#PGP (Pretty Good Privacy)
PGP es una t√©cnica de cifrado usada para enviar correos electr√≥nicos seguros.
Su objetivo para un mensaje es que:

  * Nadie pueda leerlo excepto el destinatario (confidencialidad).

  * No pueda ser alterado sin que se detecte (integridad).

  * El destinatario pueda confirmar qui√©n lo envi√≥ (autenticidad).

Para lograr todo esto, PGP usa criptograf√≠a de llave p√∫blica.

## Paso 1: Preparar el entorno

In [1]:
!pip install python-gnupg > /dev/null # python-gnupg: permite usar PGP desde Python.
!apt-get install -y gnupg > /dev/null # gnupg: es el programa que genera y maneja llaves.

import gnupg
import os
import shutil

print("Entorno preparado para la simulaci√≥n PGP...\n")

Entorno preparado para la simulaci√≥n PGP...



## Paso 2: Configuro la simulac√≠on
Simulo dos usuarios reales que van a enviarse un correo cifrado.

Creo dos carpetas: una para ‚ÄúRosa‚Äù y otra para ‚ÄúLuis‚Äù.
Cada una funciona como si fuera un ‚Äúcomputador‚Äù separado con su propio sistema de llaves.

In [5]:
# Definimos carpetas temporales en la nube para Rosa y Luis
base_path = "/content/pgp_lab"

if os.path.exists(base_path):
    shutil.rmtree(base_path)

rosa_home = os.path.join(base_path, "rosa")
luis_home = os.path.join(base_path, "luis")

os.makedirs(rosa_home)
os.makedirs(luis_home)

# Inicializamos las instancias de GPG apuntando a esas carpetas
gpg_rosa = gnupg.GPG(gnupghome=rosa_home, use_agent=False)
gpg_luis = gnupg.GPG(gnupghome=luis_home, use_agent=False)

##Paso 3: Protejo las contrase√±as
Antes de generar las llaves, convierto las contrase√±as de los usuarios en un hash usando el algoritmo SHA-256, para que no se muestren en texto plano.

In [13]:
import hashlib

def hash_pass(password: str) -> str:
    return hashlib.sha256(password.encode()).hexdigest()

# Hashear contrase√±as
pass_rosa = hash_pass("password123")
pass_luis  = hash_pass("password456")

print("Las contrase√±as han sido protegidas.")

Las contrase√±as han sido protegidas.


## Paso 3: Generaci√≥n de llaves
Aqu√≠ cada usuario crea su par de llaves:

* Llave p√∫blica: se env√≠a a los dem√°s.

* Llave privada: se guarda en secreto y lleva una contrase√±a.

Rosa y Luis tienen su identidad digital, igual que en cualquier sistema PGP.

In [14]:
print("Generando llaves (esto puede tardar unos segundos)...")

# Definimos los par√°metros de la llave
key_input_rosa = gpg_rosa.gen_key_input(
    key_type="RSA",
    key_length=2048,
    name_real="Rosa",
    name_email="rosa@colab.com",
    passphrase=pass_rosa
)
key_rosa = gpg_rosa.gen_key(key_input_rosa)
print(f"   -> Llave de Rosa generada: {key_rosa.fingerprint[:8]}...")

key_input_luis = gpg_luis.gen_key_input(
    key_type="RSA",
    key_length=2048,
    name_real="Luis",
    name_email="luis@colab.com",
    passphrase=pass_luis
)
key_luis = gpg_luis.gen_key(key_input_luis)
print(f"   -> Llave de Luis generada:   {key_luis.fingerprint[:8]}...")

Generando llaves (esto puede tardar unos segundos)...
   -> Llave de Rosa generada: 9C6E0428...
   -> Llave de Luis generada:   976F8C62...


## PASO 4: Intercambio de llaves p√∫blicas
Rosa env√≠a su llave p√∫blica a Luis, y Luis hace lo mismo.
As√≠ pueden cifrar mensajes entre s√≠.

In [15]:
print("\nIntercambiando llaves p√∫blicas...")

# 1. Rosa exporta su p√∫blica -> Luis la importa
rosa_pub_key = gpg_rosa.export_keys(key_rosa.fingerprint)
import_result_luis = gpg_luis.import_keys(rosa_pub_key)
gpg_luis.trust_keys(import_result_luis.fingerprints, 'TRUST_ULTIMATE') # Luis conf√≠a ciegamente en Rosa

# 2. Luis exporta su p√∫blica -> Rosa la importa
luis_pub_key = gpg_luis.export_keys(key_luis.fingerprint)
import_result_rosa = gpg_rosa.import_keys(luis_pub_key)
gpg_rosa.trust_keys(import_result_rosa.fingerprints, 'TRUST_ULTIMATE') # Rosa conf√≠a ciegamente en Luis

print(" -> Llaves intercambiadas y firmadas.")


Intercambiando llaves p√∫blicas...
 -> Llaves intercambiadas y firmadas.


## PASO 5: Cifrado y firma del mensaje
Rosa hace dos cosas:

* Cifra el mensaje con la llave p√∫blica de Luis ‚Üí solo Luis puede abrirlo.

* Firma el mensaje con su llave privada ‚Üí Luis sabr√° que realmente lo envi√≥ Rosa.

In [18]:
mensaje = "Luis, te env√≠o este mensaje cifrado porque ya me cans√© de que ese hacker lea mis chismes."

print(f"\nMensaje original: '{mensaje}'")

# Rosa CIFRA para Luis (usa llave p√∫blica de Luis) y FIRMA (usa su privada)
datos_cifrados = gpg_rosa.encrypt(
    mensaje,
    recipients=['luis@colab.com'],
    sign=key_rosa.fingerprint,
    passphrase=pass_rosa
)

print("\nüîí MENSAJE CIFRADO (Lo que ver√≠a un hacker):")
print(str(datos_cifrados))


Mensaje original: 'Luis, te env√≠o este mensaje cifrado porque ya me cans√© de que ese hacker lea mis chismes.'

üîí MENSAJE CIFRADO (Lo que ver√≠a un hacker):
-----BEGIN PGP MESSAGE-----
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## PASO 6: Decifrado y verificaci√≥n del mensaje
Cuando Luis recibe el mensaje:

* Usa su llave privada + su contrase√±a para descifrar.

* El sistema verifica la firma para confirmar que lo envi√≥ Rosa.

In [19]:
print("\nüîì Luis intentando descifrar el mensaje...")

# Luis descifra usando su contrase√±a privada (correcta)
datos_descifrados_acertado = gpg_luis.decrypt(
    str(datos_cifrados),
    #passphrase='password_incorrecto'
    passphrase=pass_luis #Una vez que ingresa la clave correcta esta queda guardada en cache
)

if datos_descifrados_acertado.ok:
    print(f"   ‚úÖ Mensaje descifrado: '{datos_descifrados_acertado.data.decode('latin-1')}'")
    print(f"   ‚úÖ Firma verificada: {datos_descifrados_acertado.valid}")
    print(f"   ‚úÖ Firmado por: {datos_descifrados_acertado.username}")
else:
    print("   ‚ùå Error al descifrar")
    print(datos_descifrados_acertado.status)


üîì Luis intentando descifrar el mensaje...
   ‚úÖ Mensaje descifrado: 'Luis, te env√≠o este mensaje cifrado porque ya me cans√© de que ese hacker lea mis chismes.'
   ‚úÖ Firma verificada: True
   ‚úÖ Firmado por: Rosa <rosa@colab.com>


## Ejemplo de error al intentar descifrar un mensaje no cifrado.
Aqu√≠ Luis intenta descifrar un mensaje de texto plano.
Como no es un mensaje PGP, el sistema devuelve un error.

In [25]:
print("\nüî¥ Luis intentando descifrar un mensaje NO CIFRADO (Ejemplo de Error)...")

mensaje_no_cifrado = "Este es un mensaje en texto plano, no cifrado."

# Luis intenta descifrar un mensaje que no es PGP cifrado
datos_descifrados_error = gpg_luis.decrypt(
    mensaje_no_cifrado,
    passphrase=pass_luis # La contrase√±a aqu√≠ es irrelevante para datos no PGP
)

if datos_descifrados_error.ok:
    print(datos_descifrados_error.data.decode('latin-1'))
else:
    print("   ‚úÖ Error esperado al intentar descifrar mensaje no cifrado:")
    print(f"      Estado: {datos_descifrados_error.status}")
    print(f"      C√≥digo de error: {datos_descifrados_error.stderr.strip()}")




üî¥ Luis intentando descifrar un mensaje NO CIFRADO (Ejemplo de Error)...
   ‚úÖ Error esperado al intentar descifrar mensaje no cifrado:
      Estado: no data was provided
gpg: no valid OpenPGP data found.
[GNUPG:] NODATA 1
[GNUPG:] NODATA 2
[GNUPG:] FAILURE decrypt 4294967295
gpg: decrypt_message failed: Unknown system error


En resumen, PGP es un sistema que permite enviar correos electr√≥nicos seguros. Cada persona tiene una llave p√∫blica y una llave privada. El mensaje se cifra con la llave p√∫blica del destinatario y solo √©l puede descifrarlo con su llave privada. Adem√°s, el remitente firma el mensaje para demostrar que realmente lo envi√≥. Con esto se garantiza confidencialidad, integridad y autenticidad.