Google prueba extensión de Chrome para cifrar correos

Google prueba extensión de Chrome para cifrar correos

Se trata de una de las soluciones de Google para intentar mejorar la seguridad de sus usuarios.

Uno de los principios de arquitectura de Internet es el llamado “de extremo a extremo” o end-to-end. Gracias a él se asume que el tráfico que viaja por la red es transportado sin injerencias arbitrarias y que cualquier tipo de inteligencia es aplicada en las orillas de la red. Así es generado el concepto de red tonta, que a su vez sustenta la neutralidad de la red.

En este contexto, la vigilancia masiva implementada principalmente por la NSA de Estados Unidos resulta una conducta inaceptable, tanto en relación con el ejercicio de derechos digitales como con respecto a los aspectos técnicos de Internet.

Para intentar modificar esta circunstancia, algunos actores del ecosistema están poniendo a disposición nuevas soluciones. Tal es el caso de Google que, con respecto al cifrado de mensajes de correo electrónico, hoy ha comunicado la creación de una nueva sección en su reporte de transparencia, así como la puesta a disposición del código fuente de la versión alfa de End-to-end, una extensión para Chrome.

Ambas herramientas resultan interesantes. Por una parte, la nueva sección del reporte de transparencia señala que, en un promedio para los últimos 30 días, el 65% de los mensajes que son enviados desde Gmail se encuentran cifrados; así como el 50% de los mensajes entrantes para el mismo periodo. También indica que, entre los dominios principales, hotmail.com cifra alrededor del 50% de sus correos entrantes y salientes, mientras que yahoo.com lo hace prácticamente con la totalidad.

Con respecto a End-to-end, Google señala que de momento el cifrado solamente se encontrará disponible para la versión web del explorador, debido a que la versión móvil no soporta extensiones aún.

Además es importante señalar que esta herramienta, que se basa en TLS (Transport Layer Security), protegerá únicamente al cuerpo de los mensajes, lo que en lo personal no me deja muy tranquilo, dada la importancia que puede tener la recolección de metadatos.

Dada la fase de desarrollo en la que se encuentra esta herramienta, aún no se encuentra disponible en la Chrome Web Store. Sin embargo, el programa de recompensas para quien logre encontrar vulnerabilidades en el código se encuentra disponible también para esta extensión.