Re: [OT] Buenas prácticas con GPG y el e-mail
El Wed, 21 Aug 2013 23:45:18 -0300, Francisco Del Roio escribió:
> Estoy comenzando a utilizar GPG con mi cliente de correo y quisiera
> saber si me pueden recomendar buenas prácticas para darle un buen uso a
> esta herramienta.
Okis.
> Tengo algunas preguntas que quisiera me respondan:
>
> 1. ¿Es recomendable firmar siempre los mensajes?
Firmar, sí.
Si el receptor no dispone de un cliente que interprete la firma GPG verá
un adjunto "raro" en el correo y poco más.
Si la firma es "inline" (como la que mandas ahora) pues nada, aparece lo
que vemos todos en el cuerpo del mensaje, y quien quiera comprobar si el
correo proviene de ti y no ha sido alterado pues ya se las apañará para
hacerlo.
Cifrar... psé. Sólo si el destinatario sabe qué hacer con un correo
cifrado.
> 2. ¿Es recomendable siempre adjuntar mi clave pública?
Los destinatarios la necesitan para poder validar el mensaje.
> 3. ¿De qué manera ponen "a salvo" sus claves privadas?
Aquí no te puedo decir porque no uso GPG... simplemente trata ese archivo
con el mismo celo que un documento importante (→ backup) al que no
debería tener acceso nadie (→ permisos, acceso físico).
> Muchas gracias de antemano y disculpen el off-topic pero son dudas
> ocasionales y no quiero suscribirme a mas foros para ello.
>
> Si conocen un FAQ, pues mejor aún.
OpenPGP Best Practices
https://we.riseup.net/riseuplabs+paow/openpgp-best-practices
Saludos,
--
Camaleón
Reply to: