Hace tiempo que uso OpenPGP para correo electrónico, pero hasta ahora mi clave pública estaba… por ahí. Así que, además de cambiarla hace menos de un mes y publicarla en un servidor, decidí hacer algo simple y coherente: publicarla correctamente en el sitio, de forma visible, verificable y sin depender de terceros.
¿Qué publiqué?
A partir de ahora, en el sitio podés encontrar:
- Una página dedicada con mi clave pública OpenPGP
- El fingerprint visible en el footer de todas las páginas
- La clave descargable en formato
.asc
Todo esto apunta a facilitar que cualquiera pueda enviarme un correo cifrado o verificar mi identidad cuando nos comunicamos por este medio.
¿Qué es OpenPGP y para qué sirve en el correo?
OpenPGP es un estándar para cifrar y firmar mensajes muy usado en correo electrónico. En la práctica permite dos cosas fundamentales:
Cifrado
Solo el destinatario puede leer el mensaje.
Ni servidores de correo, ni proveedores, ni curiosos en el medio.
Firma
El receptor puede verificar que:
- el mensaje lo escribí yo
- no fue modificado en el camino
Es un sistema técnicamente robusto, no muy cómodo por defecto. Pero sigue siendo una de las formas más seguras y descentralizadas de proteger correo electrónico. Y desde hace bastante tiempo Mozilla Thunderbird lo integra muy bien, tanto para PC como para Android.
¿Por qué publicar la clave en el sitio?
Porque las claves se deben verificar fuera de banda.
Publicar la clave (y sobre todo el fingerprint) en un dominio que controlo agrega una capa de confianza:
- quien me escribe puede comparar fingerprints
- no depende de keyservers públicos
Sé que no todo el mundo va a usar OpenPGP, y no espero que aumente su uso con esto, pero publicar correctamente la información es una señal clara de cómo entiendo la comunicación y la privacidad, y prefiero tener esta información aquí que no tenerla.
Si alguien se toma el trabajo de firmar o cifrar un correo, la intención ya dice bastante. Yo hago mi parte dejando la puerta abierta.