PGP Tool

Aprender · 6 min de lectura

Rotar una clave PGP — cuándo, por qué y el flujo de migración

¿Cuándo deberías rotar y cómo hacerlo sin perder acceso a los mensajes antiguos?

Una clave PGP está pensada para durar. Las claves de larga vida acumulan confianza, son almacenadas en caché por los destinatarios y forman una identidad estable. Pero hay situaciones en las que la rotación es correcta — y la migración es manual.

Cuándo rotar

  • Clave privada expuesta (copia de seguridad filtrada, portátil perdido, malware).
  • Frase de paso sospechosamente débil u observada.
  • La clave usa un algoritmo obsoleto (RSA-1024, DSA-1024). Moderno: RSA ≥ 3072 o Curve25519.
  • Caducidad programada próxima.
  • Reorganizando identidad (cambio de correo, separando personal/trabajo).
  • Subclave comprometida — rota solo la subclave, no la principal.

Rotar por pura paranoia suele ser innecesario si la clave es sólida. Las claves modernas fallan cuando algo específico va mal.

La transición de dos claves

No puedes simplemente borrar la clave antigua. Todo lo cifrado para ella sigue cifrado para ella. La migración se superpone:

  1. Genera un nuevo par de claves. Usa Curve25519.
  2. Firma la nueva clave pública con la antigua (certificado de rotación).
  3. Publica la nueva clave. Mantén la antigua publicada también.
  4. Envía anuncio firmado desde la clave antigua declarando la rotación.
  5. Durante unas semanas, acepta en cualquiera de las dos claves.
  6. Una vez actualizado, revoca la clave antigua.
  7. Mantén la clave privada antigua archivada sin conexión. NO la borres — los mensajes antiguos son irrecuperables sin ella.

Descifrar mensajes antiguos después de la rotación

Tres opciones:

  • Archivo: guarda la clave privada antigua en almacenamiento cifrado.
  • Re-cifrar: descifra el archivo con la clave antigua, re-cifra con la nueva.
  • Abandonar: borra la clave antigua. Los mensajes antiguos son ilegibles.

La mayoría de las personas archiva — barato, reversible, mantiene las opciones abiertas.

Si la clave antigua fue comprometida

Si realmente fue expuesta, el anuncio y la firma cruzada son incorrectos — el atacante también puede firmar mensajes de rotación falsos. En su lugar:

  • Publica el certificado de revocación inmediatamente.
  • Genera una clave nueva pero NO la firmes con la clave comprometida.
  • Restablece la confianza fuera de banda (en persona, por teléfono).
  • Trata los mensajes cifrados después de la fecha de compromiso como potencialmente expuestos.