es seguro publicar llaves rsa publicas ???
Rodrigo Fuentealba
darkprox en gmail.com
Dom Nov 25 10:45:56 CLST 2007
El 25/11/07, Leonardo Soto M. <leonardosoto en tutopia.com> escribió:
> On Nov 24, 2007 9:19 PM, Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> > El 24/11/07, Victor Hugo dos Santos <listas.vhs en gmail.com> escribió:
>
> [...]
>
> > > pero bueno.. el tema por lo cual escribo es para preguntarle que tan
> > > seguro puede ser publicar su clave publica en un sitio de internet ???
> >
> > Deberías ponerla en un sitio de Internet sin un link <a href=""> en
> > ninguna parte, de tal manera que sólo la gente a la que le indiques
> > dónde está sepa que está ahí; eso para que no se te indexe a través de
> > Google. En eso tiene razón.
>
> ¿Por qué?. La idea de la clave pública es que justamente ésta no es
> ningún secreto.
Sólo por si alguna vez me cae el escupo en la cara, ahora que dije que
no se puede volver a obtener el mensaje original a partir de éste.
> > Sin embargo, son tus MD5, SHA1, SHA256 y
> > encriptación no decriptable las que no debes poner ahí (ni usarlas
> > para tus sistemas).
>
> No entendí. ¿Cuál sería el motivo?
Hacking with Google; hay que minimizar las posibilidades de ofrecer
información de manera involuntaria, que podrían resultar en problemas
en nuestros propios sistemas a través de un par de búsquedas. Eso
también forma parte de reducir nuestra superficie de exposición.
Saludos,
--
Rodrigo Fuentealba
Más información sobre la lista de distribución Linux