Logo Las Cartas de la Vida
 
 Las Cartas de la VidaContacto Claves públicasMobile version English  Português  
 

 
Contacto - Claves públicas

Desde el 20 de enero de 2017, todos los correos electrónicos enviados por mí van firmados digitalmente para garantizar su autenticidad, de tal forma que llevan siempre un fichero de texto adjunto llamado "signature.asc" que contiene la firma del mensaje enviado.

Por ejemplo en Gmail un mensaje típico mío se vería de esta manera con la firma al final:

ejemplo de firma digital vista en Gmail

Ese fichero se puede abrir por curiosidad (es texto simple, como un .txt), pero en realidad está pensado para ser abierto por el programa de correo electrónico que utilicemos, de tal forma que usando dicha firma y la clave pública PGP asociada a mi dirección de correo electrónico, tu programa de correo comprobaría que el mensaje realmente lo escribí yo y que no sufrió alteraciones posteriores, mostrando un icono y/o mensaje notificándote de ello.

En el caso de los boletines que envío regularmente, la firma tiene un formato diferente debido a condicionantes técnicos, de tal manera que al comienzo de cada boletín hay una nota (en inglés) que dice que el mensaje está firmado:

ejemplo de mensaje firmado con PGP del boletín de Nacho vista en Gmail

Y al final del boletín se encuentra la firma propiamente dicha, sin que haya ningún fichero adjunto:

ejemplo de firma digital del boletín de Nacho en Gmail

Luego en la práctica lo que ocurre es que se trata de una funcionalidad novedosa y todavía hay programas de correo que no la soportan, y los que si lo soportan lo suelen tener desactivado por defecto; en general es una característica que la usan principalmente personas que a causa de su trabajo y/o posición social podrían ser víctimas de intentos de suplantación de identidad y cosas así.

No es mi caso, obviamente, pero aún así me pareció que no estaba de más el implementarlo, queda bien como parte de tu tarjeta de presentación a la hora de buscar trabajo como técnico de sistemas, y también de cara al consultorio nunca viene mal, al fin y al cabo gestiono la mayor parte de las consultas y sus respectivos pagos a través del correo electrónico.

Así pues, las claves públicas para realizar la comprobación de las firmas digitales están disponibles en este y otros servidores de claves, y también se pueden descargar directamente de los siguientes enlaces:

Como quiera que sea es perfectamente valido contestar los correos sin complicarse mucho la vida con estos detalles técnicos, ya que este sistema funciona principalmente como un elemento disuasorio, en el sentido de que al ver que los correos van firmados, quien pudiera pensar en alterarlos o falsificarlos, es probable que se olvide de la idea de la misma forma que un ladrón desiste de robar en una casa donde hay una buena alarma y unos perros que ladran mucho.

Autor: Ignacio Vidal (Nacho) - Volver al inicio - Derechos de copia - Contacto