Google y el correo electrónico cifrado

Google es consciente de la importancia que la seguridad en las comunicaciones tiene tanto para Google como organización, como para sus usuarios.
Por ello, desde Google y a través de su proveedor de servicios de correo electrónico, Gmail, se ha empezado a apostar por el cifrado de sus correos electrónicos como sinónimo de confianza y seguridad.
Asimismo, Google planea aumentar la privacidad y las opciones de seguridad para su navegador Chrome, que cifrará los datos desde el navegador hacia mensajes de correo electrónico del destinatario.
Y sobre esto, REALSEC, a través de Sebastian Munoz, CEO de la filial de REALSEC en USA, ha participado, a través de sus opiniones, en diversas publicaciones del sector en USA.
Aquí les dejamos el extracto de sus declaraciones:
Como menciona literalmente el post: » Desde el martes, Google apuesta por el uso del cifrado de los mensajes de correo electrónico, lo que les dota de seguridad, al poder acceder a ellos tan solo a través de una clave”.
Esta última palabra resaltada «clave» es la clave, valga la redundancia, del sistema de encriptación y la base sobre la que radica mi declaración.

¿Dónde están almacenadas las claves que darán acceso a los contenidos de los correos electrónicos cifrados? ¿Cómo Google puede garantizar que nadie tendrá acceso a estas claves y por lo tanto, al contenido cifrado?

Desde la perspectiva de Google, para que estas claves estén guardadas con seguridad deben ser almacenadas en HSMs certificados.
Desde el punto de vista del usuario final, debe utilizarse un token certificado o tarjetas inteligentes para almacenar las claves privadas de cada persona.
El protocolo utilizado, TLS o Transport Layer Security, es una evolución del anterior SSL o Secure Sockets Layers. Éste, utiliza certificados X.509 estándar para autenticar la contraparte con quien se está comunicando, lo que es un buen sistema, aunque no 100% confiable. Porque, aunque los certificados X.509 son mejores que otros sistemas de verificación, ya que puede ser vulnerable frente al ataque de Man in the middle y por lo tanto la seguridad no es del 100%.
Sin embargo, el uso de TLS debería ser ampliamente adoptado y a su vez, sería deseable que otros proveedores de correo electrónico se animaran e incluyeran este protocolo y así,  el sistema resulte más eficaz.
Puede leer los artículos, publicados en medios de USA, donde se incluyen estas declaraciones (en inglés) :
– Google transparency report outs providers lacking email encryption (SC Magazine) LINK 
–  Google Adds Chrome Encryption Option For Webmail (InformationWeek/Dark Reading) LINK
– Google Plots End-to-End Messaging Encryption (Infosecurity Magazine) LINK

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web