<div dir="ltr"><div>Si la encriptación se volviera algo común, si se incluyera RSA en los clientes de correo nadie se volvería sospechoso por usarlo, y todos se sentirían un poco más seguros. Claro no podrían leer tus correos para mandarte propaganda automáticamente, eso si sería un problema para algunos. Pero me pregunto ¿no se puede cambiar ese aspecto desde el área técnica?. No se puede buscar una forma más sencilla de lograr que la gente utilice correo cifrado. Si vamos a empezar a utilizar cada vez más la firma electrónica (en este caso si me salgo de tema, pero solo lo uso de ejemplo) y se puede llegar a implementar eso de una manera más o menos fácil de usar. ¿ Por qué no hacerlo con el cifrado del correo ?. No digo para mañana, digo de ir buscando la vuelta para poderlo hacer y garantizar un poco más la privacidad.<br>
</div><div><br></div><div>Saludos</div><div>Fernando</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">El 6 de septiembre de 2013 15:14, Enrique Verdes <span dir="ltr"><<a href="mailto:emverdes@ieee.org" target="_blank">emverdes@ieee.org</a>></span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">
<div>En una organización para la que trabajo esta el requerimiento de "Encriptar Correo". Estuvimos haciendo pruebas con PGP y con certificados X.509. Nunca lo pasamos a producción, no es un requerimiento de alta prioridad<br>
<br></div><div>Las dificultades las encontramos en el despliegue masivo de esta tecnología, donde hay para configurar un par de miles de clientes de correo. En como manejar el trabajo administrativo (crear llaves, firmar, distribuir etc.). Otra punta es los usuarios que utilizan webmails. <br>
<br></div><div>En particular en el tema de distribuir certificados/llaves nos gusto como lo tiene resuelto TI del instituto Fraunhofer. Un tema no menor es permitir el acceso a tus llaves publicas/certificados a terceros.<br>
</div><div><br></div></div></div></div></blockquote><div><br></div></div><div>Totalmente de acuerdo. No lo veo escalable. En nuestra organización se implementó para gente que maneja información sensible (léase I+D, Directorio y alta gerencia). </div>
<div><br></div><div>Además te vas a chocar con todo el universo de gente que te va a decir "¿para que voy a hacer eso? si mi vida no le importa a nadie". Es más alguno hasta te va a plantear que si empieza a mandar correos cifrados se va a volver sospechoso. </div>
<div><br></div><div>A Schneier lo leemos y lo entendemos solo nosotros. El grueso de la gente que puede haber leído sus artículos en los medios de prensa, probablemente se quede con "quedarse escondido en el ruido", y no mucho más. ¿Claves de 2048 bits? ¿RSA? ¿Certificados? ¿Que tiene que ver Royal Sun Aliance? ¿Cual certificado, el de la jura de la bandera o del de las vacunas?</div>
<div><br></div><div>A mi me preocupa mucho más la poca repercusión política que ha tenido, tanto en los USA como en el resto del mundo. Porque en el fondo, este es un problema más político que técnico, si bien no deja de ser técnico como lo plantea Schneier (que con ese nombre no puede ser norteamericano, debe ser medio ruso o algo de eso y por eso está en contra de la seguridad que nos da el estado, y viste como ese Esnorden se fué a Rusia... debe ser todo mentira de los Rusos y los Chinos). </div>
<div><br></div><div>Esto debería haber generado un revuelo parlamentario grosso, y reclamos airados de otros países. El único lío que hubo fué porque a Evo no lo dejaron aterrizar en algunos países europeos. Eso, por lo menos a mi, me dice que hay mucho conformismo, y del lado internacional, que probablemente hay mucha gente con la cola sucia, y por eso no quieren hacer ruido.</div>
<div><br></div><div>El G@llego.</div><div class="im"><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">
<div>
<br></div></div></div></div>
<br>_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
<br></blockquote></div></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><div><br></div>-- <br>Enrique M. Verdes<br><a href="http://www.elgallego.info" target="_blank">http://www.elgallego.info</a><br>
<br><span style="line-height:19.1875px;font-size:13px;font-family:sans-serif">"Ha crecido en la mente de ciertos grupos en este país la noción de que cuando un hombre o una compañía han sacado un beneficio del público durante un cierto número de años, el gobierno y los tribunales tienen el deber de salvaguardar esos beneficios en el futuro, incluso [...] contra el beneficio del público. [...] Ni los individuos ni las corporaciones tienen el menor derecho de acudir a los tribunales y exigir que el reloj de la historia sea detenido, o retrasado, en beneficio particular suyo."<br>
</span>Robert A Heinlein "La línea de la vida" (1939)
</font></span></div></div>
<br>_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Fernando da Rosa<br><a href="mailto:fernando.darosa@gmail.com" target="_blank">fernando.darosa@gmail.com</a><br><a href="http://www.fedaro.info" target="_blank">http://www.fedaro.info</a>
</div>