[LACNIC/Seguridad] PGP en varias cuentas

Andres Tarallo atarallo en acm.org
Jue Jun 7 13:11:10 BRT 2007 

Al menos yo entiendo que la idea de utilizar PGP es autenticar el emisor, y
la integridad del mensaje.

El tema del SPAM ....tenes que atacarlo por otro lado. Si son cuentas donde
recibes poco correo quizas te sirva utilziar algun tipo de lista de emisores
conocidos (permited senders). IMHO, la que sirve es atacar el spam con
multiples herramientas e implementar SPF y grey listing.

Andres

El día 7/06/07, Luis León Cárdenas Graide <lcardena en nic.cl> escribió:
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 6/7/07, José Miguel Parrella Romero  wrote:
> > Arturo Servin escribió:
> > >    Tengo una duda sobre el mejor uso de PGP o (GnuPG) sobre múltiples
> > > cuentas de correo. La pregunta es que recomiendan como mejor práctica.
> > > De alguna forma tengo que usar al menos 2 cuentas de correo y ambas
> con
> > > PGP. Mi primera idea es tener las identidades como si yo fuera 2
> > > personas (al final mis dos cuentas son para cosas distintas en lugares
> > > distintos), pero creo que no es lo mejor. Por alli lei algo sobre
> > > sub-firmas o algo similar pero me gustaria saber su opinion.
> >
> > Las identidades no significan que seas dos personas distintas. Solo son
> > dos identidades. Eres el poseedor de la llave GPG. Yo manejo mis
> > distintas direcciones de correo a través de identidades en mi llave GPG.
> > Obviamente, no coloco TODOS mis correos, porque de esta forma se
> > dificultaría mucho el proceso de verificación (que debe ser manual e
> > individual -- pero eso ya es tema de otro thread en esta lista)
>
> ¿Y cómo se relaciona con el tema del SPAM? Yo feliz pondría varios
> correos bajo una misma llave, pero ¿no aumenta la posibilidad de que
> reciba spam en cuentas donde casi no lo recibo actualmente? ¿Conviene
> separar aguas y tener una llave para cosas "serias" y otra para cosas
> "informales", agrupando e-mails bajo cada una según corresponda?
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20070607/a4002d87/attachment.html>

Más información sobre la lista de distribución Seguridad