Whiteout.io
ha lanzado una propuesta interesante para que los usuarios se comiencen
a acercar al cifrado de su información y proteger sus comunicaciones
privadas a través del
correo electrónico.
Si bien la versión actual todavía es
beta, el proyecto parece más
que prometedor ya que la aplicación se ejecuta en un 100% sobre el
navegador (Chrome por ahora), sobre GMail y no requiere tener ningún
conocimiento técnico sobre
criptografía ni la instalación previa de
ninguna aplicación.
La herramienta de
Whiteout.io funciona completamente basada en el uso de la API de
OpenPGP.js,
un proyecto que tiene como objetivo proporcionar una biblioteca Open
Source OpenPGP en JavaScript y puede ser utilizado en cualquier
dispositivo. OpenPGP.js pretende evitar instalar GPG localmente y la
idea es implementar todas las funcionalidades (firmar, cifrar y
verificar) de OpenPGP en una biblioteca JavaScript que pueda ser
reutilizada en otros proyectos, como
Whiteout.io en este caso.
Algunas características importantes son:
- Visualización de los correos muy amigable
- Generación de claves pública y privada de forma transparente sin ejecutar ningún comando
- Cifrado y firmado de correos
- Cifrado de archivos adjuntos
- Correos electrónicos con visualización HTML
- Importación del par de claves existentes
- Importar las claves públicas de otros clientes PGP/GPG
Según sus creadores, ahora que la herramienta funciona en forma adecuada en
Chrome y GMail,
prometen su migración a otros navegadores y clientes de correos de iOS y
Android, así como soporte para Yahoo Mail y Outlook.com.
Whiteout.io se puede probar en
Chrome y GMail y el
código fuente está publicado y disponible para su inspección en GitHub.
Otra herramienta muy fácil de utilizar y también basada en
OpenPGP.js es
Encrypt.to,
que permite enviar y recibir correos totalmente en línea y utilizando
sólamente la cuenta de correo electrónico del destinatario.
Importante: por supuesto estas herramientas son recomendables en
el caso de principiantes, para aquellos que desean un acercamiento a
PGP/GPG o en el caso de "algún apuro" pero se debe tener en cuenta que
la
utilización de herramientas de criptografía en línea y en donde la
clave privada depende de un tercero, NO es recomendable en el caso de
comunicaciones realmente sensibles.
Cristian de la Redacción de Segu-Info
