💾 Archived View for moribundo.flounder.online › blog › gpg › gpg05.gmi captured on 2023-01-29 at 03:18:07. Gemini links have been rewritten to link to archived content

View Raw

More Information

-=-=-=-=-=-=-

CIFRADO CON GPG

Nivel 5: Servidores de claves

Señor Turing, estamos preparados.

Los servidores de claves se usan para subir las claves públicas a servidores para que cualquier persona pueda buscarlas e importarlas sin necesidad de ser enviadas por correo.

Da igual el servidor que utilices para subir tu clave, porque todos los servidores están federados entre sí.

SUBIR CLAVES

Para subir tu clave a un servidor de claves:

gpg --keyserver pgp.rediris.es --send-key pepito@grillo.com

Especificamos servidor (--keyserver), en este caso pgp.rediris.es, aunque tu puedes buscar cualquier otro, y le decimos que envíe (--send-key) nuestra clave.

Ya está, poco a poco se irá transmitiendo por el resto de servidores.

Otros servidores que puedes usar son:

• keys.openpgp.org
• keyserver.ubuntu.com

BUSCAR CLAVES

Resulta que tu amigo Dani usa GPG desde hace tiempo. Quieres tener su clave pero no contesta al mail en el que se la pides. Puedes buscarla en los servidores:

gpg --keyserver pgp.rediris.es --search-keys dani@autistici.org

Aparecerá la información sobre su clave y si ha habido cambios en ella o no.

En caso de no saber su dirección de correo, puedes buscar por nombre, pero entonces aparecerá un listado con todos los nombres de usuarios que se llamen igual, que pueden ser muchos.

Cuando ya la tengas identificada solo tienes que importar la clave desde el servidor a tu anillo de claves:

gpg --keyserver pgp.rediris.es --recv-key dani@autistici.org

Listo, ya puedes enviar correos cifrados a Dani.

NOTA: Para no tener que estar poniendo a mano el servidor, puedes configurarlo en el archivo de configuración de GPG

Todo lo anterior se puede hacer desde programas GUI mediante las opciones "Retrieve keys" y "send keys", del menú Server, o similar.

ACTUALIZAR CLAVES

Conforme va pasando el tiempo, muchos usuarios dejan de usar GPG, otros revocan claves, otras han caducado, otras han actualizado sus firmas, etc, por eso hay que ir actualizando las firmas que tenemos en nuestro llavero.

Queremos que nuestro llavero tenga llaves útiles, no llaves que ni sabemos de quien son:

gpg --keyserver pgp.rediris.es --refresh-keys

CONSIDERACIONES A TENER EN CUENTA

Si bien es muy cómodo no tener que preocuparse de cómo la gente se hace con nuestra clave pública dejándola en un servidor de llaves, esto también puede traer algunos problemas:

• La dirección de correo electrónico asociado queda a disposición de spammers, así que hay que usar filtrado antispam.
• Se recomienda utilizar la identificación de clave larga al recibir una clave o se corre el riesgo de provocar colisiones.
• No se pueden borrar las claves una vez subidas a un servidor.

Info al respecto

Ya puedes pasar al siguiente nivel.

• GPG Nivel 6: Gestion avanzada.

Web GPG

Tags: #gpg #gnupg

◄ Listado del tutorial

◄◄ Inicio