<h2><em>N.º 4</em> El Anillo de Confianza</h2>
<p>El cifrado de correo electrónico es una tecnología poderosa, pero tiene sus debilidades; requiere una manera de verificar que la clave pública de una persona es realmente suya. De otra forma, no habría modo de impedir que un atacante cree una dirección de correo electrónico con el nombre de tu amigo, cree claves con esa dirección y suplante a tu amigo. Es por eso que los programadores de software libre que desarrollaron el cifrado de correo electrónico crearon la firma de las claves y el Anillo de Confianza.</p>
-<p>Cuando firmas la clave de alguien, estás diciendo públicamente que confías en que pertenece a esa persona y no a un impostor. Las personas que usan tu clave pública pueden ver el número de firmas que tiene. Una vez que hayas usado GnuPG durante mucho tiempo, puede que tengas cientos de firmas. El Anillo de Confianza es la constelación de todos los usuarios de GnuPG, conectados entre sí mediante las cadenas de confianza expresadas a través de las firmas, formando una red gigante. Cuantas más firmas tenga una clave, y más firmas tengan las claves de los firmantes, más digna de confianza será esa clave.</p>
-
-<p>Las claves públicas de las personas se identifican habitualmente por su huella digital, que es una cadena de dígitos como F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes ver la huella digital de tu clave pública, y de otras claves públicas que han sido guardadas en tu computadora, yendo a OpenPGP → Administración de claves en el menú de tu programa de correo electrónico, haciendo luego clic con el botón derecho en la clave y seleccionando Propiedades de la clave. Es una buena práctica compartir tu huella digital cada vez que compartas tu dirección de correo electrónico, así otras personas podrán verificar que tienen la clave pública correcta cuando descarguen tu clave desde un servidor de claves.</p>
-
-<p class="notes">Puedes ver también que se hace referencia a las claves públicas mediante su identificador de clave, que consiste simplemente en los 8 últimos caracteres de la huella digital, como C09A61E8 para Edward. El identificador de clave es visible directamente desde la ventana de administración de claves. Este identificador de clave es como el nombre de pila de una persona (es un atajo útil pero puede no ser único para una clave dada), mientras que la huella digital realmente identifica una clave de manera única sin la posibilidad de confusión. Si solo tienes el identificador de la clave, puedes todavía buscar la clave (así como también su huella digital), como hiciste en el paso 3, pero si aparecen varias opciones, necesitarás la huella digital de la persona con la que estás tratando de comunicarte para ver cuál utilizar.</p>
+ <p>Cuando firmas la clave de alguien, estás diciendo públicamente que verificas que pertenece a esa persona y no a un impostor.</p>
+ <p>Firmar claves y firmar mensajes utiliza el mismo tipo de operación matemática, pero estas tienen diferentes implicaciones. Es una buena práctica firmar generalmente tu correo, pero si por casualidad firmas claves de otra gente, puedes accidentalmente garantizar la identidad de un impostor.</p>
+ <p>Las personas que usan tu clave pública pueden ver quien las ha firmado. Una vez que hayas usado GnuPG durante mucho tiempo, tus claves pueden tener cientos de firmas. Se puede considerar una clave como de más digna de confianza si tiene muchas firmas de personas en quien tu confías. El Anillo de Confianza es la constelación de usuarios de GnuPG, conectados entre sí mediante las cadenas de confianza expresadas a través de las firmas.</p>
+
</div><!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
</div><!-- End .main -->
</div><!-- End #step-4a .step -->
- <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
- <div id="step-sign_real_keys" class="step">
+
+ <div id="step-identify_keys" class="step">
<div class="main">
- <h3><em>Importante:</em> revisa la identidad de las personas antes de firmar sus claves</h3>
- <p>Antes de firmar la clave de una persona real, asegúrate de que realmente pertenece a esa persona, y de que es quien dice ser. Pídele que te muestre su identificación (a no ser que confíes mucho en ellos) y la huella digital de su clave: no solo el identificador de clave más corto, que podría hacer también referencia a otra clave pública. En Enigmail, responde honestamente en la ventana emergente a la pregunta "¿Con cuánto cuidado ha comprobado que la clave que va a firmar pertenece actualmente a la(s) persona(s) indicada(s) arriba?"</p>
+ <h3>Identificando claves: Huellas digitales e identificadores de claves</h3>
+ <p>Las claves públicas de las personas se identifican habitualmente por su huella digital, que es una cadena de dígitos como F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (para la clave de Edward). Puedes ver la huella digital de tu clave pública, y de otras claves públicas que han sido guardadas en tu computadora, yendo a Enigmail → Administración de claves en el menú de tu programa de correo electrónico, haciendo luego clic con el botón derecho en la clave y seleccionando Propiedades de la clave. Es una buena práctica compartir tu huella digital cada vez que compartas tu dirección de correo electrónico, así otras personas podrán verificar que tienen la clave pública correcta cuando descarguen tu clave desde un servidor de claves.</p>
+
+ <p class="notes">Puedes ver también que se hace referencia a las claves públicas mediante su identificador de clave, que consiste simplemente en los ocho últimos caracteres de la huella digital, como C09A61E8 para Edward. El identificador de clave es visible directamente desde la ventana de administración de claves. Este identificador de clave es como el nombre de pila de una persona (es un atajo útil pero puede no ser único para una clave dada), mientras que la huella digital realmente identifica una clave de manera única sin la posibilidad de confusión. Si solo tienes el identificador de la clave, puedes todavía buscar la clave (así como también su huella digital), como hiciste en el paso 3, pero si aparecen varias opciones, necesitarás la huella digital de la persona con la que estás tratando de comunicarte para ver cuál utilizar.</p>
+
</div><!-- End .main -->
</div><!-- End #step-sign_real_keys .step-->
+ <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+ <div id="check-ids-before-signing" class="step">
+ <div class="main">
+ <h3><em>Importante:</em> Qué tener en cuenta cuando firmas claves</h3>
+ <p>Antes de firmar la clave de una persona, necesitas tener confianza de que realmente le pertenecen, y que es quien dice ser. Lo ideal, esta cinfidencia proviene de tener interacciones y conversaciones con ellos durante un tiempo, y siendo testigo de interacciones entre ellos y otras personas. Siempre que firmes una clave, pregúntale que muestre la huella pública completa, y no sólo el identificador de clave. Si sientes que es importante firmar la clave de alguien que acabas de conocer, también pide que te enseñen la tarjeta de identificación, y segúrate de que el nombre del identificador corresponde con el nombre que aparece en la clave pública. En Enigmail, responde honestamente en la ventana que aparece y te pregunta "¿Con cuanto cuidado ha comprobado que la clave que va a firmar pertenece actualmente a la(s) persona(s) indicada(s) arriba?"</p>
+
+ <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+ <div class="troubleshooting">
+ <h4>Avanzado</h4>
+ <dl>
+ <dt>Dominar el anillo de confianza</dt>
+ <dd>Desafortunadamente, la confianza no se difunde entre los usuarios de la manera en que <a href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">mucha gente cree</a>. Una de las mejores maneras de fortalecer la comunidad de GnuPG es <a href="https://www.gnupg.org/gph/en/manual/x334.html">comprender</a> de manera profunda el anillo de confianza y firmar cin cuidado las ckaves de la gente en las que las circunstancias lo permitan.</dd>
+ <dt>Establecer confianza en el propietario</dt>
+ <dd>Si confías en alguien lo suficiente para validar las claves de otra gente, puedes asignarles un nivel de confianza en el propietario mediante la ventana de administración de claves de Enigmail. Haz click con el botón derecho del ratón en la clave de otra persona, después ve a la opción del menú "Establecer confianza del propietario", selecciona el nivel de confianza y haz click en Ok. Haz esto sólo una vez que creas que tienes un profundo conocimiento del anillo de confianza.</dd>
+ </dl>
+ </div><!-- /.troubleshooting -->
+ </div><!-- End .main -->
+
+ </div><!-- End #step-sign_real_keys .step-->
</div>