Enrique me comentó algo muy cierto respecto a mi decisión de mantener ciertos archivos de mi máquina encriptados usando GnuPG, como comenté en otra entrada. Básicamente me preguntó que qué chingados iba a hacer si se me perdía mi llave secreta.
Si no tengo respaldo, obviamente la respuesta es sencillamente “echarme a llorar”, porque necesitaría cientos (o miles) de computadoras corriendo un algoritmo paralelo para intentar recuperar mi llave si llegara a perderla. Así que tengo que asegurarme de no perderla.
Lo que voy a hacer es quemar dos o tres copias de la llave secreta en CDs chiquitos (de esos que son del tamaño de una tarjeta), y guardar uno en mi cartera, otro en un lugar lejano y seguro (el departamento de mi papá o el de mi hermano), y uno más en un lugar súper secreto… como debajo de mi cama.
Si alguien llegara a obtener una copia de la llave no importa; de cualquier forma está protegida por el passphrase. Si se me olvidara el passphrase entonces sí estaría en problemas graves, pero dudo que eso ocurra.
Espero.
Creo que la copia en tu cartera no es buena idea.
Claro que sí. Incluso si me la roban necesitarían la passphrase.