Puede que todo esto te parezca un poco confuso dado que Gmail siempre transmite datos a través de conexiones cifradas y seguras de HTTPS, sugiriendo que un 100% del tráfico que sale debería estar encriptado. La realidad, no obstante, es que HTTPS solo significa que tus datos están cifrados, desde tu ordenador, a través del navegador, y hasta el servidor de Google.
Como posiblemente recuerdes, hasta hace unos meses Google no estaba cifrando los enlaces entre los servidores de sus propios centros de datos. Esto terminó siendo una vulnerabilidad que supuestamente estaba siendo aprovechada por la Agencia Nacional de Seguridad (NSA) de los Estados Unidos con el fin de realizar operaciones de vigilancia. Esto causó bastante indignación y Google respondió encriptando esas conexiones.
Aparece un nueva herramienta de @Google que encriptará todos los datos que salgan de su navegador Chrome #criptografía
Ahora, cuando mandas un email con Gmail, ese email es cifrado desde tu ordenador, a través de tu navegador, hasta el servidor de Google, y también entre los servidores de Google y cuando sale de estos. Una vez que tus datos salen del control de Google, le corresponde a quienquiera que ahora tenga tus datos asegurar que estos estén cifrados. Si estás comunicándote Gmail con Gmail, entonces tus datos deberían estar cifrados todo el tiempo. Estas datos reflejan el cifrados durante el tránsito y desafortunadamente, algunas compañías no están tan preocupadas acerca de la privacidad y la seguridad cómo lo está Google.
Con todo, la compañía dice que un 69% de los emails que salen de Gmail están cifrados, y un 48% de los emails entrantes en Gmail también lo están. Concretamente, en EE.UU., menos de uno de cada 10.000 emails es descifrado por AOL, lo cual está muy bien. Por otra parte, AT&T descifra la mitad de esos emails. Comcast no encripta emails de Google en absoluto. Por otro lado, Facebook y Amazon encriptan casi todos los emails que se envían a Gmail, mientras que el servicio de marketing por email Constant Contact no encripta prácticamente nada de lo que envía a Gmail.
El objetivo de esta nueva extensión es facilitar al usuario normal unas herramientas de cifrado simples y fáciles de usar. De este modo, el usuario puede asegurarse de que sus datos estén cifrados durante el tránsito. Actualmente no hay precisamente escasez de herramientas de codificación en el mercado. No obstante, muchas de estas herramientas son complicadas y difíciles de usar.
“Aunque las herramientas End-to-End como PGP y GnuPG lleven ya un tiempo existiendo, requieren de un gran conocimiento técnico y un esfuerzo manual para poder usarlos” escribió el manager de producto, seguridad y privacidad de Google, Stephan Somogyi. “Para ayudar a hacer este tipo de cifrados un poco más sencillo, estamos desarrollando un código para una nueva extensión de Chrome que usa OpenPGP, un estándar abierto apoyado por muchas herramientas de cifrado ya existentes”.
En resumen, esta publicación ilustra el volumen de datos cifrados que entran y salen del servicio Gmail de Google, incluyendo qué proveedores encriptan los datos de Gmail cuando estos pasan por sus propios servidores.
“El cifrado con Transport Layer Security evita que tus mensajes sean monitorizados mientras estén en tránsito”
“El cifrado con Transport layer Security evita que tus mensajes sean monitorizados mientras estén en tránsito” explica Google. “TLS es un protocolo que encripta y envía emails de forma segura, para el tráfico tanto de entrada como de salida. Ayuda a prevenir el espionaje entre servidores de email – manteniendo tus mensajes privados mientras circulen entre proveedores de email”.
No obstante, continúan explicando, el contenido de tus emails sólo está cifrado si tanto tú como la persona a la que estás enviando el email, usáis proveedores de email que apoyan TLS, algo que no todos hacen.
“TLS se está convirtiendo en la norma para emails seguros. Aunque no es una solución perfecta, si todo el mundo lo usa, entrometerse en los emails será mucho más complicado y costoso de lo que es hoy en día.”
En un mundo perfecto, cada proveedor de servicios de email cifraría las conversaciones de los usuarios desde el emisor hasta el receptor y todo lo que esté entre medias.
Fuente: http://blog.kaspersky.es/
0 comentarios:
Publicar un comentario