Muchos proyectos de software libre utilizan al ya venerable OpenPGP como punto de partida para asegurar la identidad de sus participantes y garantizar comunicaciones seguras entre ellos. Las fiestas de firmado de llaves en sus distintas presentaciones son un ritual habitual en las comunidades de desarrollo, y muchos las utilizamos para firmar los correos que consideramos importantes o las versiones de software que vamos liberando oficialmente.
Sin embargo, la infraestructura sobre la cual lo hacemos y que ha permitido a OpenPGP servir de infraestructura en un ámbito global está en estado de crisis y deterioro, debido al uso de software de muy difícil mantenimiento, y a una serie de ataques y retos que no son específicos a la implementación, sino a los supuestos del modelo adversarial que OpenPGP eligió utilizar hace 30 años.
Estoy iniciando un trabajo que apunta a poder mantener con vida a la red de servidores de llaves OpenPGP (HKP), y con esta charla espero poder compartir con ustedes el punto de diagnóstico del que estoy partiendo, e invitarlos a participar en el esfuerzo.
El Dr. Jorge Luis Ortega Arjona es director de tesis de la investigación en la que se basa esta ponencia y coautor del contenido.