Portada
mis comunidades
otras secciones
#22:
#21 La analogía que mejor explica la relación entre claves siempre me ha parecido ésta: la clave pública es un candado y la clave privada es la llave que abre dicho candado. Cuando quieres que alguien te envíe algo, visible sólo por ti, le mandas primero tu candado y tú te guardas la llave. La otra persona usará el candado para cerrar una caja donde guardar ese algo que te va a enviar; como sólo tú tienes la llave que abre ese candado, sólo tú podrás abrirla.
#10:
#5 El problema es un poco mas sutil y profundo. Se trata de reconocer la privacidad de las comunicaciones por internet como un derecho. Y que como otros derechos sea irrenunciable y garantizado por las instituciones. Como el correo normal. Da igual si lo valoras o no. O si es para un hombre importante o un don nadie. Todos tenemos derecho a la privacidad, no solo los ricos y empresas que pueden pagar por sistemas se seguridad y servidores propios.
Comentarios
#21 La analogía que mejor explica la relación entre claves siempre me ha parecido ésta: la clave pública es un candado y la clave privada es la llave que abre dicho candado. Cuando quieres que alguien te envíe algo, visible sólo por ti, le mandas primero tu candado y tú te guardas la llave. La otra persona usará el candado para cerrar una caja donde guardar ese algo que te va a enviar; como sólo tú tienes la llave que abre ese candado, sólo tú podrás abrirla.
#22 #23 Me refería sólo a eso, a una simple mención sobre la relación entre ellas: ambas claves están vinculadas por una ingeniosa relación matemática, si alguien quiere profundizar que busque información extendida, pero ya con eso te puedes hacer una idea. Son detalles que siempre olvidan en los artículos. Es como si los que escriben los artículos asumieran que como ellos ya lo entienden todo el mundo les entenderá, pero la gente se hace siempre estas preguntas tontas.
Y OTR para el chat.
https://otr.cypherpunks.ca/
Puedo usar Mega para guardar mi clave privada?
#21 ambas claves están vinculadas por una ingeniosa relación matemática que es un poco larga para explicarla acá (lo podrás encontrar en internet) pero basta saber que cada una sirve para deshacer lo que se hizo con la otra. Indistintamente. Por ejemplo, si quieres enviar un comunicado público (que cualquiera pueda leer) pero que nadie pueda falsificar (o sea que quieres asegurarte de que nadie se hace pasar por ti) lo que tienes que hacer es cifrarlo con tu clave privada. Todo el mundo podrá leerlo descifrándolo con tu clave pública, pero nadie podrá suplantarte si no tiene tu clave privada. Es la base de las firmas digitales.
De la misma forma, si alguien cifra algo con tu clave publica, solo quien tenga su compañera privada podrá descifrarlo.
¿Por que no usar una sola clave? Hay sistemas que usan una sola clave, y son útiles en algunos casos pero la seguridad se basa en mantener en secreto esa clave. Ya preguntaste que pasaba si alguien averiguaba tu clave pública (nada porque es pública). Ahora preguntate que pasa si usas una única clave y resulta comprometida... adiós al secreto. El sistema de dos claves relacionadas se inventó justamente para solucionar ese problema y funciona muy bien mientras logres mantener en secreto una de las dos claves.
Personalmente prefiero algo tipo a esto: http://retroshare.sourceforge.net/
Red P2P de comunicación totalmente descentralizada y cifrada. Y si el problema es convencer a la gente de que lo utilice.
https://pack.resetthenet.org/#protect-yourself
#21 Básicamente se basa en la factorización de números primos pero creo que quien empieza debería preocuparse de aprender a usarlo, no de cómo funciona (Porque es complicado como para servirlo de entrada). Yo tampoco es que entienda mucho pero:
http://es.wikipedia.org/wiki/RSA
https://www.gnupg.org/gph/es/manual/x212.html
Cifrado.
Alguien debería hacer un artículo explicando cómo funciona para que todo el mundo pueda entenderlo, si no nunca lo usará casi nadie.
#9 https://support.mozilla.org/es/kb/firma-digital-y-cifrado-de-mensajes Alguien debería aprender a buscar en google lo que le interesa
#11 Ese es el problema, que la gente no le dedica el más mínimo esfuerzo. Aunque sea por sus derechos. Aunque lo que tengan que hacer les lleve menos tiempo que subir las fotos del sábado a facebook.
#11 No lo explica bien:
1 - ¿Qué relación tiene el juego de llaves entre ellas?
2 - Para recibir un mensaje cifrado de otras personas, primero debes enviarles tu clave publica ¿Qué garantía hay de que la clave no es interceptada antes de llegar al destino? Si eso ocurre ¿cómo saber si estás teniendo comunicación segura?
3 - Si crees que tu clave privada está "comprometida"... ¿Cómo podrías saberlo?
Esto sólo por encima, si lo miro más a fondo te saco más dudas que cualquiera tendrá.
#19 que intercepten tu clave pública no es ningún problema de seguridad. Precisamente tu clave es pública porque cualquiera puede conocerla.
La gracia de todo esto es que un mensaje dirigido a ti, se cifra con tu clave pública, y una vez cifrado solo puede descifrarse con tu clave privada, que como es privada solo la debes de conocer tu (o mas bien tu sistema). Tu clave privada nunca viaja por la red, eso si que seria un problema de seguridad.
Para tu segunda pregunta, y enlazando con lo de antes; tu clave privada estará comprometida si crees que alguien ha podido tener acceso a tu equipo, bien acceso físico, bien desde la red. Vamos, que si crees que los documentos que guardas en tu PC pueden estar comprometidos, entonces también sospecha que tu clave privada también lo este.
#20 Ui, ahí me despisté con lo de la clave pública, tienes razón ¿pero qué relación tienen entre ellas estas dos llaves? ¿Por qué no es suficiente una sóla?
No me tomo a nadie en serio que use en castellano la palabra encriptado.
Es curioso, hace unos cuantos días dije... "le van a dar por el culo a todo" y me puse el combo TOR browser + VPN y aun hoy estoy poniendo más candados con ayuda de gente.
Puede que cambie de AirVPN a otra cosa, no sé, si me convence mucho una de pago pues puede hasta que pague... aunque sea pobre como una rata, pero a ver si sin salir de casa sólo para ir a mis citas médicas voy a estar en todas partes, PUES NO HIJA NO.
También es curioso que haya tenido que abrir chrome para postear esto porque no me logeaba la web... :o
También espero el TOR button para Chrome que tienen en proyecto o eso dijeron... que fue abrir el firefox después de tantísimo tiempo con el otro y decir... WAT?
La FSF no debería recomendar el uso de Enigmail, actualmente es inusable 1
1.- https://www.mirbsd.org/permalinks/wlog-10-tg_e20140605-tg.htm#e20140605-tg_wlog-10-tg
#3 Yo uso iceweasel con enigmail y no tengo problemas. Ni los destinatarios tampoco.
Si escribes en el WhatsApp 5 veces la palabra bomba dicen que aparece una furgoneta del antenista y se queda aparcada durante horas frente a tu casa.
Gracias. Lo usaré cuando hable con mis amigos de AlQaeda.
No me da la gana
#4 el principal problema del encriptado de los mensajes es convencer al destinatario de que lo use...
#5 Y construir la cripta.
Fíjate en los kikos en Carabanchel. Ellos sólo querían privacidad en sus mensajes.
#5 El problema es un poco mas sutil y profundo. Se trata de reconocer la privacidad de las comunicaciones por internet como un derecho. Y que como otros derechos sea irrenunciable y garantizado por las instituciones. Como el correo normal. Da igual si lo valoras o no. O si es para un hombre importante o un don nadie. Todos tenemos derecho a la privacidad, no solo los ricos y empresas que pueden pagar por sistemas se seguridad y servidores propios.
#5 No es necesario, simplemente pasa de quien no lo use