Lo que está pasando con el ataque a la infraestructura de OpenPGP es un desastre en palabras de los afectados que mantienen el protocolo. Robert J. Hansen, que ha comunicado el incidente, ha calificado literalmente de “hijo de puta” al atacante, que se está dedicando al vandalismo con los certificados públicos, aprovechando fundamentalmente dos funcionalidades que se han convertido en serios problemas.

EncryptPad es un sencillo editor de texto multiplataforma diseñado para proteger nuestros archivos y notas mediante cifrado simétrico. Para ello utiliza OpenPGP en su especificación actual 4880, contando con la posibilidad de establecer una doble protección de seguridad: mediante contraseña y verificación de un archivo de clave (keyfile). Esto último es bastante interesante de cara a resistir ataques de fuerza bruta o diccionario, en el caso de que sustraigan alguno de los equipos donde se guarda la información.