PGP (Pretty Good Privacy) es el estándar de encriptado end-to-end (extremo a extremo) que utilizó Snowden para cifrar sus correos. Durante sus 20 años de existencia, PGP no ha sido nunca hackeado. Es precisamente ese estándar el que ahora ofrece GMX para aportar mayor seguridad a los e-mails, pero de forma fácil, en tres pasos que después detallaremos.
Los responsables de la empresa consideran que las violaciones de seguridad al más alto nivel en los últimos años han provocado que los usuarios de Internet se hayan vuelto "mucho más conscientes de la vulnerabilidad de sus datos". "Con la integración del cifrado de extremo a extremo, GMX le da a sus usuarios control total sobre su comunicación privada", explica Sebastian Koye, responsable de Seguridad de la compañía.
En una entrevista concedida a Portaltic, Koye explica que la idea nace no solo como defensa ante las posibles interceptaciones de información por parte de las autoridades --como podría ser el caso de Snowden--, sino frente a la "profesionalización de los cibercriminales". Asimismo, indica que el objetivo es acercar herramientas complejas a usuarios que no tienen esos niveles de conocimiento informático.
Al ser preguntado por un posible mal uso de este tipo de servicios --en referencia al terrorismo o a otro tipo de usuarios que operan fuera de la ley--, el responsable de Seguridad de GMX ha señalado que la encriptación es algo que ya existe y que "ningún criminal va a utilizar una plataforma multinacional" para ese tipo de acciones cuando puede optar por otras vías.
"Todos los usuarios, incluso aquellos sin conocimiento técnico previo, pueden cifrar sus correos electrónicos para que solo el destinatario pueda ver el contenido. Ya sea desde un explorador convencional o desde la aplicación de GMX, cualquiera puede cifrar su información utilizando tecnología profesional que antes requería de conocimientos técnicos. Sin duda, esto incentivará el uso del cifrado", agrega Jan Oetjen, CEO de GMX.
¿CÓMO FUNCIONA?
GMX ha introducido un 'Asistente de Configuración' que guía a los usuarios y permite que con sólo unos pocos pasos cualquier usuario pueda enviar su primer correo encriptado. Después de instalar el 'plugin' del navegador, la clave privada --que debe ser impresa por el usuario, sin dejar rastro en el ordenador, para mayor seguridad-- y pública requeridas para usar PGP se generan automáticamente y son asignadas al usuario.
Los mensajes de correo electrónico a usuarios particulares son cifrados con la clave pública de esta persona, a partir de ese momento el mensaje solo puede ser descifrado por el receptor utilizando la clave privada. Además, gracias al sencillo sistema de transferencia de claves entre dispositivos los usuarios también pueden descargar su clave privada en un 'smartphone', para que, en caso de pérdida, se pueda restaurar la clave a través de estos dispositivos.
GMX utiliza el software de código abierto Mailvelope para el cifrado PGP. Este cifrado puede ser utilizado en cualquiera de los dispositivos más habituales entre los usuarios. Al utilizar un navegador, el plugin está integrado en la interfaz de correo electrónico de GMX y cifra el contenido de correo electrónico y sus archivos adjuntos directamente antes de enviar.
Toda la información relacionada con temas de seguridad, como claves privadas y contraseñas, está fuera del control de GMX, y por lo tanto no puede ser visualizada por la empresa. Por lo tanto, los usuarios conservan total control sobre sus datos. Esto significa que depende de ellos qué mensajes deben o no ser cifrados.