Skip to main content
Surveillance
Self-Defense

Servidor de Clave Pública

Si vas a enviar un mensaje seguro a alguien que usa cifrado de clave pública como PGP , necesitas conocer qué clave usar para cifrar el mensaje. Los servidores de claves públicas actúan como una agenda para dichas claves, permitiendo que el software utilice una dirección de correo electrónico, nombre, o huella de la clave para buscar una llave completa y descargarla. Hay muchos servidores de claves públicas PGP, pero por lo general comparten sus colecciones clave entre sí. Estos servidores de claves no pueden verificar si las llaves que publican son genuinas o falsos. Cualquiera puede subir una clave pública a un servidor a nombre de cualquiera. Eso significa que una llave conectada al nombre o dirección de correo electrónico de una persona en un servidor de claves podría no ser su verdadera clave. Con el fin de comprobar la autenticidad de una clave, es necesario comprobar sus firmas, o confirmar su huella digital con el usuario original de un modo digno de confianza.

PGP permite firmar llaves de otras personas, lo cual es una forma de usar tu propia clave para afirmar que una determinada clave es la apropiada para ponerse en contacto con otra persona. Esto tiene por objeto proporcionar una forma de distinguir entre las claves auténticas y falsas; si la gente firma las claves correctas para la gente que conocen y se comunican, otros pueden usar esas firmas para confirmar que las claves genuinas lo son realmente. Al descargar la clave desde un servidor de claves, puede incluir firmas de otras personas que afirman que es la correcta. Si conoces a esa gente y sabes que tienes la llave correcta para ellos, puede tener más confianza en la llave recién descargada. Este proceso de verificación también se llama la red de confianza. Su ventaja es que es descentralizada y no controlada por ninguna autoridad, por lo que no tiene que creer que una determinada empresa o gobierno sobre las claves para utilizar al escribir a gente nueva. En su lugar,  puedes creer sus propias redes sociales. Una desventaja importante de la red de confianza es que la publicación de las firmas para las llaves de otras personas le dice a todo el mundo que son tus contactos; crea evidencia pública de que conoces a determinadas personas. Además, el uso de la red de confianza requiere una buena cantidad de; tiempo y atención, y algunas comunidades rara vez o nunca participan.