Recientemente comencé a usar GPG y quería importar mi clave secreta desde otra computadora. Estaba pensando en enviármelo por correo electrónico o utilizando un dispositivo de almacenamiento USB.
Pregunta: ¿Es seguro? ¿Podría alguien usar mi clave privada si la encontrara? Y si es así, ¿sería suficiente otro par de claves para evitar que robe mi identidad?
Gracias.
Sí, alguien con acceso a su clave puede iniciar sesión en cualquier lugar donde se implemente la clave pública correspondiente, obteniendo acceso a sus datos y con la posibilidad de hacer más travesuras ("robar mi identidad" es un poco vago).
Llevar la llave en una memoria USB debe significar que la llave está menos expuesta que enviarla por internet.
Si no tiene una contraseña en la clave, entonces podría considerar agregar una antes de exportarla (gpg --edit-key $ KEY / passwd) o encriptar el archivo exportado gpg -e --symmetric $ yourExportedIdFile) .
Si la clave privada estaba comprometida, necesitaría eliminar / revocar las claves públicas de todos los lugares donde se han implementado.