Dark Mail, el protocolo que protegerá el correo electrónico de los espías
El espionaje de nuestras comunicaciones por parte de la NSA es un tema de actualidad estos días. La falsa sensación de privacidad que muchos usuarios tenemos al utilizar nuestro móvil, el correo electrónico o las redes sociales ha quedado en evidencia ante una acción de ciber espionaje a gran escala por parte del gobierno de EE.UU. Afortunadamente se acaba de anunciar Dark Mail, nombre en clave de un nuevo protocolo de seguridad que promete garantizar nuestra privacidad mientras no haya una orden judicial de por medio.
El pasado mes de agosto las presiones del gobierno norteamericano provocaron el cierre repentino de Lavabit y Silent Circle, para muchos señal inequívoca de que la era de la privacidad en Internet estaba llegando a su fin. Sin embargo y casi por sorpresa, las dos empresas han presentado un sistema que combina un cifrado de última generación con una interfaz luz roja /luz verde que permite identificar rápidamente si un correo electrónico se ha enviado cifrado o no. Según la propia compañía, este es el objetivo de la Dark Mail Alliance:
“Traer al mundo nuestra exclusiva arquitectura y protocolo de cifrado como la nueva generación de correo electrónico seguro y privado. Como socios fundadores de la Dark Mail Alliance, Silent Circle y Lavabit trabajarán para traer a otros miembros en la alianza, apoyarles en la implementación del nuevo protocolo y trabajar conjuntamente para que prolifere el primer servicio de corre electrónico cifrado de principio a fin del mundo. Nuestro objetivo es abrir el código de protocolo y arquitectura y ayudar a otros a implementar esta nueva tecnología para hacer frente a los problemas de privacidad, vigilancia, puertas traseras y cualquier otro tipo de amenaza.”
DarkMail no utiliza el popular SSL, uno de los detonantes de la problemática legal que ha tenido Lavabit y que no es aceptado por muchos desarrolladores una vez descubiertas sus vunlerabilidades. El nuevo protocolo añade una capa de protección adicional y limita la canitdad de metadatos disponibles en el encabezado, la clave para realizar seguimientos entre remitente y destinatario. En la práctica, una vez que un correo entra en DarkMail resultará prácticamente imposible saber qué ruta ha seguido para llegar a su destino.
En los próximos meses se desvelarán más detalles técnicos y se abrirá el código para que los expertos en seguridad puedan realizar auditorías. El lanzamiento oficial de DarkMail está previsto para el segundo trimestre de 2014, momento en el que los desarrolladores esperan tener más de veinte proveedores que integran en sistema en sus servicios de email.
0 comentarios:
Publicar un comentario