Google quiere facilitar el cifrado de Gmail

Escrito por Luis Torroba
Seguridad
0

Los de Mountain View se quieren tomar en serio la seguridad y privacidad de los usuarios o, al menos, parecer que se la toman. Por ello quieren ofrecer la posibilidad de que aquellos que quieran cifrar mediante PGP su correo electrónico, lo puedan hacer de una manera mucho más sencilla a la actual.

El PGP (Pretty Good Privacy) es un programa de cifrado de extremo a extremo creado en 1991 y que en la actualidad muchos de los usuarios avanzados ya utilizan. Pero Google quiere darlo a conocer a un público mayoritario y por eso quiere facilitar esta posibilidad a sus usuarios.

Según la propia Google “el cifrado de extremo a extremo es la mejor defensa para la protección del mensaje, aunque tiene un costo considerable en la funcionalidad”. Y es que con el PGP solo el receptor y el emisor del mensaje podrían leer un mensaje. Actualmente, como dijimos antes, este programa de cifrado es compatible con Gmail, aunque solo para usuarios avanzados.

Más seguridad en la web

Gmail y su política de provacidad

El PGP usa claves, una pública y otra secreta con el fin de proteger las comunicaciones digitales. Por este motivo, su usabilidad está fuera del alcance del usuario normal, ya que hay que hacerle entender varias cosas antes de que se anime a probarlo. Según la Electtronic Frontier Fundation “el PGP ofrece una protección más fuerte que SSL / TLS ya que los datos privados del usuario en general no pueden ser descifrados por la empresa o por terceros, incluidas las agencias del gobierno”.

Pero claro, el problema es que cuando una empresa lo ha usado, por ejemplo Mozilla con Firefox Sync, la pérdida de la contraseña por parte de los usuarios producía una gran frustración al saber que era imposible recuperarla, ya que ni siquiera el proveedor del servicio podía hacerlo. Es por ello que, o dejan escrita la contraseña por algún lado, con el riesgo que esto supone, o utilizan una técnica criptográfica conocida como clave de estiramiento para hacer una contraseña corta más fuerte.

Y además del problema de la usabilidad por parte del usuario medio, hay que decir que el PGP no permitiría a Google poder monetizar Gmail, ya que una de las claves de su éxito es la posibilidad que tienen los de Mountain View de ‘leer’ los correos y mandar publicidad en función de su contenido. Veremos cómo consiguen compaginar la seguridad y la privacidad de los usuarios con el negocio.

Fuente: VentureBeat.

Compártelo. ¡Gracias!