiones compatibles del software PGP o la información no será decodificada o será decodificada por una sola parte. Las versiones en evolución de PGP utilizan diferentes métodos de cifrado. Si encripta un correo electrónico usando PGP con un tipo de encriptación, un destinatario que use PGP con una versión diferente no podrá leer su mensaje, aunque es posible que pueda decodificar los mensajes que le envíen. Para evitar este conflicto, tanto el remitente como el receptor deben verificar y comparar sus versiones de PGP antes de intercambiar datos cifrados.
Complejidad
La complejidad y la curva de aprendizaje del uso de PGG pueden resultar intimidantes. Otros esquemas de seguridad usan encriptación simétrica, que usa una clave, o encriptación asimétrica, que usa dos. Por ejemplo, cuando utiliza la banca en línea para pagar facturas, su navegador web configura automáticamente el cifrado asimétrico para proteger su sesión en línea. PGP adopta un enfoque híbrido, utilizando cifrado simétrico con dos claves. Es más complejo y menos familiar que los métodos tradicionales simétricos o asimétricos, por lo que los desarrolladores requieren más capacitación para ser efectivos en el cifrado PGP.
Sin recuperación
Los administradores de computadoras con frecuencia enfrentan emergencias que involucran la pérdida u olvido de contraseñas. Para algunos tipos de software de seguridad, un administrador puede usar un programa especial para recuperar contraseñas. Por ejemplo, un técnico que tiene acceso físico a una PC puede recuperar contraseñas de inicio de sesión olvidadas en Microsoft Windows. PGP no ofrece tal solución; Los métodos de cifrado son sólidos, por lo que las contraseñas olvidadas dan como resultado la pérdida de mensajes, archivos perdidos o discos duros inaccesibles.
