El mensaje de Zimmerman comienza recordando la compra de PGP Inc por NAI en diciembre de 1997. Durante estos tres años Phil ha permanecido en la compañía para proporcionar orientación técnica para el desarrollo de PGP y asegurar la integridad criptográfica del producto.
Pero anuncia que la visión del futuro de PGP que tiene NAi difiere de la suya por lo que decide cambiar a otros proyectos más de acuerdo con sus objetivos de proteger la privacidad de las personas.
Zimmerman asegura a los usuarios que todas las versiones de PGP producidas por NAi y su división dedicada a seguridad PGP Security hasta la actual versión PGP 7.0.3 están libres de puertas traseras.
Incluso llega a afirmar que esta última versión es la más segura de todas las producidas hasta la fecha. Hasta la versión 6.5.8 la seguridad quedaba garantizada con la publicación completa del código fuente. Pero la entrada de un nuevo administrador en la división PGP Security a finales del 2000 cambió el rumbo marcado hasta el momento,
con su decisi¢n de reducir la cantidad de c¢digo publicado. A pesar de ello, Phil garantiza que el desarrollo se ha mantenido bajo su control y se encuentran libre de puertas traseras.
Aunque NAi mantiene el control sobre la marca registrada de PGP y el c¢digo fuente de sus implementaciones, el m¡tico autor recuerda que PGP se ha convertido en un est ndar abierto y queda definido por el IETF en la RFC 2440 en lo que se ha dado en llamar OpenPGP. Por ello cualquier otra compa_¡a puede implementarlo libremente en sus productos.
Zimmerman anuncia que seguir trabajando con otras compa_¡as para el soporte de implementaciones de este est ndar y convertirlo de esta forma en un verdadero est ndar de la industr¡a soportado por moltiples vendedores. Phil est convencido de que el nacimiento de m s de una implementaci¢n del est ndar OpenPGP es necesaria para mantener la salud en el movimiento PGP, e incluso para el propio beneficio de NAi.
+Terminaremos por ver implementaciones de OpenPGP en los propios sistemas operativos como Windows, Solaris, Linux?
Zimmerman anuncia su paso a Hush Communications desarrolladores de HushMail para ayudarles en la implementaci¢n del est ndar OpenPGP en sus desarrollos futuros. De igual forma tambi’n colaborar con Veridis para la creaci¢n de nuevos productos OpenPGP incluido software para autoridades certificadoras para la comunidad OpenPGP.
Entre los nuevos proyectos que Zimmerman tambi’n anuncia se cuenta el lanzamiento del Consorcio OpenPGP, para facilitar la interoperabilidad entre los diferentes vendedores y desarrolladores de OpenPGP, as¡ como guiar las directrices futuras del est ndar.
Por oltimo Zimmerman recuerda que en junio de este a_o se cumplir n 10 a_os del lanzamiento al poblico de PGP. Este programa fue dise_ado para proteger la privacidad, los derechos humanos y la libertad civil en la era de la informaci¢n. Zimmerman conf¡a en el desarrollo de el est ndar OpenPGP para poder continuar su compromiso con la privacidad de las personas.
Las oltimas reflexiones van hacia el c¢digo fuente de PGP7.0, que sigue sin publicarse y todo parece indicar que NAI es reacia a continuar la pol¡tica de publicar fuentes. Este hecho parece estar apoyado tambi’n por el comentario original de Zimmerman de «si algon d¡a NAI publica el fuente de PGP 7.0.3».
Algo a analizar con detenimiento y sobre lo que merece la pena reflexionar es el hecho de que se va de NAI donde trabajaba en el desarrollo de PGP para, curiosamente, seguir trabajando sobre PGP.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=847
M s informaci¢n:
Mensaje de Phil Zimmerman
http://www.pgpi.org/files/PRZquitsNAI.txt
OpenPGP Consortium
http://openpgp.org
Hush Communications
http://www.hush.com
Veridis
http://www.veridis.com
P gina personal de Philip Zimmerman
http://web.mit.edu/prz/
Comentarios en Slashdot
http://slashdot.org/article.pl?sid=01/02/19/1356257&mode=thread
Wired
http://slashdot.org/article.pl?sid=01/02/19/1356257&mode=thread
Antonio Ropero
antonior@hispasec.com
