Si está buscando una forma de ayudar a los destinatarios de correo electrónico a saber que los mensajes de correo electrónico proceden realmente de usted, añadir una foto a sus claves OpenPGP puede ayudarle.
Cómo añadir una imagen a su clave OpenPGP con EnigmailSi está buscando una forma de ayudar a los destinatarios de correo electrónico a saber que los mensajes de correo electrónico proceden realmente de usted, añadir una foto a sus claves OpenPGP puede ayudarle.
Hemos llegado a un punto de inflexión en el panorama digital, donde la seguridad y la identidad están intrínsecamente ligadas a la seguridad de nuestros datos y de nuestra privacidad. Hay muchas maneras en las que podemos bloquear nuestra información, algunas grandes y otras pequeñas. Aunque muchos en TI podrían estar inclinados a pasar por alto los pequeños detalles, es un error hacerlo ya que esos detalles se suman.
Uno de estos detalles es la información que se encuentra dentro de la clave GPG utilizada para firmar y cifrar su correo electrónico. En primer lugar, si no estás firmando y encriptando tu correo electrónico, deberías estarlo. Segundo, si no estás prestando atención a los detalles de tus claves GPG, te estás perdiendo de pasos importantes para asegurarte de que la gente sepa que eres quien dices ser.
Un detalle clave de GPG es la foto. Mantener una foto actualizada en tu clave GPG puede no parecer un paso lógico para aumentar tu seguridad, pero puede ser muy útil para asegurarte que los que están en el extremo receptor de tus claves. Y sí, cualquiera podría crear una llave, encontrar una foto tuya y añadirla a una llave falsificada. Pero usar una foto específica, una que nunca ha visto la luz de Internet, puede ayudarte en esta búsqueda del nirvana de la privacidad.
Te voy a enseñar cómo añadir una foto a tu clave GPG, a través de la extensión Thunderbird, Enigmail. Con esto en su lugar, aquellos que reciben sus correos electrónicos encriptados o firmados pueden ver su clave y ver su foto adjunta. Para mejorar aún más esto, cambias la foto en tu llave, y haces que el receptor sepa qué foto estás usando en ese momento, lo que supone una seguridad adicional con muy poco trabajo.
Vamos a añadir una foto a una clave GPG a través de Enigmail. Estaré trabajando con Thunderbird 52.7.0 y Enigmail 2.0.1. La plataforma de acogida no importa.
Añadir la foto
Antes de hacer esto, sepa que las fotos para las claves GPG no deben tener un tamaño superior a 25kB. Aunque puedes añadir fotos más grandes, esto resultará en teclas muy grandes, lo que quieres evitar.
Para añadir tu foto, abre el Thunderbird y haz clic en el botón del menú (tres líneas horizontales en la esquina superior derecha. Haga clic en Enigmail | Administración de claves. En el cuadro de diálogo Administración de claves ( ), haga clic con el botón secundario en la clave a la que desea agregar la foto y seleccione Agregar foto.
En la ventana resultante, vaya al directorio que contiene la foto. Seleccione la foto que desea añadir y haga clic en Aceptar. Para asegurarse de que se ha añadido la foto, amplíe la lista de claves y haga doble clic en Atributo de usuario (imagen JPEG. Se abrirá una nueva ventana ( ) que mostrará la información clave, incluida la foto recién añadida.
Y ahí lo tienes, tu clave GPG ahora incluye una foto. Asegúrate de que los destinatarios sepan qué foto buscar en tus claves GPG, para que siempre puedan estar seguros de que eres quien dices ser.
Cada pedacito ayuda
Esto puede no ser un mecanismo de seguridad, pero dentro del ámbito de la privacidad, cada cosa ayuda. Si el correo electrónico es su medio de comunicación y utiliza Thunderbird, le recomiendo encarecidamente que añada una foto a su cadena de seguridad de correo electrónico, a través de OpenPGP y Enigmail. Puede que no detenga a los intrusos, pero al menos ayudará a los que reciben sus llaves firmadas a saber con quién están tratando.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo