secure-os.org
ENFRES
Todas las guíasQubes OSTailsWhonixLinux endurecidoCifrado de discoModelo de amenaza
cifrado

GPG vs PGP: ¿cuál es la diferencia? (2026)

secure-os· Actualizado 18 de junio de 2026· 5 min de lectura #cifrado#gpg#pgp#openpgp#email
Un candado sobre un mapamundi, símbolo de las comunicaciones cifradas por Internet

«GPG vs PGP» es una de las comparaciones más confusas en seguridad — porque no son realmente competidores. Son tres capas de la misma familia que la gente usa como sinónimos. Esta guía las desenreda en términos sencillos: qué son PGP, OpenPGP y GPG, cómo se relacionan, y cuál usas de verdad en 2026.

La respuesta corta

  • PGP (Pretty Good Privacy) es el programa de cifrado original, creado por Phil Zimmermann en 1991. El nombre es hoy un producto comercial (sus derechos han pasado por varios dueños).
  • OpenPGP es el estándar abierto (RFC 4880, actualizado por la RFC 9580) que define el formato y los algoritmos — para que programas distintos sean interoperables.
  • GPG / GnuPG (GNU Privacy Guard) es la implementación libre y de código abierto del estándar OpenPGP — la que la mayoría de la gente, las herramientas y los sistemas Linux usan de verdad.

Así que el planteamiento honesto es: PGP es el origen, OpenPGP es el estándar, GPG es la herramienta libre que ejecutas. Son compatibles porque todos hablan OpenPGP.

Cómo se relacionan

Piénsalo como el propio correo electrónico: hubo una idea original, luego un estándar publicado, y luego muchos programas que lo implementan. Con el cifrado:

  1. PGP demostró la idea en 1991 y se hizo famoso (y legalmente disputado) por llevar la criptografía de clave pública fuerte a la gente común.
  2. Para que otro software pudiera interoperar, el formato se estandarizó como OpenPGP.
  3. GnuPG (GPG) se escribió como una implementación libre de ese estándar, sin código propietario — por eso se convirtió en el valor por defecto en todas partes, desde la firma de paquetes de Linux hasta el correo cifrado.

Un candado sobre un mapamundi, símbolo de las comunicaciones cifradas por Internet

Cómo funciona en realidad (la parte que importa)

Todos usan el mismo modelo: cifrado de clave pública (asimétrico). Tienes un par de claves — una clave pública que compartes, y una clave privada que mantienes en secreto.

  • Para enviarte un mensaje cifrado, alguien usa tu clave pública; solo tu clave privada puede descifrarlo.
  • Para probar que un mensaje es realmente tuyo, lo firmas con tu clave privada, y cualquiera puede verificarlo con tu clave pública.

Esta es exactamente la base de cifrado que cubre qué es el cifrado — GPG/PGP es una de sus aplicaciones reales más importantes.

Un candado antiguo con una cerradura, símbolo de una clave que bloquea y desbloquea

Para qué se usa

  • Correo cifrado — el uso clásico; emisor y receptor intercambian sus claves públicas.
  • Cifrar archivos — cifrar un archivo para ti o para un destinatario antes de guardarlo o enviarlo.
  • Firma — los proyectos de software firman sus versiones para que puedas verificar que son auténticas y no manipuladas (las distribuciones de Linux dependen mucho de esto).

¿Entonces cuál elegir?

Para casi todo el mundo: usa GPG (GnuPG). Es gratis, de código abierto, mantenido activamente, disponible en Linux, macOS y Windows (Gpg4win), y totalmente compatible con OpenPGP, así que interopera con cualquier cosa que diga «PGP». Solo tratas con el producto comercial «PGP» si una organización se ha estandarizado específicamente en él.

La salvedad honesta: GPG puro tiene una curva de aprendizaje pronunciada y la gestión de claves es fácil de equivocar. Para el correo privado del día a día, a mucha gente le sirve mejor un servicio que gestione OpenPGP por ella.

En resumen

GPG y PGP no son rivales: PGP es el programa original y hoy un nombre comercial, OpenPGP es el estándar abierto que hace posible la interoperabilidad, y GPG (GnuPG) es la implementación libre que realmente ejecutas. Todos usan el mismo modelo de clave pública/privada. En 2026, elige GPG para el uso práctico — o un servicio basado en OpenPGP como un proveedor de correo cifrado si quieres la protección sin la línea de comandos. Para el panorama completo, mira qué es el cifrado y las opciones de mejor correo seguro.

Preguntas frecuentes

¿GPG es lo mismo que PGP?

No exactamente, pero son compatibles. PGP es el programa de cifrado original (y hoy un producto comercial); GPG (GnuPG) es un programa distinto, libre y de código abierto, que implementa el mismo estándar OpenPGP. Como ambos siguen OpenPGP, un mensaje cifrado con uno puede descifrarse con el otro. En el habla cotidiana la gente dice «PGP» para referirse a la técnica, pero la herramienta que ejecuta es casi siempre GPG.

¿GPG es gratis?

Sí. GnuPG (GPG) es software libre y de código abierto, disponible sin coste en Linux, macOS (mediante herramientas como GPG Suite) y Windows (Gpg4win). Esa es una gran razón por la que se convirtió en la implementación por defecto de OpenPGP, usada en todas partes, desde el correo cifrado hasta la firma de versiones de software.

¿PGP/GPG sigue siendo seguro en 2026?

La criptografía de clave pública subyacente sigue siendo fuerte cuando se usa con algoritmos y tamaños de clave modernos. Las debilidades reales son prácticas: mala gestión de claves, claves privadas perdidas o desprotegidas, y metadatos (PGP/GPG cifra el contenido del mensaje, no a quién escribes ni cuándo). Bien usado sigue siendo sólido; para la mayoría, un servicio de correo cifrado auditado reduce la probabilidad de errores peligrosos.

¿Necesito usar la línea de comandos para usar GPG?

No necesariamente. GPG en sí es una herramienta de línea de comandos, pero las interfaces gráficas (Kleopatra en Windows/Linux, GPG Suite en macOS) y los complementos de correo lo hacen usable sin escribir comandos. Y si prefieres no gestionar claves en absoluto, un servicio de correo basado en OpenPGP se encarga del cifrado por ti detrás de una bandeja de entrada normal.