Google ha puesto a disposición de todo el mundo el código fuente de una nueva extensión para su navegador Google Chrome en la que está trabajando. Llamada End-to-End, pretende proporcionar cifrado y descifrado de mensajes a la hora de utilizar su sistema webmail por excelencia: GMail.

La complejidad en la implementación de PGP no vuelve a la herramienta difícil de usar, pero si la vuelve insegura. De acuerdo al profesor de ciencias de la computación y cifrado, Matthew Green, de la Universidad Johns Hopkins en Maryland, Estados Unidos, "es tiempo que el PGP muera".

En fin, lo que decia es que pensaba que Facebook, que al fin y al cabo es la dueña de Whatsapp, harian lo mismo. Pero resulta que no, que dejan subir a cada persona su propia clave. Esto seria muy interesante y útil de no ser por un pequeño fallo. Facebook registra cualquier texto que escribas, lo envíes o no.

La llamada "Operación Pandora" ha suscitado un debate sobre la legalidad de usar en España métodos de cifrado basado en estándares abiertos.

El cifrado PGP es uno de los más extendidos del mundo, pero no todo el mundo sabe en qué consiste, cómo funciona ni cómo se usa. Aquí intentaremos resolver todas tus dudas y qué te quede mucho más claro que es esto del PGP

Este pasado 24 de Febrero Google anunció que E2Email, un sistema de cifrado punto a punto experimental, se liberara como código abierto bajo la licencia Apache para la comunidad de desarrolladores. E2EMail es un cliente Gmail que incorpora OpenPGP, el popular protocolo para el cifrado y autenticado de correo electrónico. Con esta extensión para el navegador Google Chrome, podremos enviar e-mails de manera confidencial.

Los dos métodos más utilizados de Internet para encriptar el correo electrónico -PGP y S/Mime- son vulnerables hacks que pueden revelar el texto de mensajes encriptados. No hay correcciones fiables y aconsejó a cualquiera que utilice estos sistema de encriptación para comunicaciones sensibles que las elimine inmediatamente de los clientes de correo electrónico. Los bugs "podrían revelar el texto simple de los correos electrónicos encriptados, incluyendo los correos electrónicos encriptados enviados en el pasado".

El informe menciona dos ataques. El ataque "Direct Exfiltration" envuelve el cuerpo de un correo electrónico cifrado con PGP alrededor de una etiqueta de imagen. Si el cliente de correo descifra automáticamente este correo electrónico, el resultado será una solicitud a una URL que contenga el texto del correo electrónico descifrado. El segundo ataque solo funciona una de cada tres veces. Las estrategias de mitigación consisten en no descifrar el correo electrónico en el cliente de forma automatica...

Hace cuatro años, más de 10.000 personas contribuyeron a nuestra campaña de crowdfunding y pusieron en marcha nuestra misión de crear una Internet más segura y privada para todos. El trabajo está lejos de haber terminado. Hoy, reflexionamos sobre lo que hemos logrado juntos hasta ahora y hacia dónde nos dirigimos después. En el verano de 2014, compartimos nuestra visión de una Internet mejor y te invitamos a unirte a nosotros. Más de 10.000 respondieron a la llamada y junto con más de 550.000 $ en donaciones, se creó ProtonMail.

Las aplicaciones de mensajería instantánea, los clientes de correo electrónico, las redes sociales… Todos tienen un servidor intermedio por el que la información debe pasar antes de llegar al destinatario. La solución es RetroShare, un cliente multiplataforma de código abierto ,para redes de comunicación P2P con cifrado de extremo a extremo y soporte en múltiples medios como foros, blogs, BBS, correo electrónico, compartición de archivos y mucho más, todo integrado e incorporado dentro del mismo cliente. Web oficial: retroshare.cc

Artículo con motivo del 30 aniversario de PGP por parte de su creador, Philip Zimmermann.

El software criptográfico PGP cumple hoy 30 años. La versión 1.0 se lanzó a las redes en 1991, una época en la que el software circulaba principalmente por listas de correo, las BBS (boletines electrónicos) y los servidores de FTP que servían de repositorios.

¿Sabías que puedes usar el comando ssh-keygen para firmar y verificar firmas en datos arbitrarios, como archivos y versiones de software? Aunque esta función no es súper nueva -se añadió en 2019 con OpenSSH 8.0- parece ser poco conocida. Es una pena porque es súper útil y la alternativa más viable a PGP para firmar datos. Si actualmente usas PGP para firmar datos, deberías considerar cambiar a las firmas SSH.