9 jun 2015

Facebook incorpora PGP a su servicio de correo electrónico

Facebook ha añadido soporte para criptografía de clave pública OpenPGP a su sistema de correo electrónico, en un intento por asegurar el servicio contra criminales cibernéticos y agentes gubernamentales.

El anuncio fue hecho el 1° de junio en el blog oficial de Facebook, donde la empresa declara su intención de proteger los datos transmitidos por correo electrónico, que actualmente son almacenados como texto sin formato.

"Mientras que Facebook asegura las conexiones de correo electrónico mediante TLS, el contenido de estos mensajes puede ser accesible como texto sin formato (incluyendo archivos adjuntos) para cualquier persona que acceda al correo de los usuarios directamente mediante el proveedor del servicio, o interviniendo su cuenta de correo electrónico. Para mejorar la privacidad de ese contenido de correo electrónico, estamos desplegando gradualmente una nueva característica experimental que permite a las personas agregar claves públicas de OpenPGP a su perfil", escribe la empresa.
Esta iniciativa de Facebook permitirá a los usuarios de Windows, Mac OS y Linux instalar la implementación GNU Privacy Guard (GPG) y cifrar mensajes de correo electrónico enviados desde Facebook a sus propias cuentas de correo electrónico. Facebook se ha declarado partidario de GPG, ya que a su juicio este sistema protege a los usuarios del servicio. GPG es, en realidad, un reemplazo de PGP, con la diferencia que es software libre licenciado bajo GPL (Licencia Pública General de GNU).

"La clave OpenPGP de Facebook cuenta con una clave pública principal de largo plazo, y subclaves de corto plazo. Esto nos permite rotar con frecuencia nuestras claves operativas, manteniendo a la vez la confianza en la red, y una identidad coherente en el tiempo", se indica en el blog. "Cuando las notificaciones cifradas están habilitadas, Facebook firmará los mensajes salientes utilizando nuestra propia clave para proporcionar una mayor seguridad de que el contenido de los correos electrónicos entrantes es genuino".

El estándar GPG ya está siendo utilizado por Facebook para proteger los datos de notificaciones generadas por el servicio.La función GPG anunciada hoy por Facebook sólo funciona en sistemas operativos de escritorio, pero la empresa anuncia que próximamente añadirá la misma protección a plataformas móviles.

Fuente: DiarioTI

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!