Cifrado de correo con gpg [Solucionado]
DesconectadoDespués de pelearme bastante con evolution, seahorse, gpg, la linea de comandos, google y alguna otra cosa mas y sin llegar a entender del todo como funciona, al fin tengo la posibilidad de cifrar y firmar mis e-mails!
Solo tengo una duda en la que espero que alguno me pueda ayudar: Para recibir mensajes cifrados de "alguien", debo tener la clave pública de ese "alguien". O lo que es lo mismo, no podré enviar mensajes cifrados a aquellas personas de las que no tengo su clave pública.
¿Significa esto que realmente queda muy limitada la posibilidad de enviar mails cifrados? Si la respuesta es si, supongo entonces que los mails cifrados solo se envían a gente con la que por tener contacto habitual por mail no resulta molesto gastar un minuto en obtener su clave pública y sobretodo en el caso de empresas o casos especiales.
Dicen por ahi que con tecnologias como echelon, carnivore, sitel y la gente con ganas y conocimientos de meterse donde no debe nuestra seguridad y privacidad en internet queda comprometida. ¿que debemos hacer si somos un poco (pero solo un poco) conspiranoicos?
Un saludo a todos!! y recordad no os protegen...os estan vigilando!!! jaja
- Inicie sesión o regístrese para enviar comentarios
- 502 lecturas
Solo tengo una duda en la que espero que alguno me pueda ayudar: Para recibir mensajes cifrados de "alguien", debo tener la clave pública de ese "alguien".
Evidentemente
¿Significa esto que realmente queda muy limitada la posibilidad de enviar mails cifrados? Si la respuesta es si, supongo entonces que los mails cifrados solo se envían a gente con la que por tener contacto habitual por mail no resulta molesto gastar un minuto en obtener su clave pública y sobretodo en el caso de empresas o casos especiales.
No esta limitado en nada, puedes ubicar tu clave publica en repositorios accesibles desde cualquier lugar.
También puedes hacer firmar el certificado por una CA reconocida para darle validez independientemente de la confianza que se tenga en repositorio donde se almacena la clave.
Lo de limitado lo decía por lo siguiente, lo pondré en modo ejemplo por si queda mas claro:
Supongamos que me enamoro perdidamente de una mujer, con mucho esfuerzo consigo su mail. Le escribo una preciosa declaración de amor, pero como ella no tiene mi clave publica no podré enviarle mi declaración de amor y nunca podremos conocernos =(.
O dicho de otra forma no puedo enviar mails cifrados a desconocidos, esa es la limitación.
[editado] se me olvidada, he exportado mi clave publica a wwwkeys.pgp.net
¿Pero tu quieres cifrar o firmar?
Hombre, para enviarle una carta cifrada a tu pretendida necesitas tu la clave publica de ella, no a la inversa. Si ella tiene clave publica es porque sabe como utilizar GPG y entonces no es un problema para ella leer el correo.
Si lo quieres firmar, no sera inconveniente para ella leer el correo, solo verá una advertencia de que no se puede verificar la firma. Con obtener tu clave publica le alcanza para verificarla.
Para poder enviar y recibir correo cifrado ,primero deberás generar un par de claves publica/privada ,y enviarle tu clave pública a quien te envía el correo ,del mismo modo deberá hacer la otra persona ,es decir van a intercambiar claves públicas .Luego para enviarle un mensaje cifrado a la otra persona ,lo vas a hacer utilizando su clave pública ,y el podrá descifrarlo usando su clave privada ,a su vez la otra persona cifrara el correo que te envíde con tu clave pública y vos lo vas a poder descifrar con tu clave privada.
Hacete la idea que vos envías el candado ,la llave te la guardas vos ,del mismo modo hace la otra persona .
Las claves las podes intercambiar en forma directa ( simplemente le envías tu clave pública vía correo, ) o lo subís a un archivo de claves en internet y la otra persona la baja,( o cualquier persona ,la llave pública no tiene importancia quien la posea pues no le sirve de nada más que para cifrar un correo hacia una persona dada )
Por si te es útil:
http://gomalaca.esdebian.org/35921/correo-cifrado-andar-casa
Por si te es útil:
http://gomalaca.esdebian.org/35921/correo-cifrado-andar-casa
Me ganaste de mano estaba buscando este enlace ,
Claro, si el problema es que quería una cosa que no existe, y como no entendia muy bien como iba esto del gpg...pensé que igual era lo que quería
El problema es que la mayor parte de la gente ni tiene clave pública ni tiene intención de hacerse con una clave pública porque lo del cifrado no les importa. Con toda esa gente estaré obligado a no cifrar mis mails y como mucho firmarlos.
Tendré que ligar de la manera tradicional, en lugar de cifrar mis mails hablarle suavecito en el odio, jejej.
Gracias Pato Silva!! Me ha servido tu ayuda y doy mi tema por solucionado(asi lo pondré en unos minutos!
Por si te es útil:
http://gomalaca.esdebian.org/35921/correo-cifrado-andar-casa
No había visto esa entrada gomalaca, muy buena.
Que bueno seria que alguien la transcribiera al wiki
Me pongo en marcadores la pagina y me la estudiaré! Entiendo la "teoria" pero se me hace un poco lioso...
Gracias también a caliban y gamalaca!!
Intentaré transcribirla al wiki esta proxima semana si veo que entiendo de que se trata y que no hay problema.
"quien da, recibe" xD
Con el permiso de gomalaca, claro esta, que acabo de ver que la entrada es suya!