From 3060eeb28332dea9c3c22dd37f2e58505667671c Mon Sep 17 00:00:00 2001 From: Juan Jose Olivera Date: Sat, 28 Jun 2014 22:45:46 -0400 Subject: [PATCH] seccion 4 intro --- es/index.html | 11 ++++------- 1 file changed, 4 insertions(+), 7 deletions(-) diff --git a/es/index.html b/es/index.html index 6711ceb..925e107 100644 --- a/es/index.html +++ b/es/index.html @@ -326,13 +326,10 @@

#4 Learn the Web of Trust

-

Email encryption is a powerful technology, but it has a weakness; it requires a way to verify that a person's public key is actually theirs. Otherwise, there would be no way to stop an attacker from making an email address with your friend's name, creating keys to go with it and impersonating your friend. That's why the free software programmers that developed email encryption created keysigning and the Web of Trust.

- -

When you sign someone's key, you are publicly saying that you trust that it does belong to them and not an impostor. People who use your public key can see the number of signatures it has. Once you've used GnuPG for a long time, you may have hundreds of signatures. The Web of Trust is the constellation of all GnuPG users, connected to each other by chains of trust expressed through signatures, into a giant network. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

- -

People's public keys are usually identified by their key fingerprint, which is a string of digits like DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (for Adele's key). You can see the fingerprint for your public key, and other public keys saved on your computer, by going to OpenPGP → Key Management in your email program's menu, then right clicking on the key and choosing Key Properties. It's good practice to share your fingerprint wherever you share your email address, so that so that people can double-check that they have the correct public key when they download yours from a keyserver.

- -

You may also see public keys referred to by their key ID, which is simply the last 8 digits of the fingerprint, like 92AB3FF7 for Adele. The key ID is visible directly from the Key Management Window. This key ID is like a person's first name (it is a useful shorthand but may not be unique to a given key), whereas the fingerprint actually identifies the key uniquely without the possibility of confusion. If you only have the key ID, you can still look up the key (as well as its fingerprint), like you did in Step 3, but if multiple options appear, you'll need the fingerprint of the person to are trying to communicate to verify which one to use.

+

El cifrado de correo electrónico es una tecnólogia poderosa, pero tiene sus debilidades; requiere una manera de verificar que una llave pública de una persona es realmente de ella. De otra forma, no exisitiría una manera de parar a un atacante que se haga una dirección de correo electrónico con el nombre de tu amigo, que cree llaves con esa dirección y suplantando a tu amigo. Es por eso que los programadores de software libre que desarrollaron el cifrado de correo electrónico crearon el firmado de llaves y the Web of Trust.

+

Cuando firmas la llave de alguien, estas diciendo publicamente que confias en que pertenece a esa persona y no a un impostor. Las personas que usan tu llave pública pueden ver el número de firmas que tiene. Una vez que has usado GnuPG por mucho tiempo, puede ser que tengas cientos de firmas. The Web of Trust es la constelación de todos los usuarios de GnuPG, conectados entre ellos mediante las cadenas de confianza expresadas a traves de las firmas, en una red gigante. The more signatures a key has, and the more signatures its signers' keys have, the more trustworthy that key is.

+

Las llaves públicas de las personas mayormente estan idetnficadas por su fingerprint, que es una cadena de which is a string como DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (para la llave de Adele). Puedes ver el fingerprint de tu llave pública, y de otras llaves públicas que han sido guardadas en tu computadora, yendo a OpenPGP → Manejo de llaves en el menú de tu programa de correo electrónico, luego hay que hacer click derecho en la llave y seleccionar Propiedades de la Llave. Es una buena práctica compartir tu fingerprint cada vez que compartes tu dirección de correo electrónico, asi otras personas puede verificar que tienene la llave pública correcta cuando descarguen tu llave desde un servidor de llaves.

+

Puedes ver tambien las llaves públicas referidas por su ID de llave, que sencillament es los 8 últimos caracteres del fingerprint, como 92AB3FF7 para Edward. El ID de llave es visible directamente desde la ventana de administración de llaves. Este ID de llave es como el primer nombre de una persona (es un atajo útil pero no es único), mientras que el fingerprint relamente identifica una llave de manera única sin la posibilidad de confusión. Si solo tienes el ID de llave, igualmente puedes buscar la llave (como tambien su fingerprint), como hiciste en el paso 3, pero si aparecen varias opciones, necesitaras el fingerprint de la persona con la que estas tratando de comunicarte para ver cual es la que usa.

-- 2.25.1