La solución, por
ahora en etapa alfa, consiste de una extensión para Chrome, denominada
End-to-End, basada en OpenPGP.
Google confirmó el 3 de junio información extraoficial
anterior, en el sentido que ofrecería una solución integral para cifrado de
correo electrónico transmitido mediante el servicio Gmail. Inicialmente, se
tratará de una extensión para Chrome, denominada End-to-End, y estará basada en
OpenPGP.
Aunque ya hay numerosas herramientas para cifrado de
correo electrónico, Google considera que la mayoría son difíciles de utilizar
para el usuario común. Por lo tanto, parte del objetivo de Google es ofrecer
una herramienta de uso sencillo e intuitivo para la mayoría.
Por ahora, End-to-End está en etapa alfa, y sólo
disponible como código fuente. La intención de Google es involucrar a
desarrolladores externos para la evaluación de la extensión del navegador,
procurando así que sea totalmente segura antes de ponerla a disposición de
todos los usuarios. Una motivación adicional de End-to-End para los
desarrolladores y expertos en seguridad informática, es que el proyecto forma
parte del programa de recompensas de Google para detección de vulnerabilidades,
Google Vulnerability Reward Program.
El cifrado en si está basado en el estándar OpenPGP,
implementado en una nueva biblioteca de JavaScript.
“Para algunos, la implementación de criptografía en
JavaScript constituye una herejía. Cuando comenzamos nuestro trabajo con
End-to-End no había bibliotecas criptográficas disponibles, que pudieran
satisfacer nuestras necesidades, por lo que creamos una propia. Durante el
desarrollo estudiamos todas las críticas y los riesgos conocidos, por lo que
nos fijamos el objetivo de reducir al máximo los riesgos”, se indica en el
sitio del proyecto.
El código fuente ha sido publicado con la licencia 2.0
de Apache. Esta modalidad hace posible incluso utilizar las soluciones en otros
navegadores, y no sólo en Chrome.
Es importante tener presente que la función End-to-End
sólo cifra el contenido del mensaje de correo electrónico. Esto implica que
elementos como el asunto del mensaje, como asimismo remitente y destinatario,
continúan siendo información visible para Google y otros interesados, legítimos
o no.
Cuando haya concluido el período alfa, y eventualmente
beta, End-To-End estará disponible en Chrome Web Store. Google no indica la
fecha en que esto ocurrirá.
Fuente: Diarioti.com