Google vuelve Open Source su cifrado end-to-end para emails

Google vuelve Open Source E2EMail su cifrado end-to-end para emails

Google anunció hace unos días que ha vuelto Open Source (dicho de otra forma, ha liberado el código) de E2EMail, su sistema de cifrado end-to-end (extremo a extremo) para emails.

E2EMail fue anunciado en 2014 con el fin de facilitar el envío de emails cifrados de extremo a extremo. Sin embargo, Google comunicó la semana pasada la desvinculación del producto de la compañía, convirtiéndose en un proyecto Open Source dirigido por la comunidad.

Recordamos que la herramienta que nos ocupa está diseñada para funcionar como una extensión de Google Chrome que se apoya en OpenPGP para cifrar emails, asegurando que solo los destinatarios puedan leerlos y evitando así que terceros como los proveedores de servicios de email y los propios gobiernos puedan interceptarlos y leerlos.

La meta principal de Google con este proyecto fue hacer más fácil el uso de OpenPGP. Por otro lado, su creación fue una respuesta al incremento de la vigilancia en Internet por parte del gobierno estadounidense, dirigido entonces por Barack Obama, tras las filtraciones realizadas por Edward Snowden.

Sin embargo, no todas son buenas noticias en torno a la liberación del código de E2EMail, ya que la prometida extensión para Google Chrome jamás vio la luz en la Chrome Web Store. En su lugar y de momento lo único que hay es el código publicado en GitHub, lo que complica enormemente su instalación para los usuarios que no tengan conocimientos técnicos. Por otro lado, la página de GitHub tampoco se actualiza con mucha frecuencia, lo que hace dudar de la seriedad del proyecto.

En 2014 Google ya avisó que su herramienta de cifrado end-to-end todavía no estaba lista para ser usada según las necesidades de los usuarios, apuntando sobre todo a las dificultades a la hora de manejar las claves de cifrado públicas PGP. A menudo, las claves necesarias para intercambiar mensajes seguros son mantenidas en servidores públicos o enviadas a través de email, pero la autenticidad del usuario que las proporciona nunca es verificada.

Google anunció el mes pasado un proyecto Open Source separado de la compañía, Key Transparency, que intenta resolver el problema explicado en el párrafo anterior, trabajando esencialmente como un servicio de búsqueda para claves públicas. Sin embargo, como salvaguarda, todos los registros pueden ser auditados para seguir cualquier actividad sospechosa. Más adelante, concretamente el pasado viernes, la compañía dijo que Key Transparency es un “proyecto crucial” para el desarrollo de su cifrado end-to-end para emails. Esto quiere decir que posiblemente se incluya E2EMail al proyecto Key Transparency, a pesar de que el complemento está oficialmente desvinculado de Google.

Estos movimientos por parte del gigante de las búsquedas podrían responder a la resurrección de Lavabit como un proyecto que ha liberado el código de su propio estándar para evitar la vigilancia en el intercambio de mensajes.

Fuente | CSO Online


Via: muyseguridad.net
Google vuelve Open Source su cifrado end-to-end para emails Google vuelve Open Source su cifrado end-to-end para emails Reviewed by Zion3R on 9:38 Rating: 5