Estoy jugando con la idea de crear un par de claves OpenPGP, y me pregunto si debería incluir una o dos imágenes. Sé que mi clave será mucho más grande, pero ¿vale la pena?
Estoy pensando en agregar una foto de mi pasaporte.
También me pregunto si también debería agregar una imagen de un escaneo de mi firma (ya sabe, el tipo antiguo, hecho con lápiz sobre papel). ¿Sería útil? ¿Añadiría riesgo?
Las imágenes agregarían información adicional sobre su identidad: similar a proporcionar información sobre su nombre, ubicación, lugar y fecha de nacimiento, podrían ayudar a otros a identificarlo (y distinguirlos de personas con nombres similares ). Una foto de usted (y su firma, que parece una idea interesante) puede ayudar a verificar que las personas se reúnan con las correctas (o que tenga un documento realmente emitido por usted) cuando se reúna: si este es un problema del mundo real, puede ser tema de discusión.
Compare su clave OpenPGP con la información de identidad "extendida" con una tarjeta de identidad / pasaporte digital.
De todos modos, los riesgos de hacerlo son bastante obvios. No existe ningún riesgo para la seguridad "técnica" de su clave. Las firmas en sus imágenes son solo firmas adicionales, exactamente iguales a las de sus otras identidades de usuario. Sin duda, existe un riesgo de robo de identidad , ya que, como toda otra información sobre su persona, podría usarse para hacerse pasar por su identidad. Si ya ha puesto su foto en las cuentas de redes sociales y su firma en el CV que puso en línea, esa información es pública de todos modos, y todo lo que hace es dar una declaración "estas son realmente mi foto y mi firma".
El hecho de que aumente o no el riesgo depende de lo que usted considera riesgo. Agregar foto puede facilitar la identificación de su clave. Sin embargo, si agrega una foto a su clave pública, debe considerar que su foto será pública, algunas personas consideran que se trata de un problema de privacidad.
Lea otras preguntas en las etiquetas public-key-infrastructure gnupg pgp openpgp