es seguro publicar llaves rsa publicas ???

[Leonardo Soto M.]

On Nov 24, 2007 8:32 PM, Roberto Bonvallet <rbonvall+linux en gmail.com> wrote:
> El 24/11/07, Victor Hugo dos Santos <listas.vhs en gmail.com> escribió:
> > y cuando le envíe la URL de mi clave.. me envió un correo con esta url
> > http://www.lightbluetouchpaper.org/2007/11/16/google-as-a-password-cracker/

[...]

> El título del artículo es desorientador:  Google no sirve para
> craquear passwords, sino para obtener información sobre la víctima que
> permita adivinar el password.  Eso se puede lograr googleando,
> preguntádole al vecino, pagándole a la persona que le saca la basura o
> sobornando a su cabro chico con un caramelo.

No, el punto del artículo no es ese. En el artículo se googla el MD5
de la clave, que da la casualidad que era el MD5 de una palabra
demasiado común (Anthony), y por lo tanto google arrojó resultados de
páginas donde se aparecían ambas cosas (la palabra Anthony y el MD5).

-- 
Leo Soto M.
http://blog.leosoto.com