Configurar PGP para periodistas: una guía práctica de 30 minutos

El correo de un reportero recibe una citación — el fiscal lee cada mensaje. Un reportero con PGP recibe la misma citación y el fiscal ve texto cifrado que no puede descifrar sin obligar al reportero a entregar la clave.

PGP funciona en todos los clientes de correo, no deja metadatos en un operador de terceros y tiene un historial de 30 años. Todo periodista en una sección de seguridad o política debería tener uno.

La configuración en 30 minutos

1. Ve a /generate. Elige ECC Curve25519. Usa tu nombre real o seudónimo.
2. Establece una frase de paso fuerte — 5+ palabras aleatorias. Escríbela en papel, no en un gestor de contraseñas en el mismo dispositivo.
3. Descarga ambas claves. La clave privada va en un lugar seguro: token de hardware, USB cifrado en una caja fuerte.
4. Publica la clave pública en el sitio web de tu organización, perfiles sociales y un servidor de claves.
5. Imprime la huella digital en tu tarjeta de visita para la verificación en persona.

El flujo de trabajo diario

• Una fuente cifra con tu clave pública, envía texto cifrado por cualquier canal.
• Pegas en /decrypt, escribes la frase de paso, lees el mensaje.
• Respondes cifrando con la clave pública de la fuente.
• Para archivos adjuntos usa /files. Para documentos /vault. Para mensajes autodestructibles /paste.

Higiene operacional

• Genera claves en un dispositivo limpio.
• Usa el modo sin conexión para operaciones sensibles.
• Establece una caducidad de 2 años.
• Mantén un certificado de revocación almacenado por separado.
• Nunca compartas la misma frase de paso entre PGP y otras cuentas.

Para las fuentes que lean esto

Encuentra un periodista que publique su huella dactilar PGP. Confírmala en un segundo canal. Usa /encrypt con su clave pública. Envía texto cifrado por una ruta que no vincule tu identidad con la suya — Wi-Fi público, Tor, correo desechable.