miércoles, 4 de junio de 2014

Google prepara una extensión de Chrome para cifrar correos de extremo a extremo

De entre todas las consecuencias provocadas en mayor o menor medida por las filtraciones constantes sobre los programas de espionaje masivo de los Gobiernos en entornos digitales, una de las más notables ha sido los pasos dados por varias de las grandes compañías de Internet que persiguen mejorar la seguridad en sus productos. Por ejemplo es el caso de Google, quienes, aparte de otras cosas, en marzo de este año comenzaron a cifrar todas las comunicaciones de Gmail, y los mismos que ahora han decidido darle una nueva vuelta de tuerca al tema de la seguridad en el correo electrónico mediante el anuncio de una extensión para Chrome de cifrado de emails “de extremo a extremo” bautizada con el nombre de End-To-End.

Afinando más, la extensión utiliza el protocolo estándar de encriptación OpenPGP para cifrar de extremo a extremo las comunicaciones en servicios web de email, lo que a efectos prácticos significa que una vez instalada la extensión en el navegador Chrome la información de los correos enviados será cifrada en el momento de mandarlos y sólo la podrán descifrar los destinatarios una vez los reciban y abran; y a la inversa lo mismo, los correos que nos manden “viajarán cifrados” desde el remitente hasta nosotros y permanecerán así hasta que los abramos.

Si a alguno esto le suena familiar es normal. Y lo es porque ya existen varias herramientas que hacen lo mismo. ¿A qué viene entonces la extensión que nos ocupa? Pues la compañía explica que aunque son conscientes de que ya hay soluciones similares disponibles, las mismas requieren de altos conocimientos técnicos y “esfuerzos manuales” para utilizarlas así que lo que buscan con el lanzamiento de End-To-End es hacer más fácil el uso de este tipo de cifrado. Eso sí, vamos a tener que esperar a probarla ya que por el momento sólo han lanzado el código para que la comunidad lo evalúe y no incluirán la extensión como tal en la Chrome Web Store hasta que no consideren que está lo suficientemente pulida a todos los niveles.

¿Cuántos correos se encriptan?

De todo lo visto emana otra pregunta obvia, ¿si Gmail ya encripta todas las comunicaciones, por qué necesitaríamos utilizar un sistema de cifrado de extremo a extremo? La propia Google ha dado respuesta a la cuestión, y lo ha hecho añadiendo una nueva sección en su portal “Informe de Transparencia” en la que proporcionan información sobre el estado actual de la encriptación del correo electrónico durante el envío (Gmail probablemente sea el servicio de email más utilizado de la actualidad por lo que disponen de muchísimos datos que facilitan una radiografía genérica bastante fiable sobre el estado actual de la encriptación de correos).

En ella, la compañía comenta que el 69% de los mensajes de Gmail a otros proveedores se encriptan, tasa que baja hasta el 48% en el caso de los mensajes de otros proveedores a Gmail, de lo que se deduce y ellos bien apuntan que aunque la tendencia es que cada vez se usa más la encriptación durante el envío, muchos proveedores de correo electrónico siguen sin hacerlo. Y este es el quid de la cuestión, porque la encriptación de correos sólo es efectiva si el servicio del emisor y del receptor soportan el cifrado con lo que por mucho que Gmail encripte todas las comunicaciones, en aproximadamente el 50% de las ocasiones los emails enviados entre Gmail y otros proveedores de correo no están cifrados.

encriptacon2

Por eso y lo anterior han decidido desarrollar End-To-End. Quieren matar dos pájaros de un tiro, por un lado simplificar el uso de cifrado PGP, y por el otro proporcionar un sistema de encriptación simple a la par que robusto destinado a aquellos que buscan mejorar la seguridad en sus correos electrónicos. En un tiempo, que imaginamos no será mucho, podremos ver si lo han conseguido.






from TICbeat http://ift.tt/1pFsFsG