--- layout: post title: Cómo configurar la confianza de las claves GPG. date: 2021-01-23 23:37 -0300 category: correo tags: correo email gpg pgp cifrado encriptación clave privacidad --- El criptosistema de cifrado GNU PG se basa en la confianza de las claves públicas de terceros. Este nivel de confianza puede interrelacionarse con otros usuarios en servidores de cifrado, en caso de ser necesario, pero podremos hacerla efectiva por nosotros mismos. Para ello es recomendable denunciar un "nivel de confianza" en las claves de terceros que tengamos guardadas en nuestro llavero público ("public keyring"). Para ello activamos el criptosistema con: **gpg2 --edit-key pepita@texto-plano.xyz** El criptosistema indicará: gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. pub rsa3072/ZZZZZZZZZZZZZZZZ creado: aaaa-mm-dd caduca: aaaa-mm-dd uso: SC confianza: desconocido validez: desconocido sub rsa3072/YYYYYYYYYYYYYYYY creado: aaaa-mm-dd caduca: aaaa-mm-dd uso: E [desconocida] (1). fulano gpg> En el prompt gpg\> ingresamos el comando **trust**. Y ahora aparecerán los detalles de la llave y además el menú selector de confianza: Por favor, decida su nivel de confianza en que este usuario verifique correctamente las claves de otros usuarios (mirando pasaportes, comprobando huellas dactilares en diferentes fuentes...) 1 = No lo sé o prefiero no decirlo 2 = NO tengo confianza 3 = Confío un poco 4 = Confío totalmente 5 = confío absolutamente m = volver al menú principal ¿Su decisión? Debemos indicamos el número escogido. Por ejemplo, **4** podría indicar que hemos acordado con alguien que nos envíe la clave y esta persona lo ha hecho por medio electrónico. Mientras que 5 es que literalmente hemos visto a la persona requerida enviarnos la llave en nuestra presencia. Para salir del criptosistema, en el prompt gpg\> ingresamos la opción **quit**.