Han pasado casi tres años desde que Google anunciara por primera vez su intención de implantar el cifrado de extremo a extremo en su plataforma de correo.
Sin embargo, el servicio de correo electrónico gratuito sigue sin ofrecer a los miles de millones de usuarios esta posibilidad. A pesar de que el gigante de internet insiste en que no se trata de un farol, uno de sus últimos movimientos ha reavivado las críticas.
Recientemente, los responsables de la compañía informaron sobre su desvinculación del único proyecto que hasta ahora abordaba la seguridad en Gmail: E2EMail, una extensión que cifraría y descifraría los mensajes, ya no figura en su lista de intereses. Google ha dejado el ‘software’ a disposición de la comunidad de desarrolladores haciendo hecho público el código del programa, que se ha convertido así en una herramienta ‘open source’.
En el mismo anuncio de este controvertido cambio de planes, Google advertía que su movimiento no implica un abandono total del trabajo en la herramienta de cifrado. Sin embargo, su muestra de buena voluntad no parece haber convencido a muchos expertos en seguridad que ven su decisión como la confirmación de que la iniciativa ha caído en saco roto.
Un mecanismo que garantiza el cifrado extremo a extremo
Cuando Google anunció por primera vez que trabajaría en la herramienta, allá por 2014, la decisión fue entendida como una respuesta a los recién desvelados programas de vigilancia de la NSA. Pero mientras aplicaciones como iMessage de Apple, Facebook Messenger y WhatsApp han implantado el cifrado extremo a extremo en sus comunicaciones, el gigante de internet no ha cumplido sus promesas en lo que a Gmail se refiere.
Mientras, desde la empresa reafirman su compromiso con la seguridad, pero advierten que proteger los correos electrónicos es más difícil de lo que parece. A diferencia de lo que ocurre en ‘apps’ modernas como las citadas anteriormente, los ingenieros de Google tienen que lidiar con el protocolo de correo electrónico, mucho más antiguo, que interacciona con millones de clientes que no pueden controlar.
Según Stephan Somogyi, jefe de Privacidad y Seguridad de Producto de Google, los expertos de la compañía ya han dado algunos pasos en la buena dirección. Por una parte, han tenido que construir toda una biblioteca de código para desarrollar herramientas de cifrado para aplicaciones web. Por otra, el equipo trabaja desde hace poco en un sistema de gestión de claves de cifrado −el mecanismo que garantiza que solo emisor y receptor pueden descifrar los mensajes −, en un proyecto llamado ‘Key Transparency’, en el que también colaboran investigadores de la Universidad de Princeton, Yahoo y la organización Open Whisper Systems (la misma que está detrás del sistema de WhatsApp).
A pesar de que Google ya ofrece el cifrado extremo a extremo como una opción en su servicio de mensajería instantánea Allo Messenger, todo parece indicar que aún habrá que esperar para que esta opción exista también en Gmail.