Re: Sobre la lista y las firmas digitales

To: debian-user-spanish@lists.debian.org
Subject: Re: Sobre la lista y las firmas digitales
From: Camaleón <noelamac@gmail.com>
Date: Sat, 5 Jun 2010 09:36:43 +0000 (UTC)
Message-id: <[🔎] pan.2010.06.05.09.36.43@gmail.com>
References: <[🔎] 4C09C6D5.1080308@gmail.com>

El Sat, 05 Jun 2010 05:39:01 +0200, Angel Abad escribió:

> Buenas! He observado que en esta lista muy poca gente usa gpg para
> firmar sus mensajes (yo sólo cuando estoy en casa).

Yo no lo uso.
 
> A mi la verdad que me parece una herramienta básica poder certificar
> quien envía un email (si os fijais en debian casi todo se basa en
> nuestras firmas gpg). Y si son mensajes privados que vayan encriptados,
> hay un dicho que dice "si sólo encriptas lo importante, sabrán que es
> importante".

Firmar != cifrar

Y por cierto, el cifrado sí lo veo útil, el problema es que para una 
lista no tiene sentido. 

Y cuando sí lo quieres usar en tu correspondencia personal, el remitente 
no suele tener un cliente de correo y una configuración preparada y lista 
para gestionar ese mensaje cifrado, lo cual se convierte en un dolor de 
cabeza, más que en una ayuda.

Allá por el año 2002 empezamos a usar en la empresa los certificados 
personales de Verisign pero tuvimos que dejar de usarlos porque los 
destinatarios no sabían cómo leer los correos, no veían nada.
 
> Me gustaría saber por que la gente no usa gpg, y si es por
> desconocimiento o por que les parece difícil, si alguien me echan una
> mano yo me ofrezco a explicar por irc como funciona y como se usa gpg.

Te digo por qué no uso la firma:

1/ ¿Cómo sé que tú eres quién dice ser? Tus correos están firmados pero 
yo no te conozco. Tu clave pública dice que el correo lo has escrito tú, 
pero las firmas se basan en un "anillo de confianza" y por tanto, la 
mayoría de mensajes que recibo (a través de Mutt, que este sí permite 
verificar las firmas) me dice que sí, que el mensaje está firmado pero 
que "no se ha podido verificar la firma" o "Imposible comprobar la firma: 
Clave pública no encontrada".

La firma tiene sentido cuando:

a) Viene de una entidad pública y reconocida (como por ejemplo, Debian).

b) Se ha producido un encuentro entre las dos personas y se han 
intercambiado las claves (por ejemplo, suele ser habitual el intercambio 
de claves en las "parties" o en eventos de ese tipo).

2/ Uso un cliente de news (pan) para enviar los mensajes y creo que no lo 
admite (ni firmar los mensajes ni verificar la firma).

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: Sobre la lista y las firmas digitales
  - From: d.sastre.medina@gmail.com
- Re: Sobre la lista y las firmas digitales
  - From: Angel Abad <angelabad@gmail.com>

References:
- Sobre la lista y las firmas digitales
  - From: Angel Abad <angelabad@gmail.com>

Prev by Date: Invitación Técnicas de Ventas Efectivas
Next by Date: Re: Problema con haciendo Bridge entre WLAN y LAN
Previous by thread: Re: Sobre la lista y las firmas digitales
Next by thread: Re: Sobre la lista y las firmas digitales
Index(es):
- Date
- Thread