Escríbeme - Claves públicas

Actualizado el 16/Enero/2021 por

Desde el 20 de enero de 2017, todos los correos electrónicos enviados por mí van firmados digitalmente, y desde el pasado día 13 de enero de 2021 la clave pública PGP para comprobar su autenticidad es esta que puede descargarse aquí:

Clave pública NachoKey ID: B568893EE930D66D3395445C862822551A93692E
sha256: 2cfab10db41b48067164f18dac7104b7de7b3e5fe3143790926aa0e60f7ce483

Anteriormente al 13 de enero de 2021 usaba estas claves, diferentes para cada dirección de correo electrónico:

Para consulta@lascartas...Key ID: ACFEC59141EA4F7C097090DEF8EE104DE76F0696
sha256: 1a764bc679ed1c3d68df099a92ea89e1076ab553b902d0fe81a0c1d69aa475c9
Para boletin@lascartas...Key ID: 5354A1C7887F4DFDA46EB7A0E4F899B973B50DD6
sha256: b9c96ae09e4da7999a0e803c9ee1a62bad6dc522eac7e7a0c25d4123bd4dc3ec
Para nacho@lascartas...Key ID: E94AA08FC827049A6DD251BA9CDF6B959CA7F935
sha256: 0cdaf8f445e20190f0a8965d92438327cacb8d38c058283c3c7aeab204c7daf4

Debido a que van firmados, mis correos llevan siempre un fichero adjunto llamado "signature.asc" que contiene la firma del mensaje enviado, por ejemplo en Gmail un mensaje típico mío se vería de esta manera con la firma al final:

ejemplo de firma digital vista en Gmail

Ese fichero se puede abrir por curiosidad (es texto simple, como un .txt), pero en realidad está pensado para ser abierto por el programa de correo electrónico que utilicemos, de tal forma que usando dicha firma y la clave pública PGP asociada a mi dirección de correo electrónico, tu programa de correo comprobaría que el mensaje realmente lo escribí yo y que no sufrió alteraciones posteriores, mostrando un icono y/o mensaje notificándote de ello.

En el caso de los boletines que envío regularmente, la firma tiene un formato diferente debido a condicionantes técnicos, de tal manera que al comienzo de cada boletín hay una nota (en inglés) que dice que el mensaje está firmado:

ejemplo de mensaje firmado con PGP del boletín de Nacho vista en Gmail

Y al final del boletín se encuentra la firma propiamente dicha, sin que haya ningún fichero adjunto:

ejemplo de firma digital del boletín de Nacho en Gmail

Luego en la práctica lo que ocurre es que se trata de una funcionalidad poco utilizada, y hay programas de correo que no la soportan, y los que si lo soportan lo suelen tener desactivado por defecto; en general es una característica que la usan principalmente personas que a causa de su trabajo y/o posición social podrían ser víctimas de intentos de suplantación de identidad y cosas así.

No es mi caso, obviamente, pero aún así me pareció que no estaba de más el usarlo, "nunca pasa nada, hasta que pasa", al fin y al cabo gestiono la mayor parte de las consultas y sus respectivos pagos a través del correo electrónico.

Como quiera que sea es perfectamente valido contestar los correos sin complicarse mucho la vida con estos detalles técnicos, ya que este sistema funciona principalmente como un elemento disuasorio, en el sentido de que al ver que los correos van firmados, quien pudiera pensar en alterarlos o falsificarlos, es probable que se olvide de la idea de la misma forma que un ladrón desiste de robar en una casa donde hay una buena alarma y unos perros que ladran mucho.

Nacho, el autor de esta web

Nacho (el autor de esta web)

En otros tiempos informático, desde 2004 vivo de una forma más coherente conmigo mismo, siendo esta web consecuencia directa de ello, la creé para promocionar mi consultorio y acabé hablando de todo tipo de cosas.

Nací en España hace 43 años, y después de andar viendo mundo en un velero durante 10 años, finalmente decidí establecerme en la isla de Santa María (Portugal), un oasis de paz, tranquilidad y belleza en este planeta cada vez más atribulado en el que vivimos.

Puedes ver mi perfil completo aquí, o subscribirte a mi boletín aquí.

Algunos derechos reservados | Contacto

Las Cartas de la Vida © 2004-2021