El Wed, 21 Aug 2013 23:45:18 -0300, Francisco Del Roio escribió:
Estoy comenzando a utilizar GPG con mi cliente de correo y quisiera
saber si me pueden recomendar buenas prácticas para darle un buen uso a
esta herramienta.
Okis.
Tengo algunas preguntas que quisiera me respondan:
1. ¿Es recomendable firmar siempre los mensajes?
Firmar, sí.
Si el receptor no dispone de un cliente que interprete la firma GPG verá
un adjunto "raro" en el correo y poco más.
Si la firma es "inline" (como la que mandas ahora) pues nada, aparece lo
que vemos todos en el cuerpo del mensaje, y quien quiera comprobar si el
correo proviene de ti y no ha sido alterado pues ya se las apañará para
hacerlo.
Cifrar... psé. Sólo si el destinatario sabe qué hacer con un correo
cifrado.
2. ¿Es recomendable siempre adjuntar mi clave pública?
Los destinatarios la necesitan para poder validar el mensaje.
3. ¿De qué manera ponen "a salvo" sus claves privadas?
Aquí no te puedo decir porque no uso GPG... simplemente trata ese archivo
con el mismo celo que un documento importante (→ backup) al que no
debería tener acceso nadie (→ permisos, acceso físico).