[hm] ¿Se puede escapar de google?

Ruben Pollan meskio en sindominio.net
Jue Mar 25 12:58:09 CET 2010 

On 12:34, Thu 25 Mar 10, Pablo Martin wrote:
> hombre... si todo son cuentas de gmail anónimas (si vas a conversar
> con otra gente q use gmail, tendrias q usar tu tambien una cuenta
> gmail o similar para no descubrir tus cuentas seguras...)... aunque
> ahora te piden un teléfono de confirmación o algo así para crearlas?
> (me ha parecido verlo en alguna ocasión, pero me pareció bastante
> extremo). de todas maneras, si voy a enviar un correo a un (o desde)
> gmail, prefiero que sea encriptado :).
> 
> y ten en cuenta que el firegpg no es solo para gmail, también funciona
> con otros webmail, o servicios web en general facilitandote subir y
> leer información encriptada.
> 
> aparte, como alternativa para la encriptación personalizada, qué
> opción ves? yo veo que gpg es la única que te permite encriptar cosas
> en el cliente para que lo vean solo los receptores que tu quieras y
> nadie más (en correo o en web), como tal, me parece que hay que darle
> caña. un problema que le veo, aparte de lo que comentas de que con el
> correo se filtra información que no va encriptada, es que buscar en el
> contenido va a estar complicado, aunque nada es imposible :-P.

Estoy de acuerdo con lo que dices. Pero llegamos a lo de siempre usabilidad vrs.
seguridad. Para usar estas cosas hay que conseguir que la gente las entienda, y
creo que es el mismo esfuerzo explicarles que hay que usar cuentas diferentes
para cada cosa y como usar firegpg que enseñar a usar thunderbir+enigmail.

Lo veo complicado, por que como siempre te van a atacar por el eslabon mas
devil. Si prolifera el uso de gpg vamos a ver virus circulando que traten de
robartelo, o ataques a la seguridad firegpg para robarte las claves con paginas
maleficas, ... La seguridad no es una sola aplicacion sino que es un todo de el
uso del ordenador.

Por lo que creo que el tema es buscar un equilibrio entre seguridad y
usabilidad. No creernos que estamos en una conversacion hipersegura, si en el
mismo ordenador estamos todo el dia instalando programas que nos bajamos de
paginas web. Que cada uno valore cuanta seguridad necesita y aprenda a usar las
herramientas y protocolos para ello.

-- 
Rubén Pollán  | jabber:meskio en jabber.org
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Nos vamos a Croatan.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: </pipermail/hackmeeting/attachments/20100325/a4b203c2/attachment.pgp>

Más información sobre la lista de distribución HackMeeting