-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-12-16 a las 13:23 +0100, Camaleón escribió:
El 15/12/08, Nacho escribió:
El tema es que si son capaces de enviarme un correo con mi dirección de remite, también lo serán de hacerlo con el remite de un conocido o un amigo, y entonces vas y lo abres, por que confías en el remitente,
¿Y cómo sé que este correo al que respondo lo has enviado tú? ¿qué tengo que hacer para comprobar tu firma? :-?
No leer el correo con el webmail de gmail, sino con un buen cliente de correo. Hasta el outlook puede hacerlo :-p Eso si, valorar que la firma criptográfica es de quien dice ser, necesita cierto trabajo.
Firmar los correos está bien, pero tampoco es la panacea.
Por ejemplo, alguien que tenga acceso a tu equipo puede utilizarlo para enviar un mensaje "aparentemente" legítimo (que viene de ti) cuando realmente tú no lo has enviado.
No, porque no sabrá la contraseña de la firma - que por cierto, debe ser una frase larga. Eso sí, hay un "caché" de contraseñas en el sistema, que recuerda la contraseña durante un tiempo ahorrandote el volver a escribirla. Para protegerla si te vas del puesto, debes bloquear la pantalla. Esa acción debiera indicar al cacheador que olvide la contraseña, pero ignoro si lo hace. Por cierto. El cacheador en gnome es "seahorse-agent", y en la versión 11.0 no se cuanto tiempo recuerda la contraseña: parece que horas, incluso dias. No se le olvida la contraseña al hibernar. Hum! Meteré un bugzilazo. [...] Ah, vale, lo tengo puesto para que lo recuerde "300" minutos. Claro, supuse sin leer que eran 300 segundos. A ver si funciona ahora. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAklHrlwACgkQtTMYHG2NR9U2ZQCfV53DxjPzM8Co0aM7vA/dUpfh dc8An2X+0N/IcphJeaErU87Bf0V0nK1f =ET7R -----END PGP SIGNATURE-----