PGP, o Pretty Good Privacy, es una herramienta de cifrado que Wikipedia describe así: “Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales”.
Una fuente anónima al interior de Google confidenció a la publicación VentureBeat que Google habría internamente llegado a la conclusión de que “el cifrado con clave pública y privada constituye la mejor defensa para la protección de mensajes, aunque se produce a un alto costo en cuanto a funcionalidad”. Actualmente, PGP es compatible con Gmail, aunque por dominio técnico es considerada una herramienta fuera del alcance del usuario corriente de Internet.
En principio, ni siquiera Google debería tener acceso a la clave secreta, haciendo que para la empresa sea imposible leer el correo electrónico de sus usuarios.
Existen, no obstante, servicios como GPG Tools o Mailvelope, que ofrecen funcionalidad de cifrado más accesible para los usuarios de Internet. El problema para tales empresas ha sido llevar su mensaje a un gran número de usuarios.
Indudablemente, la adopción de PGP por parte de Google estaría dando a esa plataforma de cifrado un considerable impulso, planteando a la vez un nuevo reto para la NSA. Sin embargo, en la propia compañía habría incertidumbre respecto de la forma que tomaría tal integración; es decir, si sería generalizada y aerodinámica, o “sepultada detrás de un menú de configuración”, según declaró la fuente de Google a VentureBeat.
La organización Electronic Frontier Foundation (EFF) declaró a VentureBeat que PGP ofrece una protección incluso más fuerte que SSL/TLS debido a que los datos privados de los usuarios no pueden ser descifrados por la empresa o por instancias ajenas, incluidas agencias gubernamentales. Esto se debe a que SSL sólo protege los datos en tránsito (es decir, mientras se transmiten a través de la red), mientras que PGP también puede utilizarse para proteger datos almacenados en discos, copias de seguridad y otros soportes.
EFF recalca que la masificación de PGP haría necesario para el proveedor de correo electrónico -en este caso Google- dejar “extremadamente claro” a los usuarios que no hay opción de recuperación de contraseña. Es decir, si el usuario olvida o extravía su clave de PGP, perderá para siempre acceso a su correo electrónico.
VentureBeat concluye señalando: “no esperes que Google instale cifrado total. Para poder monetizar Gmail, la empresa necesita tener la posibilidad de escanear el texto del correo con el fin de presentar publicidad específica a los usuarios. A fin de cuentas, se trata de una empresa de publicidad”.
Ilustración: Bofotolux © Shutterstock.com
