Phil Zimmermann es un criptógrafo estadounidense responsable por la creación del software con criptografía simétrica y asimétrica, Pretty Good Privacy (PGP).

Philip R. Zimmermann nació en en Camden, Nueva Suéter (E.U.) el doce de febrero de mil novecientos cincuenta y cuatro. Más conocido en el planeta de la informática como Phil Zimmermann, fue uno de los vanguardistas en el desarrollo y empleo de la criptografía asimétrica. Consiguió su licenciatura en Ciencias de la Computación en la Florida Atlantic University en Boca Ratón, en el año de mil novecientos setenta y ocho.

Zimmermann dedicó mucho de su trabajo como ingeniero de software a la creación de sistemas criptográficos y de seguridad de datos. Como sistemas de comunicaciones y sistemas a tiempo real. Su interés en la parte política de la criptografía medró desde su trasfondo en temas de política militar.

El desarrollo de PGP

El primordial trabajo criptográfico que le llevó a ser reconocido universalmente fue el software PGP. Desarrollado en el año de 1991, Zimmermann lo creó con el propósito de transformarlo en “una herramienta para los derechos humanos”.

Con ello en mente, Zimmermann publicó los binarios y el código fuente de PGP de manera gratuita en Internet. PGP son las iniciales para Pretty Good Privacy, un nombre inspirado en Ralph’s Pretty Good Grocery de Lake Wobegon. Lake Wobegon, es una urbe falsa inventada por el locutor de radio, Garrison Keillor.

PGP marcha como un sistema de criptografía híbrido. Lo que significa que usa técnicas de cifrado simétrico y asimétrico para asegurar la mayor seguridad posible. Algo que consigue aprovechando lo mejor de cada sistema de cifrado. Por poner un ejemplo, el cifrado simétrico es más veloz que el asimétrico o bien de clave pública; mas el cifrado asimétrico da una solución al inconveniente de la distribución de claves en forma segura. Aparte de esto, garantiza el no repudio de los datos y la no suplantación de identidad.

Teniendo en cuenta estas capacidades Zimmermann diseñó PGP con el propósito de ofrecer lo mejor de 2 mundos. El resultado fue un sistema para compartir información enormemente seguro, veloz, simple de emplear, incorporar y fusionar con otros sistemas. Tal es su efecto que es extensamente empleado en sistemas de correo, correo instantánea (Jabber, IRC) o bien sistemas web distribuidos.

PGP es considerado un estándar de seguridad, hasta el punto que la Internet Engineering Task Force ha creado la implementación OpenPGP.

Phil Zimmermann – Bitcoin Wednesday

Phil Zimmermann habla en el encuentro de Bitcoin Wednesday, sobre sus experiencias con cripografía, PGP y Bitcoin.

Problemas legales por la creación de PGP

Cuando Zimmermann publicó el binario y el código de PGP, señaló que dicho software no podría salir de USA. No obstante, al haberse publicado en Internet, este traspasó de forma rápida las fronteras de tal país. Esto llevó a que Zimmermann comenzase a estar envuelto en una serie de inconvenientes legales dado a que las leyes de E.U. clasificaban a la criptografía como munición. Aparte de esto, la compañía RSA Data Security, tenía una disputa en comparación con empleo del algoritmo criptográfico RSA en PGP.

Por las dos situaciones se empezó una investigación sobre Zimmermann por una posible violación de la ley de exportación de software de cifrado de U.S.A.. La investigación duró 3 años, hasta principios de mil novecientos noventa y seis. Por último la acusación fue retirada y el caso se archivó sin cargos.

Después de que el gobierno estadounidense retirase los cargos, Zimmermann funda en mil novecientos noventa y seis la compañía, PGP Inc. La recién creada empresa lanza una nueva versión de PGP y de otros productos relacionados. La compañía fue adquirida por Network Associates Inc. (NAI) en el último mes del año de mil novecientos noventa y siete y Zimmermann continúa ligado a la compañía a lo largo de 3 años como asociado mayoritario. NAI decide en dos mil dos quitar la línea de productos PGP, y el software es adquirido por PGP Corporation. Zimmermann pasa a ocupar el cargo de consejero y asesor de esta firma.

“Ya he dicho esto años ya antes del 11/9, la peor amenaza para la privacidad es la ley de Moore. Puede que la población mundial no se multiplique por dos cada dieciocho meses, mas la capacidad de los ordenadores para controlarnos sí que se dobla cada dieciocho meses. Después del atentado del once de Septiembre tenemos la potencia de la ley de Moore mezclada con una política enfocada en la vigilancia y esa es una combinación terrible… 

La tendencia natural de la tecnología es avanzar hacia hacer que esta vigilancia (de los ciudadanos) resulte poco a poco más fácil.”

La Ley de Phil ZimmermannEntrevista en 2013

El desarrollo de ZFone – El PGP para VoIP

Zimmermann prosiguió desarrollando sistemas criptográficos y esto lo llevó a su segunda creación, el software ZFone y el protocolo ZRTP. Este era un sistema de comunicación sobre VoIP enfocado en la seguridad y privacidad. Para conseguir esto, el protocolo ZRTP, intercepta y asegura el flujo de datos de las llamadas en tiempo real. Con este sistema, ZRTP era capaz de asegurar las llamadas de cualquier dispositivo compatible con los protocolos VoIP, SIP y RTP existentes.

Las llamadas eran aseguradas a través de un sistema, en el que se acordaba una clave criptográfica entre las 2 partes. Con esto, todo el flujo de datos de la llamada era asegurado, impidiendo el espionaje de exactamente la misma. Sin embargo, el sistema amontonó bastantes críticas por las licencias del propio software. Por un lado, muchos ficheros del sistema tenían una licencia libre (AGPL) mas otros eran privativos. Esta situación, creó roces en la comunidad y ha llevado al proyecto a su paralización.

No obstante, el sistema era enormemente seguro y abrió las puertas para desarrollos siguientes pensados en la seguridad sobre VoIP.

Phil Zimmermann, cypherpunks y blockchain

Si bien Zimmermann no estuvo relacionado con la creación del Bitcoin o bien con sistemas de monedas digitales precedentes, sus aportes con PGP resultan valiosísimos.  Merced a PGP la comunidad cypherpunk contó con un sistema para cifrar sus comunicaciones y de ahí que fue extensamente usado por este conjunto para compartir información sensible. Adam Back hizo empleo intensivo de PGP en la lista de correo de Cypherpunks. En verdad, en su web personal podemos ver la clave pública PGP de Back, la que es:

adam-back-pgp-publica

Premios recibidos

Zimmermann ha recibido abundantes premios técnicos y humanitarios por su trabajo vanguardista en criptografía:

  1. Newsweek le nombra como uno de los “Net 50”, las cincuenta personas más influyentes en Internet.
  2. Recibe el premio Chrysler Design Award for Innovation (Premio Chrysler por Innovación y Diseño) en el año de mil novecientos noventa y cinco.
  3. Se le entregar el premio Pioneer Award de la Electronic Frontier Foundation, en mil novecientos noventa y cinco.
  4. En mil novecientos noventa y seis, recibe el premio Norbert Wiener Award for Social and Professional Responsibility. Un premio recibido por fomentar el empleo responsable de la tecnología.
  5. Se le da el primer Lifetime Achievement Award de la gaceta Secure Computing Magazine, en mil novecientos noventa y ocho.
  6. Recibe el premio Louis Brandeis Award de la organización Privacy International, en mil novecientos noventa y nueve.
  7. En dos mil, la gaceta InfoWorld le nombra como uno del Top diez de los renovadores en y también-business (comercio virtual).
  8. Entra en el CRN Industry Hall of Fame, en el año dos mil uno.
  9. Se le incluye en dos mil tres, en el Heinz Nixdorf Museums Forum Wall of Fame.