Hace unos días Google anunció la implementación de un sistema de cifrado "de extremo a extremo" para los usuarios empresariales de Gmail, generando tanto expectativas como escepticismo entre expertos en seguridad.

Esta nueva característica, presentada como una solución innovadora, ha levantado un intenso debate sobre si realmente cumple con los estándares que definen a un verdadero sistema de cifrado de extremo a extremo (E2EE).

Cómo funciona el cifrado de extremo a extremo de Gmail

El mecanismo implementado por Google funciona de la siguiente manera: cuando un usuario redacta un correo electrónico y activa la función de cifrado, el mensaje se cifra directamente en el navegador (Chrome, Firefox u otro) antes de ser enviado. El correo permanece encriptado en todo momento y solo se descifra una vez que llega al navegador del destinatario, después de que éste se haya autenticado.

Para hacer esto posible, la organización del remitente debe desplegar un servidor de claves ligero conocido como KACL (lista de control de acceso de claves). Este servidor, que puede alojarse localmente o en servicios en la nube, genera y almacena las claves necesarias.

En Genbeta

Corea del Norte se financia con falsos empleados que se infiltran en compañías tecnológicas. Y ya van a por Europa, según Google

Cuando se envía un mensaje cifrado, el navegador del remitente se conecta al servidor KACL para obtener una clave simétrica efímera. El navegador cifra el mensaje y lo envía …