Google desarrolló y está en vías de hacerla pública una herramienta que encriptará toda la información que sale del navegador de cualquier usuario que haya instalado la extensión End-to-End (de extremo-a-extremo).
El objetivo de esta nueva herramienta es facilitarle a los usuarios ordinarios el uso de las utilidades de encriptación. Si bien es cierto que las herramientas de cifrado de datos abundan en el mercado, la mayoría son complejas y difíciles de utilizar.
“Las utilidades de encriptación como PGP o GnuPG existen desde hace bastante tiempo, pero éstas requieren de un gran esfuerzo y conocimiento técnico”, explicó Stephan Somogyi, gerente de Productos, Seguridad y Privacidad de Google. “Para facilitar la tarea de encriptación, en poco tiempo estaremos lanzando una nueva extensión para Google Chrome que utiliza OpenPGP, un estándar abierto soportado por varias de las herramientas de encriptación existentes”.
La nueva herramienta de @Google encriptará todos los datos que salen de su navegador, #GoogleChrome
El anuncio de esta extensión se da en el marco del lanzamiento de un conjunto de herramientas de encriptación de datos por parte de Google. La encriptación de datos ilustra la gran cantidad de información que viaja desde y hacia el servicio de Gmail, incluyendo aquella información sobre qué otros proveedores encriptan los datos de Gmail cuando éstos pasan por sus propios servidores. Si quieres saber específicamente que servicios hacen un buen trabajo cifrando la información de Gmail, luego de que ésta deja los servidores de Google, puedes encontrar una lista de ellos aquí. Además, en el futuro cercano, publicaremos un artículo sobre este tema, así que permanece atento a nuestro blog.
Google afirma que el 69 por ciento de los correos electrónicos que salen de Gmail está encriptado, pero que, de los que entran, sólo el 48 por ciento lo está.
Probablemente encuentres esto un poco confuso, dado que Gmail transmite información bajo una conexión HTTPS, sugiriendo que el tráfico saliente siempre está encriptado. Sin embargo, el prefijo HTTPS es sólo un indicador de que la información que va desde tu PC hasta los servidores de Google está cifrada.
Como seguramente recordarás, hasta hace unos meses atrás Google no encriptaba ni siquiera los enlaces entre los servidores de sus propios centros de datos. Esto terminó siendo una grave vulnerabilidad explotada por la Agencia de Seguridad Nacional de Estados Unidos para llevar a cabo sus operaciones de vigilancia. Dada la indignación que esto produjo en la opinión pública, Google respondió rápidamente y encriptó las conexiones de sus servidores.
Cuando envías un correo electrónico con Gmail, ese email es encriptado desde tu computadora hasta los servidores de Google. Pero, una vez que la información pasa el control de Google, depende enteramente de quien reciba los datos si estos son o no encriptados. Si te estás enviando un correo a otra cuenta de Gmail, entonces no habrá problemas porque la información estará cifrada en todo momento.
Lo que se desprende de las estadísticas que presentó el gigante de las búsquedas de internet es que varias compañías están tan interesadas en la privacidad y la seguridad de los usuarios tanto como lo está Google.
“La encriptación TLS mantiene alejados a los ojos curiosos de tus mensajes, mientras estos son transmitidos”, explican los representantes de Google. “El protocolo TLS encripta y entrega de manera segura tus correos y ayuda a prevenir el espionaje sobre tu información confidencial, manteniendo tus mensajes en privado mientras estos viajan”.
No obstante, los contenidos de tus comunicaciones estarán encriptadas sólo si tú y tus destinatarios utilizan un proveedor de email que soporta el protocolo TLS. Y lo cierto es que no todos los proveedores cuentan con esta posibilidad.
“el protocolo TLS está siendo adoptado como un estándar para la seguridad de los emails. Si bien no es una solución infalible, si todos utilizaran esta tecnología, espiar los emails sería mucho más difícil de lo que hoy en día es”.
En un mundo perfecto, todos los proveedores de servicios de email deberían encriptar la comunicación de sus usuarios desde el remitente hasta el destinatario o, tal y como decimos en la industria: end-to-end.
Traducido por: Guillermo Vidal Quinteiro