Como respuesta a las revelaciones de Edward Snowden acerca de los masivos programas de vigilancia de las agencias de seguridad de Estados Unidos como la NSA, Google ha comenzado a analizar cómo implementar en Gmail herramientas complejas de cifrado de datos como PGP, o Pretty Good Privacy.
PGP es una herramienta de cifrado E2EE (cifrado extremo a extremo, o sea, que el mensaje se encripta en el computador del emisor y se descifra en el del receptor, no en los servidores en Internet) que históricamente ha gozado de una muy buena reputación al ser muy difícil de romper.
Según VentureBeat, una fuente al interior de Google les reveló que la empresa de Mountain View "está realizando una investigación para mejorar el uso de PGP en Gmail", pues reconocen que "el cifrado extremo a extremo es la mejor defensa para la protección de los mensajes. Eso sí, tiene un considerable costo en materia de funcionalidad".
Actualmente, si bien PGP es compatible con Gmail, se le considera muy difícil de utilizar para la gran mayoría de los usuarios. Por ejemplo, hay varias herramientas de terceros como GPG Tools y Mailvelope que utilizan esta tecnología, sin embargo, no han logrado masificarse entre el usuario común.
Está poco clara la forma en la que Gmail podría implementar PGP, o integrarla a la plataforma. Pese a ésto, la medida es vista con muy buenos ojos por organizaciones como la Electronic Frontier Foundation (EFF), quienes declararon que PGP "ofrece una mejor protección que SSL/TLS porque los datos del usuario no pueden ser descifrados por una compañía o terceros, incluyendo agencias de gobierno".
Link: VentureBeat
Fuente: FayerWayer
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!