-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Carlos E. R. escribió:
El 2008-12-16 a las 13:23 +0100, Camaleón escribió:
El 15/12/08, Nacho escribió:
El tema es que si son capaces de enviarme un correo con mi dirección de remite, también lo serán de hacerlo con el remite de un conocido o un amigo, y entonces vas y lo abres, por que confías en el remitente,
¿Y cómo sé que este correo al que respondo lo has enviado tú? ¿qué tengo que hacer para comprobar tu firma? :-?
No leer el correo con el webmail de gmail, sino con un buen cliente de correo. Hasta el outlook puede hacerlo :-p
Eso si, valorar que la firma criptográfica es de quien dice ser, necesita cierto trabajo.
Esto es lo que no entiendo muy bien todavia, ademas segun tengo entendido hay que mandar (ó dicen que es aconsejable) mandar tu clave péblica, o exportarla a un servidor de claves, yo asi lo he hecho, pero en cambio no he visto la tuya o no la he encontrado
Firmar los correos está bien, pero tampoco es la panacea.
Por ejemplo, alguien que tenga acceso a tu equipo puede utilizarlo para enviar un mensaje "aparentemente" legítimo (que viene de ti) cuando realmente tú no lo has enviado.
No, porque no sabrá la contraseña de la firma - que por cierto, debe ser una frase larga.
Cuanto mas larga mejor, mejor aun si se mezcla alguna mayúscula por la frase y algun número.
Eso sí, hay un "caché" de contraseñas en el sistema, que recuerda la contraseña durante un tiempo ahorrandote el volver a escribirla. Para protegerla si te vas del puesto, debes bloquear la pantalla. Esa acción debiera indicar al cacheador que olvide la contraseña, pero ignoro si lo hace.
Por cierto.
El cacheador en gnome es "seahorse-agent", y en la versión 11.0 no se cuanto tiempo recuerda la contraseña: parece que horas, incluso dias. No se le olvida la contraseña al hibernar. Hum! Meteré un bugzilazo. [...] Ah, vale, lo tengo puesto para que lo recuerde "300" minutos. Claro, supuse sin leer que eran 300 segundos. A ver si funciona ahora.
-- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAklIIpAACgkQ5wnpTgDo3CowYQCdGFpky0BJqyH+iueuGAeqMLDD Pk4An0zn0szlYm6SqtOUxb1+6V2qIIKH =wDWK -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org