Anuncio
El correo electrónico seguro podría ser el Santo Grial de nuestros tiempos digitales.
Google acaba de lanzar una herramienta de cifrado de correo electrónico en forma de una extensión "alfa" de Chrome. De extremo a extremo debería ayudar a los menos geek entre nosotros a cifrar, descifrar, firmar digitalmente y verificar mensajes firmados dentro del navegador. Sigue el OpenPGP estándar. La extensión de Chrome es de código abierto (bajo la licencia Apache 2.0) y está disponible como versión alfa ahora.
Tenga en cuenta que no está disponible en Chrome Store aún, pero el código está disponible para que lo pruebe la comunidad en línea.
El trabajo es sencillo sin el glamour de las cosas de la capa y la daga. Cualquier correo electrónico enviado desde cualquier programa de correo electrónico en línea en el navegador Chrome se cifrará hasta que el destinatario del mensaje lo descifre. Del mismo modo, cualquier mensaje cifrado que se le envíe permanecerá así hasta que lo descifre en su navegador. End-to-End está destinado para el uso diario de personas normales que podrían asustarse con las herramientas de cifrado más técnicas.
Mientras que las herramientas de cifrado de extremo a extremo como PGP y GnuPG han existido durante mucho tiempo, requieren una gran cantidad de conocimientos técnicos y esfuerzo manual para su uso. Para ayudar a que este tipo de cifrado sea un poco más fácil, estamos lanzando el código para una nueva extensión de Chrome que utiliza OpenPGP, un estándar abierto compatible con muchas herramientas de cifrado existentes.
End-To-End dará a los correos electrónicos una capa adicional de seguridad. También coincide con el lanzamiento de Restablecer la red, una campaña pública anti-espionaje apoyada por Google y otras compañías tecnológicas.
Google dice que solo se cifrará el cuerpo del correo electrónico, no la línea de asunto del correo electrónico y la lista de destinatarios. Google confía en la comunidad de usuarios para probar el código y tapar cualquier agujero. A tal efecto, está utilizando su Programa de recompensa de vulnerabilidad como una zanahoria financiera para los desarrolladores de seguridad que encuentran errores.
End-to-End podría obstaculizar a los piratas informáticos y las amenazas a la privacidad. ¿Pero detendrá a la NSA en su camino? Probablemente no a la larga (escuché sobre el Computadora cuántica?), pero podría estirar sus recursos y requerir un salto masivo en términos de esfuerzo de programas actuales de espionaje.
Fuente: Blog de seguridad en línea de Google
Saikat Basu es el Editor Adjunto de Internet, Windows y Productividad. Después de eliminar la suciedad de un MBA y una carrera de marketing de diez años, ahora le apasiona ayudar a otros a mejorar sus habilidades para contar historias. Busca la coma de Oxford que falta y odia las malas capturas de pantalla. Pero las ideas de fotografía, Photoshop y productividad alivian su alma.
