Phil Zimmermann es un criptógrafo estadounidense responsable por la creación del software con criptografía simétrica y asimétrica, Pretty Good Privacy (PGP).
Philip R. Zimmermann nació en en Camden, Nueva Jersey (Estados Unidos) el 12 de febrero de 1954. Más conocido en el mundo de la informática como Phil Zimmermann, fue uno de los pioneros en el desarrollo y uso de la criptografía asimétrica. Obtuvo su licenciatura en Ciencias de la Computación en la Florida Atlantic University en Boca Ratón, en el año de 1978.
Zimmermann dedicó mucho de su trabajo como ingeniero de software a la creación de sistemas criptográficos y de seguridad de datos. Así como sistemas de comunicaciones y sistemas a tiempo real. Su interés en la parte política de la criptografía creció desde su trasfondo en asuntos de política militar.
El desarrollo de PGP
El principal trabajo criptográfico que le llevó a ser reconocido mundialmente fue el software PGP. Desarrollado en el año de 1991, Zimmermann lo creó con el objetivo de convertirlo en «una herramienta para los derechos humanos».
Con ello en mente, Zimmermann publicó los binarios y el código fuente de PGP de forma gratuita en Internet. PGP son las siglas para Pretty Good Privacy, un nombre inspirado en Ralph’s Pretty Good Grocery de Lake Wobegon. Lake Wobegon, es una ciudad ficticia inventada por el locutor de radio, Garrison Keillor.
PGP funciona como un sistema de criptografía híbrido. Lo que significa que utiliza técnicas de cifrado simétrico y asimétrico para asegurar la mayor seguridad posible. Algo que logra aprovechando lo mejor de cada sistema de cifrado. Por ejemplo, el cifrado simétrico es más rápido que el asimétrico o de clave pública; pero el cifrado asimétrico proporciona una solución al problema de la distribución de claves en forma segura. Además de esto, garantiza el no repudio de los datos y la no suplantación de identidad.
Teniendo en cuenta estas capacidades Zimmermann diseñó PGP con el objetivo de ofrecer lo mejor de dos mundos. El resultado fue un sistema para compartir información altamente seguro, rápido, fácil de usar, implementar y fusionar con otros sistemas. Tal es su efecto que es ampliamente utilizado en sistemas de correo, mensajería instantánea (Jabber, IRC) o sistemas web distribuidos.
PGP es considerado un estándar de seguridad, hasta el punto que la Internet Engineering Task Force ha creado la implementación OpenPGP.
Problemas legales por la creación de PGP
Cuando Zimmermann publicó el binario y el código de PGP, indicó que dicho software no podría salir de Estados Unidos. Sin embargo, al haberse publicado en Internet, este traspasó rápidamente las fronteras de dicho país. Esto llevó a que Zimmermann comenzara a estar envuelto en una serie de problemas legales debido a que las leyes de Estados Unidos clasificaban a la criptografía como munición. Además de esto, la empresa RSA Data Security, tenía una disputa respecto al uso del algoritmo criptográfico RSA en PGP.
Por ambas situaciones se inició una investigación sobre Zimmermann por una posible violación de la ley de exportación de software de cifrado de Estados Unidos. La investigación duró tres años, hasta principios de 1996. Finalmente la acusación fue retirada y el caso se archivó sin cargos.
Después de que el gobierno estadounidense retirase los cargos, Zimmermann funda en 1996 la empresa, PGP Inc. La recién creada empresa lanza una nueva versión de PGP y de otros productos relacionados. La compañía fue adquirida por Network Associates Inc. (NAI) en diciembre de 1997 y Zimmermann permanece ligado a la empresa durante tres años como socio mayoritario. NAI decide en 2002 eliminar la línea de productos PGP, y el software es adquirido por PGP Corporation. Zimmermann pasa a ocupar el cargo de consejero y consultor de esta firma.
«Ya he dicho esto años antes del 11/9, la peor amenaza para la privacidad es la ley de Moore. Puede que la población mundial no se multiplique por 2 cada 18 meses, pero la capacidad de los ordenadores para monitorizarnos sí que se dobla cada 18 meses. Después del atentado del 11 de Septiembre tenemos la potencia de la ley de Moore mezclada con una política enfocada en la vigilancia y esa es una combinación terrible…
La tendencia natural de la tecnología es avanzar en dirección a hacer que esta vigilancia (de los ciudadanos) resulte cada vez más fácil.»
La Ley de Phil Zimmermann – Entrevista en 2013
El desarrollo de ZFone – El PGP para VoIP
Zimmermann continuó desarrollando sistemas criptográficos y ello lo llevó a su segunda creación, el software ZFone y el protocolo ZRTP. Este era un sistema de comunicación sobre VoIP enfocado en la seguridad y privacidad. Para lograr esto, el protocolo ZRTP, intercepta y asegura el flujo de datos de las llamadas en tiempo real. Con este sistema, ZRTP era capaz de asegurar las llamadas de cualquier dispositivo compatible con los protocolos VoIP, SIP y RTP existentes.
Las llamadas eran aseguradas por medio de un sistema, en el que se acordaba una clave criptográfica entre las dos partes. Con ello, todo el flujo de datos de la llamada era asegurado, impidiendo el espionaje de la misma. Sin embargo, el sistema acumuló bastantes críticas por las licencias del propio software. Por una parte, muchos archivos del sistema tenían una licencia libre (AGPL) pero otros eran privativos. Esta situación, creó roces en la comunidad y ha llevado al proyecto a su paralización.
No obstante, el sistema era altamente seguro y abrió las puertas para desarrollos subsiguientes pensados en la seguridad sobre VoIP.
Phil Zimmermann, cypherpunks y blockchain
Si bien Zimmermann no estuvo relacionado con la creación del Bitcoin o con sistemas de monedas digitales anteriores, sus aportes con PGP resultan muy valiosos. Gracias a PGP la comunidad cypherpunk contó con un sistema para cifrar sus comunicaciones y por eso fue ampliamente utilizado por este grupo para compartir información sensible. Adam Back hizo uso intensivo de PGP en la lista de correo de Cypherpunks. De hecho, en su web personal podemos ver la clave pública PGP de Back, la cual es:
Premios recibidos
Zimmermann ha recibido numerosos premios técnicos y humanitarios por su trabajo pionero en criptografía:
- Newsweek le nombra como uno de los «Net 50», las 50 personas más influyentes en Internet.
- Recibe el premio Chrysler Design Award for Innovation (Premio Chrysler por Innovación y Diseño) en el año de 1995.
- Se le otorgar el premio Pioneer Award de la Electronic Frontier Foundation, en 1995.
- En 1996, recibe el premio Norbert Wiener Award for Social and Professional Responsibility. Un premio recibido por promover el uso responsable de la tecnología.
- Se le otorga el primer Lifetime Achievement Award de la revista Secure Computing Magazine, en 1998.
- Recibe el premio Louis Brandeis Award de la organización Privacy International, en 1999.
- En 2000, la revista InfoWorld le nombra como uno del Top 10 de los innovadores en e-business (comercio electrónico).
- Entra en el CRN Industry Hall of Fame, en el año 2001.
- Se le incluye en 2003, en el Heinz Nixdorf Museums Forum Wall of Fame.