On 18/09/17 09:06, wrote:
> Perdón por colarme así pero tengo una duda al respecto. Si yo cifro
> mis correos con gpg, aunque publique mi clave es muy probable que
> otros usuarios sin conocimientos no sepan utilizarla para leer mis
> correos, verdad?. Yo no he intentado cifrar mis correos porque tengo
> miedo a que otras personas no los puedan leer.
Funciona al revés de como crees. Tu clave pública no sirve para
que otros usuarios descifren los correos que tú envias, sino para que
ellos puedan enviarte correos cifrados a ti.
Para poder enviar correos cifrados tú, es necesario que los
destinatarios dispongan de clave asimétrica y te hayan facilitado (o
hayan publicado) su clave pública.
La parte complicada de la criptografía no es en realidad usarla;
ya la estamos usando sin esfuerzo cada vez abrimos en un navegador una
dirección HTTPS, o cada vez que conversamos a través de WhatsApp, o a
través de Pidgin con el complemento OTR. Yo cuando preparo un ordenador
para un familiar que no entiende de informática le instalo Pidgin con
OTR, y navegadores con HTTPS Everywhere, y andando. Usan cifrado sin ni
siquiera saberlo.
La parte complicada de la criptografía es en realidad la
confianza. Cada vez añades una clave pública a tu anillo, ¿confías
realmente en ella? ¿compruebas su huella? Esto es más difícil. Puedes
configurarle el correo a alguien para que cifre los mensajes
automáticamente, pero cuando tenga que agregar nuevas claves será más
complicado.
--
Ignacio Agulló · [email protected]
