Como já observei na resposta vinculada, a decisão a tomar é
- perdendo todas as certificações que você tem versus
- mantendo todas as suas certificações, mas assumindo o risco de alguém poder revogar suas chaves, emitir novas certificações, assinaturas e gerar novas chaves; mas pelo menos mensagens para sua nova subchave de criptografia são seguras.
Esta não é uma abordagem que eu usaria, na verdade. Na verdade, revoguei minha antiga chave há algum tempo e optei por criar uma nova e mais strong.
Considerando sua pergunta sobre o aviso do Openkeychain sobre chaves inseguras - está completamente certo sobre isso. Conforme explicado na outra resposta (e acima), a adição de uma subchave não fortalece sua chave primária, apenas acrescenta mais segurança para um caso de uso bem definido. Openkeychain avisa sobre todas as chaves RSA, DSA e elGamal menores que 2048 bits .
As chaves DSA são geralmente consideradas problemáticas, pois possuem altos requisitos em relação a um gerador de números aleatórios strong. Especialmente para uma chave primária RSA, eu teria 4096 bits de tamanho: ao contrário dos servidores de alto tráfego que precisam considerar o esforço computacional, as chaves OpenPGP são usadas raramente (mesmo se você assina todas as mensagens enviadas, isso é apenas algumas dúzias) vezes por dia em comparação com centenas de solicitações por segundo).