-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-09 a las 15:37 +0200, Camaleón escribió:
El 9/09/08, Carlos E. R. escribió:
El 2008-09-09 a las 13:28 +0200, David Moreno escribió:
Por cierto, siempre he tenido una duda, ¿los mensajes cifrados se descifran en el receptor automáticamente o debe importar alguna llave?
¡Huy! La respuesta no es tan simple. Depende del programa que uses e incluso del tipo de llave. Más, también depende de lo que haya previsto el remitente.
(...)
Pero el problema fundamental con PGP/GPG real es que, aunque mi correo está firmado, tu no puedes saber si realmente me llamo así o me lo he inventado, porque lo normal es que la cadena de confianza no exista.
Bueno, yo aquí distinguiría entre:
- Protocolo / canal seguro para el envío (smtps) y recepción (pop3s / imaps)
Que sólo sirven para que no intercepten el correo en tránsito al primer servidor (smtps) o desde el ultimo servidor (pop3s/imaps), tanto el contenido como el login/password. Pero el correo se puede interceptar en cualquier otro paso intermedio. Y eso me recuerda que no se en que quedó aquello de los ataques de diccionario a servidores pop3: usar pop3s/imaps no lo evita, y me sospecho que la intención es obtener el login/pass para enviar "legalmente" después. Existe, por cierto, algún protocolo de verificación (firma) de una parte de las cabeceras, que puede certificar que el remitente es correcto. No estoy seguro del contenido. Es una firma de servidor.
- Firmas PGP, S/MIME o certificados para comprobar la autenticidad del remitente aunque el contenido puede ir sin cifrar / codificar
Como este correo mio.
- Contenido cifrado / codificado
Con PGP y S/MIME directamente creo que es posible crear mensajes de texto cifrados que requieren codificación y decodificación pero no sé si permiten también cifrar todo tipo de archivos mime o sólo texto plano. Tampoco sé si se puede hacer (codificar / decodificar) de manera automática desde el cliente de correo, por ejemplo.
Sí se puede cifrar todo, pero... hay muchos peros prácticos. Resulta que hay varios medios practicos de cifrar correo con pgp/gpg, empezando por "inline" o lo contrario (este correo va inline). El otro sistema es firma anexa, y los ficheros son problemáticos porque creo que o el protocolo no está claro o la implementación no está clara. Intentalo con el thundirbird, te avisará de que el anexo va en claro, o que no todo elmundo lo podrá ver, no recuerdo. El rodeo o truco es que los ficheros que vas a anexar los puedes firmar o encriptar desde fuera, antes de enviar.
...
VeriSign tenía (tiene) lo que ellos llamaban "certificados de usuario" o "Digital ID*". Los estuvimos probando un tiempo junto con el Outlook, pero dejamos de usarlos porque daban problemas con algunos clientes de correo y el contenido de los mensajes no aparecía correctamente.
Creo que ese es el PKCS que yo decía antes. Sé de empresas que todo su correo va firmado de esa guisa.
...
En windows utilizaba un programita llamado Crypt-o-Text que era muy sencillo y estaba indicado precisamente para el correo electrónico: introducías texto, pulsabas sobre el botón de codificar, ponías una contraseña (que también se codificaba) y se cifraba el contenido (creo que usaba un sistema de cifrado propietario :-?). El receptor tenía que tener el programa instalado y conocer la contraseña para descifrar el contenido.
Y ahora que has mencionado lo de la "ñ", este programa sólo permitía caracteres "low ascii". Curiosa restricción :-?
Porque son americanos, o sea, usanianos, y no les preocupa.
...
El uso de certificados y cifrado a nivel de cliente-cliente es que hay que asegurarse antes de que el receptor puede gestionarlos porque si no suele dar más problemas que beneficios :-P.
Exacto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFIxoT/tTMYHG2NR9URArwRAJ9vWsMqQoz6CScGZMIlPPra9UfFlACglaa3 OQjWkhiT+FP9mT0VxD9d5FE= =VKlw -----END PGP SIGNATURE-----