Google ha anunciado que E2EMail, un sistema de cifrado entre puntos experimental para correos electrónicos, ha sido entregado a la comunidad open source sin ningún tipo de contrapartida, según se puede leer en ZDNet. Si eres un usuario que se preocupa por su privacidad y la de sus comunicaciones, usar un sistema de comunicación basado en el cifrado de extremo a extremo está considerado como la solución ideal.
No todos los proveedores de servicios de correo electrónico ofrecen este tipo de cifrado (siendo PGP el más conocido), aunque en este Internet post-Snowden cada vez han aparecido más serivicios enfocados a la privacidad. Y si no han aparecido servicios nuevos, algunos como ProtonMail, Wire o Signal han incrementado muchísimo su popularidad en los últimos tiempos.
Conforme nos vamos preocupando más por la importancia de un buen cifrado, todo lo que tiene que ver con comunicaciones electrónicas (emails, chats, redes sociales) está entrando en el campo de la criptografía para hacer más difícil espiar al usuario. Sin embargo, el cifrado entre puntos aún tiene que llegar a un público mayoritario, y aquí es donde Google quiere marcar la diferencia.
Según el medio, la semana pasada los ingenieros de Google KB Sriram, Eduardo Vela Nava, y Stephan Somogyi decían en el blog de seguridad de Google que la Gran G pasaba a código abierto la licencia de E2EMail. Este sistema de cifrado ofrece una forma de integrar OpenPGP con Gmail a través de una extensión para Chrome.
Aún así, desde la empresa del buscador han intentado dejar claro que E2EMail no es un producto de Google, sino que a través de los dedicados esfuerzos de ingenieros de todo el mundo, ahora se trata de un proyecto orientado a la comunidad y de código abierto. Por ahora el servicio todavía está en pañales, pero gracias a Key Transparency se podría mejorar muchísimo en poco tiempo. En el blog de Google podemos leer lo siguiente:
El descubrimiento y la distribución de claves son ahora mismo el principal desafío de cara a la usabilidad que la implementación de OpenPGP tiene que superar. Por otra aprte Key Transparency ofrece una solución sólida, escalable y por tanto práctica, reemplazando el problemático modelo web-of-trust que se usa con PGP. Estamos deseando trabajar junto con la comunidad para integrar E2EMail en el servidor de Key Transparency, y mucho más allá.
Si te interesa y quieres colaborar, puedes echarle un vistazo al repositorio e2email-org/e2email en GitHub.
Vía | ZDNet
En Genbeta | Signal, la app de mensajería segura, lanza en beta su sistema videollamadas cifradas