Google confirma incorporación de cifrado en Gmail

La solución, por ahora en etapa alfa, consiste de una extensión para Chrome, denominada End-to-End, basada en OpenPGP.

Google cifrado en Gmail

Google confirmó el 3 de junio información extraoficial anterior, en el sentido que ofrecería una solución integral para cifrado de correo electrónico transmitido mediante el servicio Gmail. Inicialmente, se tratará de una extensión para Chrome, denominada End-to-End, y estará basada en OpenPGP.

Aunque ya hay numerosas herramientas para cifrado de correo electrónico, Google considera que la mayoría son difíciles de utilizar para el usuario común. Por lo tanto, parte del objetivo de Google es ofrecer una herramienta de uso sencillo e intuitivo para la mayoría.

Por ahora, End-to-End está en etapa alfa, y sólo disponible como código fuente. La intención de Google es involucrar a desarrolladores externos para la evaluación de la extensión del navegador, procurando así que sea totalmente segura antes de ponerla a disposición de todos los usuarios. Una motivación adicional de End-to-End para los desarrolladores y expertos en seguridad informática, es que el proyecto forma parte del programa de recompensas de Google para detección de vulnerabilidades, Google Vulnerability Reward Program.

El cifrado en si está basado en el estándar OpenPGP, implementado en una nueva biblioteca de JavaScript.

“Para algunos, la implementación de criptografía en JavaScript constituye una herejía. Cuando comenzamos nuestro trabajo con End-to-End no había bibliotecas criptográficas disponibles, que pudieran satisfacer nuestras necesidades, por lo que creamos una propia. Durante el desarrollo estudiamos todas las críticas y los riesgos conocidos, por lo que nos fijamos el objetivo de reducir al máximo los riesgos”, se indica en el sitio del proyecto.

El código fuente ha sido publicado con la licencia 2.0 de Apache. Esta modalidad hace posible incluso utilizar las soluciones en otros navegadores, y no sólo en Chrome.

Es importante tener presente que la función End-to-End sólo cifra el contenido del mensaje de correo electrónico. Esto implica que elementos como el asunto del mensaje, como asimismo remitente y destinatario, continúan siendo información visible para Google y otros interesados, legítimos o no.

Cuando haya concluido el período alfa, y eventualmente beta, End-To-End estará disponible en Chrome Web Store. Google no indica la fecha en que esto ocurrirá.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s