Las comunicaciones a través de correo electrónico no son del todo seguras. Aunque la mayoría de los servidores utilicen conexiones HTTPS, el contenido de los mensajes no se cifra completamente y se suele almacenar en los servidores de la compañía de manera que pueden ser accesibles para terceras personas u organizaciones, por ejemplo, para la NSA.
OpenMailBox ha sido en esta ocasión la compañía que ha decidido dar un paso adelante e implementar en su servidor de correo un cifrado de correos electrónicos mediante claves de acceso. Según un mensaje que la plataforma de correo electrónico abierto está mandando a todos sus usuarios, los desarrolladores han terminado de implementar un cifrado OpenPGP en webmail a todos los usuarios de lado del cliente.
Lo primero que debemos hacer para comenzar a utilizar este cifrado de mensajes es activarlo ya que por defecto estará desactivado para todos los usuarios. Para activarlo debemos entrar en el menú general de configuración > Preferencias > Message Encryption y allí activar la opción correspondiente a OpenPGP.
A parte de activar el cifrado por defecto también podemos activar las opciones para que todos los mensajes se cifren, para que nos avise en el caso de enviar un mensaje sin cifrar o para adjuntar automáticamente las claves públicas en los mensajes que enviamos, entre otras.
A la hora de crear un nuevo mensaje con OpenMailBox veremos una ventana similar a la siguiente.
Como podemos ver, por defecto nos aparecen las claves públicas adjuntas en el mensaje y en las opciones de la parte superior del mensaje podemos elegir si queremos cifrar dicho correo o firmarlo digitalmente con los certificados que se han generado.
En ningún momento la clave privada se envía al servidor de OpenMailBox, sino que siempre se generan y almacenan localmente en el ordenador del usuario en el almacenamiento local de HTML5. Para generar la clave debemos acceder al apartado «Key Manager» de la parte superior. Aquí consultaremos nuestras claves, las gestionaremos o generaremos nuevas mediante la pestaña «Generate».
Interesante función de cifrado que se anuncia pocas horas después de la publicación de la extensión End-To-End que Google está desarrollando para Gmail. Parece que el cifrado de los correos se está tomando en serio, habrá que esperar más tiempo para ver qué más servidores se animan a desarrollar también un cifrado punto a punto con claves privadas de usuarios.
Aquellos que aún no tengan una cuenta de usuario en OpenMailBox pueden crearla de forma totalmente gratuita desde el siguiente enlace.
¿Qué opinas del nuevo cifrado OpenPGP de OpenMailBox?
Os recomendamos visitar que ventajas tienes al utilizar el gestor de correos de escritorio en vez de servicio web.