Actualizado el 16/Enero/2021 por Nacho
Desde el 20 de enero de 2017, todos los correos electrónicos enviados por mí van firmados digitalmente, y desde el pasado día 13 de enero de 2021 la clave pública PGP para comprobar su autenticidad es esta que puede descargarse aquí:
| Clave pública Nacho | Key ID: B568893EE930D66D3395445C862822551A93692E sha256: 2cfab10db41b48067164f18dac7104b7de7b3e5fe3143790926aa0e60f7ce483 |
Anteriormente al 13 de enero de 2021 usaba estas claves, diferentes para cada dirección de correo electrónico:
| Para consulta@lascartas... | Key ID: ACFEC59141EA4F7C097090DEF8EE104DE76F0696 sha256: 1a764bc679ed1c3d68df099a92ea89e1076ab553b902d0fe81a0c1d69aa475c9 |
| Para boletin@lascartas... | Key ID: 5354A1C7887F4DFDA46EB7A0E4F899B973B50DD6 sha256: b9c96ae09e4da7999a0e803c9ee1a62bad6dc522eac7e7a0c25d4123bd4dc3ec |
| Para nacho@lascartas... | Key ID: E94AA08FC827049A6DD251BA9CDF6B959CA7F935 sha256: 0cdaf8f445e20190f0a8965d92438327cacb8d38c058283c3c7aeab204c7daf4 |
Debido a que van firmados, mis correos llevan siempre un fichero adjunto llamado "signature.asc" que contiene la firma del mensaje enviado, por ejemplo en Gmail un mensaje típico mío se vería de esta manera con la firma al final:
Ese fichero se puede abrir por curiosidad (es texto simple, como un .txt), pero en realidad está pensado para ser abierto por el programa de correo electrónico que utilicemos, de tal forma que usando dicha firma y la clave pública PGP asociada a mi dirección de correo electrónico, tu programa de correo comprobaría que el mensaje realmente lo escribí yo y que no sufrió alteraciones posteriores, mostrando un icono y/o mensaje notificándote de ello.
En el caso de los boletines que envío regularmente, la firma tiene un formato diferente debido a condicionantes técnicos, de tal manera que al comienzo de cada boletín hay una nota (en inglés) que dice que el mensaje está firmado:
Y al final del boletín se encuentra la firma propiamente dicha, sin que haya ningún fichero adjunto:
Luego en la práctica lo que ocurre es que se trata de una funcionalidad poco utilizada, y hay programas de correo que no la soportan, y los que si lo soportan lo suelen tener desactivado por defecto; en general es una característica que la usan principalmente personas que a causa de su trabajo y/o posición social podrían ser víctimas de intentos de suplantación de identidad y cosas así.
No es mi caso, obviamente, pero aún así me pareció que no estaba de más el usarlo, "nunca pasa nada, hasta que pasa", al fin y al cabo gestiono la mayor parte de las consultas y sus respectivos pagos a través del correo electrónico.
Como quiera que sea es perfectamente valido contestar los correos sin complicarse mucho la vida con estos detalles técnicos, ya que este sistema funciona principalmente como un elemento disuasorio, en el sentido de que al ver que los correos van firmados, quien pudiera pensar en alterarlos o falsificarlos, es probable que se olvide de la idea de la misma forma que un ladrón desiste de robar en una casa donde hay una buena alarma y unos perros que ladran mucho.
