[LACNIC/Seguridad] [OT] ¿De qué va eso de KSP? Re: PGP Signing Party

[José Miguel Parrella Romero]

Monica Abalo Laforgia escribió:
> Por piedad a los que no somos de corte técnico (creo que yo sola de la lista 
> :-) ) alguien podría traducirme a lenguje coloquial de qué están hablando??

Hola, Mónica.

Se está organizando una "fiesta de firmado de llaves PGP" para el evento
de LACNIC. Las llaves PGP proveen un mecanismo de seguridad bastante
apropiado para muchas aplicaciones, por ejemplo para la identificación
unívoca de remitentes y autores de contenido en Internet. De hecho son
la base de las relaciones de confianza en proyectos de desarrollo de
Software Libre basados en voluntarios, como Debian.

Todo el esquema de seguridad de PGP se basa en un modelo de confianza.
Si yo conozco a Mónica en un evento y firmamos mutuamente nuestras
llaves PGP, en el futuro si ella me envía un documento firmado con una
llave PGP yo tendré una certeza bastante grande de que es ella quien
efectivamente está enviando el documento (el nivel de certeza depende,
como en casi todos los mecanismos de seguridad donde interviene un
humano, de _demasiados_ factores)

PGP también permite otras cosas interesantes, como el manejo de
identidades y el cifrado de archivos, lo cual ha resultado bastante útil
para comprobar integridad de transacciones, entre otras cosas. Por eso
es necesario tener un evento en el que la gente se conozca, verifique
sus identidades contra documentos internacionalmente reconocidos y
acceda a confiar uni o bilateralmente en tales mecanismos.

He organizado algunas KSP pequeñas en Venezuela, y participé en la de
DebConf6 (100+ personas), de donde salió un documento [1] en castellano
al respecto. Espero que te sirva.

Jose

[1] http://proyectos.bureado.com.ve/ksp/