¿Qué es WKD? Todo lo que necesita saber sobre el Directorio de Claves Web

¿Qué es WKD?

El Directorio de Claves Web (WKD, del inglés «Web Key Directory») es un protocolo que simplifica la recuperación de claves públicas de cifrado OpenPGP vinculadas a direcciones de correo electrónico.

Aprovechando el WKD, los usuarios de Mailfence pueden acceder cómodamente a las claves públicas OpenPGP para cifrar correos electrónicos, garantizando que sólo el destinatario previsto pueda descifrar y leer el mensaje.

Este sistema mejora la seguridad de la comunicación por correo electrónico agilizando el proceso de cifrado.

Mailfence - Obtenga su email seguro y gratuito.

4,1 basado en 177 opiniones de usuarios

Registrarse

Mailfence - Obtenga su email seguro y gratuito.

Registrarse

4.1 basado en 177 opiniones de usuarios

Un rápido repaso a la criptografía de clave pública

Para comprender la importancia de la WKD, hagamos un rápido repaso de los fundamentos de la criptografía de clave pública.

La criptografía de clave pública (también llamada criptografía asimétrica) se basa en pares de claves relacionadas:

• Una clave pública: esta clave se comparte abiertamente para cifrar mensajes o verificar firmas.
• Una clave privada: esta clave se mantiene confidencial y se utiliza para descifrar o crear firmas.

Cada usuario que desee utilizar el cifrado de extremo a extremo para proteger sus comunicaciones tendrá que crear un par de claves de este tipo. Estas claves están vinculadas matemáticamente, pero una clave privada no puede deducirse a partir de la clave pública correspondiente, lo que garantiza la seguridad.

Si tanto el emisor como el receptor tienen sus pares de claves, el emisor puede cifrar un mensaje utilizando la clave pública del receptor. Al otro lado, el destinatario descifra el mensaje utilizando su propia clave privada.

Sin embargo, esto plantea un reto: ¿cómo saber cuál es la clave pública de un receptor? ¿Especialmente si nunca antes se ha comunicado con ellos?

Si usted es un informante que quiere comunicarse con una organización de noticias, es posible que hayan publicado sus claves públicas en su sitio web. Es el caso de The Guardian, por ejemplo, que publica las claves públicas de todos sus redactores en su sitio web. Del mismo modo, nosotros publicamos aquí nuestra clave pública si quiere ponerse en contacto con nosotros de forma segura.

Sin embargo, no siempre es así. Entonces, ¿cómo descubrir la clave pública OpenPGP de alguien? Aquí es donde entra en escena el WKD.

Cómo funciona el WKD

El WKD funciona perfectamente entre bastidores para simplificar el descubrimiento de claves públicas OpenPGP.

El primer paso es que un dominio de correo electrónico publique claves públicas OpenPGP para sus usuarios en un directorio específico de sus servidores web.

Esto sigue un formato de protocolo estándar:

• Las claves suelen almacenarse en el directorio .well-known/openpgpkey/.
• Es posible acceder a la clave de cada usuario mediante una URL única.

Cuando un cliente de correo electrónico necesita una clave pública OpenPGP, consulta el directorio WKD del dominio del destinatario. El cliente realiza la consulta basándose en la dirección de correo electrónico.

La clave pública se obtiene a través de una conexión HTTPS, lo que reduce la posibilidad de manipulación durante la transferencia.

La clave de OpenPGP recuperada se utiliza para cifrar el correo electrónico. A continuación, el destinatario del correo lo descifra utilizando su clave privada. Si el WKD no puede encontrar una clave, existen otros métodos como los servidores de claves tradicionales o la compartición manual.

Si quiere saber más, consulte esta guía sobre nuestras prácticas recomendadas de OpenPGP, en la que se explica cómo descubrir claves públicas.

Un ejemplo rápido

Veamos un ejemplo rápido. Alice quiere enviar un correo electrónico encriptado a Bob, un usuario de Mailfence, a bob@mailfence.com.

En primer lugar, el cliente de correo electrónico de Alice busca en mailfence.com la clave pública de Bob mediante el WKD. Si la encuentra, el cliente descarga de forma segura la clave pública de Bob.

Alice puede entonces cifrar el correo electrónico con la clave OpenPGP y enviarlo. Bob, por su parte, descifrará el correo electrónico con su clave privada OpenPGP, garantizando una comunicación segura y cifrada de extremo a extremo.

¿Por qué es útil el WKD?

Para recapitular, he aquí algunos de los principales beneficios de la WKD:

1. Recuperación simplificada de claves. Antes de la existencia del WKD, la gente necesitaba intercambiar claves públicas manualmente, lo que podía implicar archivos adjuntos de correo electrónico, unidades USB o servidores de claves de terceros. Estos métodos eran incómodos y propensos a errores de privacidad y seguridad de los datos. El WKD automatiza este proceso, permitiendo a los clientes de correo electrónico obtener claves directamente del dominio de correo electrónico del destinatario sin intervención manual.
   
2. Seguridad reforzada. La recuperación de claves públicas mediante WKD se basa en conexiones HTTPS cifradas, lo que reduce la probabilidad de intercepción o manipulación durante la transmisión. Este enfoque directo minimiza riesgos como los ataques de intermediario.
   
3. Fomenta la adopción del cifrado. La complejidad de los métodos tradicionales de cifrado ha disuadido a muchos usuarios. Al hacer sencillo el descubrimiento de claves, el WKD fomenta un uso más generalizado del correo electrónico cifrado, convirtiéndolo en una opción práctica para la comunicación cotidiana.
   
4. Mantiene las claves actualizadas. WKD recupera claves públicas en tiempo real del dominio de correo electrónico del destinatario, lo que aumenta la probabilidad de utilizar la clave más actual y válida. Esto reduce las posibilidades de usar claves caducadas o comprometidas.

Cómo utilizamos el WKD aquí en Mailfence

Desde 2021, Mailfence es compatible con WKD.

Esto significa que cuando genere un par de claves OpenPGP o las importe al almacén de claves de su cuenta Mailfence, la clave pública correspondiente (incluyendo la dirección de correo electrónico y el nombre) estará disponible públicamente en nuestro servidor del Directorio de Claves Web.

Las únicas condiciones son:

• La dirección de correo electrónico asociada se basa en el nombre de dominio «mailfence.com».
• Se realiza una asociación de la dirección de correo electrónico del usuario con la clave ID de Usuario. La representa un icono de llave junto a la dirección «De» en el redactor de mensajes.
• La clave está asociada a la dirección principal o alias de la cuenta Mailfence.

Los usuarios también pueden descargar claves públicas OpenPGP de dominios externos (o servicios) compatibles con WKD en el almacén de claves de su cuenta Mailfence. Los propietarios de dominios personalizados tendrán que ajustar la configuración para los dominios de su propiedad o pueden utilizar WKD como servicio.

Qué es el WKD: Resumen

El protocolo de Directorio de Claves Web (WKD) es un paso importante para hacer más accesible el cifrado de extremo a extremo basado en OpenPGP.

Al automatizar el descubrimiento de claves y reducir la dependencia de sistemas externos, el WKD simplifica el cifrado, permitiendo que más usuarios se comuniquen de forma segura. En Mailfence, mantenemos nuestro compromiso de apoyar innovaciones como WKD para garantizar que nuestros usuarios disfruten de interacciones online seguras y privadas.