Fwd: Re: [LUG.ro] La privacidad deja de existir?/Calculo que si uso OpenPGP interno, sólo lo podrá abrir quien tenga mi clave,

Marcos Guglielmetti lugro@lugro.org.ar
Tue, 12 Apr 2005 15:04:00 +0000 

Hola Federico Wiecko, El Mar 12 Abr 2005 11:49 escribías:
>  Buen día,
>  
>  On Tuesday 12 April 2005 00:52, Marcos Guglielmetti wrote:
>  > Hola Lucas Sallovitz, El Lun 11 Abr 2005 23:28 escribías:
>  > >  Tendríamos que publicar una lista de clientes de correo chat y otros
>  > >  protocolos que soporten encriptación fuerte
>  > >
>  > >  Gaim tiene un plugin, calculo que thunderbird también y quiero
>  > >  imaginar que kopete (es el que yo uso) también lo tiene
>  > >
>  > >  Despues esta en manos de cada uno si quiere hablar con alguien que 
no
>  > >  soporte esos protocolos encriptados.
>  > >
>  > >  Saludos.
>  >
>  >  Una pregunta: si yo encripté este mail, ¿qué sentido tiene si ustedes 
lo
>  > pueden leer cada uno en sus casas?
>  > ¿Acaso la encriptación tuvo sentido
>  > porque solo los dos extremos en la cadena de comunicación pueden 
leerlo? ¿O
>  > puede leer este mail cualquier persona, por ejemplo los de mi ISP?
>  > ¿ Acaso el ISP o la SIDE lo pueden ler también?
>  >  Calculo que si uso OpenPGP interno, sólo lo podrá abrir quien tenga mi
>  > clave, porque eso es lo que sucede si me mando el mail a mí mismo con
>  > OpenPGP.
>  
>  Para empezar, te aclaro que desconozco el método que puede usar gaim por
>  ejemplo para encriptar (calculo que criptografía híbrida basada primero 
en un
>  método asimétrico y luego simétrico), pero sí te puedo decir como 
funciona
>  PGP.
>  Para empezar si encriptás algún documento con tu clave, solo vos y nadie 
mas
>  puede abrirlo. La pregunta básica de todo estoes como es que se encripta 
y en
>  que se basa su seguridad.
>  
>  Lo que te voy a contar muy brevemente se llama criptografía de clave
>  asimétrica:
>  
>  El primer paso es utilizar OpenPGP para generar un par de claves (se 
generan
>  en conjunto): una es publica, es decir la conocen todos por ejemplo
>  publicándola en una pagina web, la otra es privada y solo la posee la 
persona
>  que genero la clave.
>  
>  Cuando alguien te quiere enviar un mensaje encriptado, debe conocer tu 
clave
>  publica, entonces  texto + clave publica de PP  = texto cifrado para PP y
>  solo PP puede abrir dicho mensaje. Similarmente, si queres enviarle a 
alguien
>  un mensaje cifrado, tenés que conocer su clave publica. Asi que la 
hipotesis
>  de que un ISP o cualquier otro pueda leer tus correos usando OpenPGP es
>  erronea.
>  
>  Respecto a encriptación eso es todo, pero también es posible que 
quisieras
>   que los demás tengan la certeza de que escribiste cierto documento así 
que
>   podrías hacer lo que se llama una firma digital de un documento. El 
proceso
>   es similar al método de encriptación pero en sentido inverso: firmas
>   digitalmente dicho documento con tu clave privada y luego los demás 
pueden
>   verificar la autenticidad de dicho documento mediante tu clave publica 
(lo
>   escribio quien dice ser).
>  
>  En que se basa la seguridad de todo este proceso:
>  
>  en únicamente dos cosas:
>                                            -- que no te roben la clave 
privada
>                                            -- el tamaño de la clave
>  
>  Si te roban la clave fuiste, ... aunque es posible usar criptografia
>   simetrica sobre la clave es decir se protege la clave privada 
encriptandola
>   mediante criptografica simetrica (para lo cual ingresas una contraseña), 
si
>   te roban la clave es muy probable que puedan romper este tipo de
>   criptografia.
>  
>  Respecto al tamaño de la clave, se aconseja trabajar al menos con 1024 
bits,
>  (tengo entendido que un alemán hace un par de años rompió una clave RSA 
de
>  568 bits aunque mediante un cluster de maquinas ... de hecho si logras 
romper
>  ahora el RSA de 768 bits te harias acreedor de U$S 100000)
>  
>  Hay mucho relacionado con esto, pero la idea basica para el uso comun es 
la
>  que te acabo de contar.
>  
>  Slds,
>  Federico .-

  Ahhhhhhhhh. Ahora entiendo un poco más, guardaré el texto en la carpeta de 
"teoría linuxera".......... voy entendiendo.
  Lo que no creo, es que la gente que gobierna pueda entender ésto alguna 
vez ;-))))))))))))

  Leí por ahí que, más allá de esta ley que ahora se deroga, los ISP podían 
guardar los datos de alguien por 1 año.
 
  Saludos y muchas gracias a todos por la data.

-- Marcos Guglielmetti
--
-- Música y Computación -- www.pc-musica.com.ar
-- Música con GNU/Linux -- http://www.pc-musica.com.ar/Mark_Twain_WEB/
--
-- Docente del Área de Música:
-- Instituto de Capacitación en Software Libre 
-- www.incasol.org.ar
-- Operador de Slide, Estudio de Grabación -- www.pc-musica.com.ar/slide
-- Tecladista de Latex, Covers de Rock Nacional -- www.latex-late.com.ar
-- .............................................................................................
-- DeMuDi GNU / Linux 
-- Linux user number 382616
-- http://counter.li.org/