Es increíble que la gente desconozca el uso de PGP. ¿Que vas a organizar con tus amiguelos una corruptela de mascarillas? En el whatsapp, escríbeles: "a partir de ahora, encripta para esta clave de PGP", y hacéis cada uno una clave privada nueva (que destruiréis después de terminado el negocio, para garantizar la negación plausible de los hechos).
(+)
Como profe de la pública de Madrid, tengo en mi correo profesional la posibilidad de generar claves pgp. Normalmente lo uso para guardar una copia (doblemente encriptada) de mi firma de funcionario, de la contraseña de departamento (que solo necesito usar para compartir archivos previamente subidos a la carpeta de departamento) o cosas similares.
Pero el otro día la usé para apuntar información muy sensible de une sere humane (primero hice un cifrado trivial en local que luego pegué en el cliente de correo, porque el viaje lo haría en texto claro hasta el servidor de correo web), y me ha sorprendido esta mañana recibir información similar en abierto desde el correo del centro (que normalmente encripta con la clave débil de openoffice todos los archivos con información personal).
(+)
Y quizá el problema esté en que ningún correo web ha querido soportar S/Mime.
Con S/Mime, todos los profes de la pública podríamos mandar a dirección mensajes confidenciales (aunque visibles por la policía), puesto que todos tenemos obligación de tener certificado digital, y normalmente la firma de dirección también la tenemos (en los numerosos pdf firmados que dirección nos envía).
¿Por qué murió s/Mime? Lo desconozco. Así que, mientras tanto, uso pgp (gnupg, realmente).
Por cierto, un truco:
Yo no uso gestor de contraseñas, ya que uso ordenadores muy diversos (unos míos, otros públicos), y durante años mi móvil no era nada fiable en cuanto a batería (podría levantarme con el móvil al 5% por una mala carga).
Por eso, casi toda mi información confidencial la tengo como archivos de pgp.
Pero claro, tener mi clave privada de pgp en el ordenador del trabajo o en uno público no sería muy seguro.
Así que esos archivos suelo encriptarlos para una de mis identidades del trabajo, y cuando quiero desencriptarlos me los envío al correo de educamadrid como "correo de texto plano", y al abrir el mensaje se desencriptan (previa introducción de contraseña).
A continuación, claro está, hay que hacer un borrado completo del mensaje (y, a ser posible, una compactación de la carpeta).
(Lamentablemente, mi tarjeta criptográfica para windows no parece funcionar en linux. Sería una forma ideal de simplificar el proceso).
@microblogc notas rápidas:
* Google introdujo (creo que recientemente) S/MIME en sus productos de pago:
https://support.google.com/a/answer/6374496?hl=en
* Hay quien argumenta que como existe el correo electrónico sin cifrado, el correo electrónico cifrado es inferior a otros sistemas que no admiten versión sin cifras. No comulgo completamente, pero tienen algo de razón.
* El DNIE no permite cifrar, sólo firmar y autenticar. Sospecho que hay motivos por los que sería mala idea, pero me parece una lástima.
* El tema del uso de criptografía es muy bonito matemáticamente, pero en la práctica... uff...
