Ahí está la clave de todo, nuestro nivel de paranoia. Esta es la primera pregunta que debemos resolver. A que nivel llega nuestra paranoia ?, una vez definida en una escala del uno al diez (yo tengo un amigo personal que define sus niveles de paranoia del Uno al Lluís, un abrazo Lluís!!) podemos comenzar a instaurar la medidas básicas de protección. En muchos casos nuestra paranoia proviene de nosotros mismos (nivel mínimo), presiones laborales o personales con información comprometedora (nivel normal), presiones político-sociales- religioso-sexuales (nivel de riesgo).

Nuestra llave privada debe de crearse en un entorno totalmente controlado por nosotros y con las mínimas interacciones de agentes externos, de esta forma limitaremos a la mínima expresión la posibilidad de software manipulado o vigilancias biométricas. Sería conveniente que se creasen dos llaves privadas, la primera (madre) que será la destinada a ser firmada por el público en general, y la segunda que utilizaremos para emitir documentos firmados y recibir información protegida.

La primera llave la utilizaremos para firmar la segunda llave y las subsiguientes llaves que necesitemos crear en el tiempo, ya que dichas segundas llaves tendrán un periodo de vida extremadamente limitado. Así mismo, por cada llave que creemos deberemos crear su certificado de cancelación, eso nos permitirá cancelar la llave incluso habiendo caducado.

La llave madre la eliminaremos de nuestro sistema, yo personalmente la guardo en dos libros separados (una mitad de la llave en cada uno y en sitios diferentes) además, utilizandoo programas de esteganografía he conseguido ocultarla en diferentes formatos para tener copias de seguridad. Esta llave sólo la vamos a requerir pocas veces, ya que constantemente estaremos utilizando las llaves temporales. El certificado de cancelación debe tener las misma medidas de seguridad.

Las llaves temporales deberán de estar en entornos en los cuales no puedan estar sujetas a robos. Si el ordenador es compartido, recomiendo que siempre arranquemos el sistema en un medio seguro para nosotros (sea CD compilado por nosotros mismos, disquete, ZiP) o que la llevemos en un formato el cuál podamos también controlar (Memória Flash, USB, HD portátil). Pero bajo ningún concepto la dejemos en entornos desprotegidos. De ello dependerá nuestra supervivencia temporal.

Una vez que la llave caduca, se debe informar a toda la gente de la creación de la nueva llave, así como el envio del certificado de cancelación a toda esa gente. Nunca firmaremos ninguna llave con dicha llave temporal, ya que eso es indicativo de que nuestra llave ha sido comprometida. Siempre utilizaremos la llave madre para firmar las llaves temporales, ya que dicha llave posee un anillo de confianza lo suficientemente amplio como para ofrecer seguridad a terceras personas.

A partir de estas medidas de seguridad básicas, cualquiera puede extraer las ideas que crea convenientes bajo su nivel de paranoia. Pensad que al protegernos, no sólo protegemos nuestros intereses (información), si no que estamos protegiendo todo el anillo de confianza en el cuál estamos involucrados, si el anillo de confianza se ve comprometido en cualquier momento, la mejor solución es informar al resto de los participantes y generar llaves nuevas para todos.