Nunca acabé de enterarme de cómo cifrar los correos electrónicos con eso.

#1 el correo se cifra con la clave pública, y con la clave privada (que solo debe poseer el propietario) se descifra. Es decir, si A quiere enviar un correo cifrado a B, A tiene que cifrar el mail con la clave pública de B para que luego B pueda descifrarlo. Para eso, emisor y receptor deben conocer sus claves públicas, la cual se puede traspasar por cualquier medio

#2 es tan seguro que hay gente que publica sus claves públicas de manera pública (valga la redundancia) para que se pueda corroborar emails etc... El problema es cuando algún grande lo hackean y publican su clave secreta

#3 Es que si no publicas tu clave pública pierdes la funcionalidad de firmar correos que, para mi, es casi más importante que cifrarlos.

Edit: puedes firmarlos pero nadie podrá verificar tu firma.

#3 Pero no es porque sea seguro... es que las claves públicas, son públicas para eso

Si te quedas tú tu clave pública, nadie te va a poder enviar nada cifrado

#1 Lo más cómodo es que te busques un add-on para el cliente de correo que uses.

Hay una curiosa anécdota sobre eso de exportar armamento.

Era esto un israelí que se había currado el zero knowledge proof (lo podeis buscar para saber qué es). Tiene claro interés militar. Fue a USA a dar conferencias para explicar de qué va la cosa. Los yanquis lo declararon material clasificado, así que le impidieron salir de USA para evitar que lo difundiera. Aclarar el tema para que le dejasen vover a su casa costó bastantes días.

Interesante artículo:

«Como lo lees: las International Traffic in Arms Regulations (ITAR) clasificaban el cifrado fuerte como "arma", colocándolo en la misma categoría que cualquier otra tecnología militar.»

La mejor manera de cifrar un email es enviarlo en blanco.
From: Yo
To: Tu
Subject:



Supercipherencryptedmail.


El primer ejemplo que sale protonmail es el CERN en Suiza, un aliciente que además tiene es el de que si las autoridades exijen ver el contenido ha de ser por orden juducial, leyes suizas.

Y Thunderbird, Genbeta, que os habéis dejado la aplicación estrella compatible con OpenPGP. Por cierto, mutt también lo soporta.

#4 #5 sí, totalmente. Sólo quería indicar que publicar tu pubkey es seguro, aunque he visto a gente un poco confusa porque es "una clave"

#11 Cierto, es un concepto que a muchos legos en el tema les cuesta pillar.

#1 Te sacas una clave público/privada asociada a tu correo y la subes a un servidor de claves, luego si tu cliente de correo no lo soporta bien te pegas con kleopatra...
Puedes firmar tus correos o te los pueden cifrar para que solo tu los puedas leer.
Y si la persona a la que quieres enviar un email publico su clave puedes cifrar.

#11 Las públicas están para como dicen, para distribuirlas a quien sea. Con esa clave pública podrán cifrarte mensajes para que sólo tú puedas leerlos con tu privada. La privada jamás se transfiere a nadie.

#12 sip, por ahí iba mi comentario. Como son "claves"...

#10 antes Thunderbird tiraba de enigmail (que llamaba a gpg por debajo), y cuando metieron el soporte nativo al principio era un problema porque no podías cifrar a listas. Pero ahora hace tiempo que deja y va muy bien. Uno de los casos que se sigue usando gpg, listas privadas donde se discuten vulnerabilidades en proyectos de software libre

#4 También puedes firmar la clave de otra persona si previamente la has verificado, así generas anillos de confianza.

#11 Yo lo explicaba más o menos así: PGP es como una "caja o contenedor" con dos llaves: una sirve para cerrar y otra para abrir. Las llaves para cerrar las repartes públicamente, la que sirve para abrir es sólo una y la tienes tú. De este modo se te puede enviar un mensaje cerrado sabiendo que la única persona en el mundo que puede abrirlo y leerlo eres tú.
¿Y la firma? bueno en este caso el contenedor lo mandas tú con el mensaje dentro y tiene una tapa de cristal, de modo que puede leerse pero no alterarse. El receptor puede comprobar que lo has enviado tú y que no se ha alterado un solo carácter mediante la clave pública (una firma electrónica, vamos)
Debo tener unas cuantas claves en Rediris www.rediris.es/keyserver/ desde los años noventa, alguna revocada, ninguna funcional.

lo de que PGP se exportó en un libro debe ser la trola más romántica de la historia de internet

#12 A los legos y a los Airgam boys como yo

#13 gracias. ¿Pero eso quiere decir que mi clave privada la tiene también que tener la persona a la que le envío el correo?

#20 O Tente, si eres muy carroza

Pero sí, #15 lo ha explicado muy bien. La palabra clave da como grima de compartir.

#6 tampoco lo voy a hacer... Porque mi correspondencia electrónica es bastante aburrida. Pero como llevo mucho tiempo oyendo hablar del PGP, he querido enterarme de una vez por todas cómo funciona. Muchas gracias a todos.

#2 gracias.

#21 La privada solo la tienes tú, por eso se llama privada, la pública la tiene que tener todo el mundo.

#23 se puede usar en archivos por git o contraseñas por pass, siendo un git que maneja las claves cifradas en el ordenador o móvil de otra manera que si fuera una carpeta normal, es más directo por GPG que por PGP.

#14 en git puede ser mejor tener privadas por grupos a mayores de las individuales por el consumo de espacio y comunicaciones. en dos grupos de 50 personas un archivo cifrado para todos puede subirse y ocupa 2 veces si cifra con la clave de grupo o subirse y ocupar 100 veces con las individuales.

Han pasado más de 30 años y el PGP sigue siendo el método de cifrado más seguro. Por eso las grandes empresas y las instituciones políticas se esfuerzan a más no poder en desprestigiarlo y ocultarlo. Es nuestra última esperanza de protección contra la vigilancia total. Por ello no hay forma de integrarlo bien en ningún programa de pago, y eso es adrede. En los de código abierto, como Thunderbird y GPG, va como la seda.

#19 como aquel otro que se tatuó una implementación del PGP en perl web el brazo para evitar ser deportado

#1 Marcando la casilla "cifrar" en el cliente de correo

#23 Claro, cada uno tiene sus necesidades, en mi caso, quiero que todos mis mails vayan firmados digitalmente, es trivial falsificar un email pero si quisiera alguien decir que he escrito lo que no he escrito podría alegar que si todos mis emails van firmados y ese no, la credibilidad del mismo es más que dudosa.

Aparte de poder Intercambiar contraseñas y demás, incluso conmigo mismo para guardarlas y que el administrador del servidor de correo, aunque hasta hace poco era yo, no pueda verlas.

Para un administrador de un servidor de correo es muy sencillo leer todos los emails de los clientes.

#19 ¿No vendía camisetas con el código? ¿O eso era el cifrado de los CD para copiarlos?

#27 Ahí suele ser mejor tener el fichero grande cifrado de manera simétrica y distribuir la contraseña de dicho fichero usando las claves públicas