19 dic. 2014

Google sigue trabajando en PGP para GMail

En junio de este año, Google anunció una versión Alfa de una extensión llamada "End-to-End" para Google Chrome, que permite enviar y recibir mensajes de correo electrónico en forma segura. Finalmente, la compañía ha publicado el código fuente vía GitHub para que los investigadores pueden revisarlo.

En un intento de cifrar totalmente los mensajes de GMail, Google está desarrollando una herramienta fácil de usar por cualquier usuario y basado en el estándar de cifrado Pretty Good Privacy (PGP).

PGP es estándar de cifrado punto a punto (end-to-end) utilizado para cifrar correos electrónicos durante casi 20 años. PGP proporciona cifrado y autenticación pero su implementación es demasiado complicada para la mayoría de la gente, por lo tanto, la nueva herramienta fue diseñada para facilitar el cifrado.

Llevar el servicio de PGP a GMail resultará en un cifrado fuerte y fácil de utilizar por todos en el correo electrónico. La extensión End to-End de Chrome se basa en OpenPGP (IETF RFC 4880), todavía está en fase de desarrollo y cualquier investigador pueden revisarlo porque su código es Open Source.

El proyecto también incluye contribuciones del equipo de seguridad de Yahoo! y cuando su código sea más estable, Google lo dará a conocer en su Chrome Web Store."Todavía no creemos que sea tan útil como debe ser y de hecho en el código fuente hay referencias a nuestro servidor de claves, sobre el que también estamos trabajando", dijo

Anteriormente, cuando Google liberó el código en su repositorio de Google Code, pidió a la comunidad que lo probara y evaluara a cambio de recompensas financieras. La empresa agradeció a quienes presentaron los fallos y se registraron dos vulnerabilidades.

Según Somogyi, "El principal desafío para los ingenieros es desarrollar un sistema adecuado para manejar el proceso de distribución y administración de claves, que es uno de los más difíciles problemas de usabilidad con relacionados con la criptografía".

La extensión podría ser lanzada como "alfa" durante el próximo año.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!