Página de inicio de Proton

Requisitos de seguridad y recomendaciones para claves OpenPGP

Lectura
1 min
Categoría
Cifrado y claves

Te recomendamos evitar el uso de las siguientes claves OpenPGP con Proton Mail:

  • Claves RSA de menos de 2048 bits
  • Claves ECC que utilizan una curva Brainpool o secp256k1 (a diferencia de Curve25519 o una curva NIST): no está claro si estas claves se estandarizarán para su uso con OpenPGP. Estas curvas tampoco se implementan en tiempo constante en las bibliotecas de OpenPGP que utilizamos, por lo que pueden ser menos seguras que otras claves.
  • Claves ElGamal y DSA: estos algoritmos no se implementan en tiempo constante en las bibliotecas de OpenPGP que utilizamos, por lo que pueden ser menos seguros que otras claves. Además, ellos no están implementados de forma nativa en la plataforma web, por lo que son mucho más lentos que RSA y ECC.

Si quieres importar claves nuevas a Proton Mail, no puedes utilizar estos tipos de claves.

También se requiere que las claves importadas indiquen soporte para AES-256 como cifrado simétrico, SHA-256 como función hash y ZLIB como función de compresión.

Para los usuarios que han importado estas claves anteriormente, Proton Mail mostrará una advertencia en Configuración, en “Cifrado y claves”. Recomendamos que marques estas claves como obsoletas y generes una nueva clave.