No uses correo electrónico cifrado
(latacora.micro.blog)-
PGP es excesivamente difícil de usar, anticuado, complejo e inseguro.
-
El correo electrónico fue diseñado, por defecto, para no estar cifrado.
-
Los metadatos del correo electrónico cifrado no están cifrados y se pueden averiguar fácilmente.
-
Los servicios de correo que afirman usar cifrado de extremo a extremo solo cifran entre usuarios que usan el mismo servicio, y guardan las claves en sus propios servidores.
-
No se mantiene el secreto hacia adelante (
Forward Secrecy), así que una vez que una clave se filtra, se puede ver todo el contenido.
Para conversaciones que requieren seguridad, es mucho mejor usar mensajeros cifrados como Signal, WhatsApp o Wire, que garantizan cifrado de extremo a extremo por defecto, cifrado de metadatos y secreto hacia adelante.
4 comentarios
Edward Snowden también ha dicho que usa Signal en lugar del correo electrónico
https://twitter.com/Snowden/status/1175437588129308672
Otras cosas que el artículo recomienda como alternativas (aunque son difíciles de usar para la gente común):
Cifrado de archivos - age (https://github.com/FiloSottile/age)
Transferencia de archivos - magic-wormhole(https://github.com/warner/magic-wormhole)
Como siempre, Signal es lo mejor. Es confiable jaja
Parece que es novedad que el correo cifrado con PGP no sea seguro de forma integral...