Gmail soporta conexiones HTTPS desde sus inicios y, desde hace algún tiempo, las conexiones seguras son utilizadas por defecto en todas sus comunicaciones. Sin embargo, debido al aumento del malware y de los ataques dirigidos contra los correos electrónicos, en muchas ocasiones el tráfico HTTPS no es suficiente. Os recomendamos leer nuestro tutorial sobre evitar que Chrome guarde contraseñas.
Para reforzar la seguridad de los correos electrónicos Google ha lanzado una herramienta llamada End-To-End. Esta herramienta, que se distribuye a través de una extensión para nuestro navegador Google Chrome, cifra absolutamente todos los datos que salen del navegador del usuario inicial y permanecen cifrados hasta el destinatario, es decir, no se descifran en ningún paso intermedio, por ejemplo, al llegar a servidores o al ser reenviados.
End-To-End utiliza el OpenPGP, un estándar de código abierto que cuenta con el apoyo de numerosos proyectos de cifrado y seguridad en general, por lo que en cuanto al protocolo utilizado podemos estar seguros de que no esconderá puertas traseras ni partes de software no deseado.
A nivel técnico, la extensión End-To-End cifrará únicamente el cuerpo del mensaje. El usuario debe conocer su clave de cifrado si quiere recuperar cualquiera de los mensajes y, en caso de olvidarla, no podrá acceder a ellos y se verá obligado a desinstalar la extensión, instalarla y restaurar la copia de seguridad de las claves de cifrado. Estas claves siempre estarán almacenadas localmente y en poder del usuario, ni Google ni los correos electrónicos llevarán ninguna referencia de ellas y el usuario podrá tanto importarlas en otros programas de cifrado compatibles como crear sus copias de seguridad para prevenir una pérdida de las mismas.
End-To-End, a diferencia de otras aplicaciones como GnuPG o PGP, es muy sencilla de utilizar y apenas requiere conocimientos por parte de los usuarios para blindar la seguridad de sus comunicaciones privadas. Por el momento, esta extensión se encuentra en fase alpha en un desarrollo muy temprano. Por el momento lo más recomendable es esperar a que su desarrollo siga adelante y ver las características que se van incluyendo a esta extensión así como si la seguridad supera con éxito las auditorías que realizarán múltiples empresas de seguridad.
¿Qué opinas de esta herramienta de cifrado de correos electrónicos? ¿Crees que es una buena opción para evitar que la NSA acceda a los correos?