¿Qué es Generador de claves PGP?

Genera pares de claves PGP (Pretty Good Privacy) seguros para cifrar correos y firmar documentos. Elige RSA o ECC, ajusta el tamaño de clave y listo. Las claves se generan en tu dispositivo y nunca se suben a ningún servidor.

Las claves ECC en Curve25519 pesan unos 200 bytes y baten a RSA 4096 tanto en velocidad como en tamaño, aunque algunos clientes antiguos solo entienden RSA. La herramienta genera también un certificado de revocación junto al par: si la clave privada se filtra, publicas la revocación y todos los servidores de claves marcan esa identidad como muerta.

Cómo usar

1. Introduce tu nombre y correo electrónico: se incluirán en la identidad de la clave. También puedes añadir una frase de contraseña para proteger la clave privada.
2. Elige el algoritmo (RSA 2048/3072/4096 o ECC Curve25519) y establece una fecha de expiración si lo deseas.
3. Haz clic en Generar para crear tu par de claves. Descarga la clave pública para compartirla y la clave privada para almacenarla de forma segura.

Cuándo usar

• Recibir filtraciones, denuncias o adjuntos sensibles de una fuente periodística.
• Firmar commits, releases o manifiestos de paquetes para que se pueda verificar el origen.
• Cifrar copias de seguridad o tu bóveda de contraseñas antes de sincronizarlas en la nube.

Resultado

Supongamos que eres periodista y necesitas recibir información cifrada. Genera un par de claves ECC Curve25519, envía la clave pública a tu fuente y guarda la privada en un gestor de contraseñas.

Preguntas frecuentes

¿Elijo ECC Curve25519 o RSA?

Curve25519 es más rápida, más pequeña y se considera tan robusta como RSA 3072. Úsala salvo que necesites compatibilidad con software anterior a 2018 más o menos (algunas pasarelas de correo corporativas), donde toca volver a RSA 4096.

¿Qué protege exactamente la frase de paso?

Cifra la clave privada en disco con AES. Aunque alguien robe el archivo de la clave, sin la frase no le sirve. Si alguien compromete tu equipo, esa frase es la última barrera: que sea larga, única y guardada solo en el gestor de contraseñas.

¿Para qué sirve el certificado de revocación y dónde lo guardo?

Es un mensaje pre-firmado que dice «esta clave ya no vale». Si pierdes la clave privada o se filtra, publicas la revocación en los servidores y el público queda invalidado. Imprime una copia y guárdala offline, separada de las copias de seguridad habituales.

Si las claves PGP se pueden revocar, ¿por qué ponerle fecha de expiración?

Es un plan B: si pierdes el acceso a la clave y no puedes publicar la revocación, expira sola y deja de ser de confianza. Lo habitual es ponerle 1 o 2 años y extender la fecha de forma periódica mientras sigas controlando la clave.

¿Qué pasa si olvido la frase de paso?

La clave privada queda irrecuperable, así está diseñado. No hay clave maestra, ni soporte, ni enlace de reset. Los correos y archivos cifrados con esa pública no se podrán abrir. Si es un riesgo para ti, guarda la frase en dos sitios (gestor de contraseñas más una copia en papel sellada).

Herramientas relacionadas