El correo electrónico seguro podría ser el Santo Grial de nuestros tiempos digitales.
Google acaba de lanzar una herramienta de cifrado de correo electrónico en forma de extensión de Chrome "alfa". End-To-End debería ayudar a los menos geeks entre nosotros a encriptar, desencriptar, firmar digitalmente y verificar mensajes firmados dentro del navegador. Sigue el estándar OpenPGP. La extensión de Chrome es de código abierto (bajo la licencia de Apache 2.0) y ahora está disponible como una versión alfa.
Tenga en cuenta que aún no está disponible en Chrome Store, pero el código está disponible para que la comunidad en línea lo pruebe.
El trabajo es sencillo sin el glamour de la capa y la daga. Cualquier correo electrónico enviado desde cualquier programa de correo electrónico en línea en el navegador Chrome será encriptado hasta que el destinatario del mensaje lo descifre. Del mismo modo, todos los mensajes encriptados que se le envíen permanecerán así hasta que los descifre en su navegador. End-To-End está pensado para el uso diario de gente normal que podría estar asustada por las herramientas de cifrado más técnicas.
Si bien las herramientas de encriptación de extremo a extremo como PGP y GnuPG existen desde hace mucho tiempo, requieren una gran cantidad de conocimiento técnico y esfuerzo manual para su uso. Para ayudar a que este tipo de encriptación sea un poco más fácil, estamos lanzando código para una nueva extensión de Chrome que usa OpenPGP, un estándar abierto compatible con muchas herramientas de cifrado existentes.
End-To-End le dará a los correos electrónicos una capa adicional de seguridad. También coincide con el lanzamiento de Reset The Net, una campaña pública anti-snooping respaldada por Google y otras compañías tecnológicas.
Google dice que solo el cuerpo del correo electrónico será encriptado, no el asunto del correo electrónico y la lista de destinatarios. Google confía en la comunidad de usuarios para probar el código y tapar cualquier agujero. Para tal efecto, está utilizando su Programa de Recompensas de Vulnerabilidad como una zanahoria financiera para los desarrolladores de seguridad que encuentren errores.
End-to-End podría sofocar a los hackers y las amenazas a la privacidad. Pero ¿detendrá la NSA en sus pistas? Probablemente no a la larga (¿se enteró de la Computadora Cuántica?), Pero podría estirar sus recursos y requerir un salto masivo en términos de esfuerzo de los programas de fisgoneo actuales.
Fuente: Blog de seguridad en línea de Google