La iniciativa que por ahora es
solo un proyecto interno en Google, se
produce como respuesta a las revelaciones de Edward Snowden sobre vigilancia de
la NSA y buscaría incorporar herramientas complejas de cifrado, como PGP, en su
servicio de correo.
PGP, o Pretty Good Privacy, es una herramienta de cifrado que Wikipedia
describe así: “Pretty Good Privacy o PGP (privacidad bastante buena) es un
programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la
información distribuida a través de Internet mediante el uso de criptografía de
clave pública, así como facilitar la autenticación de documentos gracias a
firmas digitales”.
Una fuente anónima interior de Google hizo la confidencia a la
publicación VentureBeat que Google habría internamente llegado a la conclusión
de que “el cifrado con clave pública y privada constituye la mejor defensa para
la protección de mensajes, aunque se produce a un alto costo en cuanto a
funcionalidad”. Actualmente, PGP es compatible con Gmail, aunque por dominio
técnico es considerada una herramienta fuera del alcance del usuario corriente
de Internet.
En principio, ni siquiera Google debería tener acceso a la clave
secreta, haciendo que para la empresa sea imposible leer el correo electrónico
de sus usuarios.
Existen, no obstante, servicios como GPG Tools o Mailvelope, que
ofrecen funcionalidad de cifrado más accesible para los usuarios de Internet.
El problema para tales empresas ha sido llevar su mensaje a un gran número de
usuarios.
Indudablemente, la adopción de PGP por parte de Google estaría dando a
esa plataforma de cifrado un considerable impulso, planteando a la vez un nuevo
reto para la NSA. Sin embargo, en la propia compañía habría incertidumbre
respecto de la forma que tomaría tal integración; es decir, si sería
generalizada y aerodinámica, o “sepultada detrás de un menú de configuración”,
según declaró la fuente de Google a VentureBeat.
La organización Electronic Frontier Foundation (EFF) declaró a
VentureBeat que PGP ofrece una protección incluso más fuerte que SSL/TLS debido
a que los datos privados de los usuarios no pueden ser descifrados por la
empresa o por instancias ajenas, incluidas agencias gubernamentales. Esto se
debe a que SSL sólo protege los datos en tránsito (es decir, mientras se
transmiten a través de la red), mientras que PGP también puede utilizarse para
proteger datos almacenados en discos, copias de seguridad y otros soportes.
EFF recalca que la masificación de PGP haría necesario para el
proveedor de correo electrónico -en este caso Google- dejar “extremadamente
claro” a los usuarios que no hay opción de recuperación de contraseña. Es
decir, si el usuario olvida o extravía su clave de PGP, perderá para siempre
acceso a su correo electrónico.
VentureBeat concluye señalando: “no esperes que Google instale cifrado
total. Para poder monetizar Gmail, la empresa necesita tener la posibilidad de
escanear el texto del correo con el fin de presentar publicidad específica a
los usuarios. A fin de cuentas, se trata de una empresa de publicidad”.
Fuente: Diarioti.com