Hace un par de días supimos que se había descubierto una «debilidad criptográfica» en la herramienta encargada de generar pares de claves para servicios SSL de Debian. Por supuesto, sistemas basados/derivados en Debian también estarían afectados. Habló de ello mucha gente y yo me quedo con la historia en Barrapunto, que ha hecho un buen seguimiento del asunto.

Dejando al lado la semántica minimalista de la «debilidad criptográfica» (si esto le sucede a Microsoft estaríamos hablando de un «agujero de seguridad crítico») yo lo primero que pensé, por la parte que me toca, es que soy usuario de Ubuntu (distro basada en Debian) y que quizá GnuPG estaría afectado por este problema que reduce las claves posibles desde 2¹⁰²⁴ a 2¹⁵ (unas 30.000 posibilidades que serían asaltables en poco rato usando fuerza bruta, como cuenta kriptopolis).

La buena noticia es que GnuPG no está afectado por este problema.

Así que en el caso de que hayas generado tus claves de cifrado GPG usando GnuPG no tienes nada que temer. Ese debería ser el caso de la mayoría de usuarios de GNU/Linux, ya que GnuPG es la herramienta de cifrado asimétrico que viene instalada de base en la mayoría (¿todos?) de sistemas de este tipo.

*** Relacionado:

• Cómo y por qué usar cifrado GPG en el correo electrónico
• Generación de claves GPG explicada para niños