El correo electrónico es el principal método de comunicación en la web, pero su nivel de seguridad es como el de una postal de correo tradicional, es visible para todo el mundo, ya que la mayoría de correos electrónicos se envían sin cifrado de forma predeterminada. Con varios casos de violaciones de seguridad de datos al más alto nivel en los últimos años y las revelaciones de Edward Snowden, los usuarios de Internet se han vuelto mucho más conscientes de la vulnerabilidad de sus datos.
A partir de ahora, gracias al estándar mundialmente reconocido PGP (Pretty Good Privacy), GMX ofrece a todos los usuarios la posibilidad de cifrar sus correos electrónicos, convirtiéndose así en el primer proveedor en integrar directamente el cifrado de extremo a extremo dentro de sus productos para correo electrónico.
Este nuevo nivel de seguridad para el correo electrónico funciona en cualquier dispositivo de uso habitual, se proporciona gratuitamente a todos los clientes del servicio de correo y es compatible con todas las aplicaciones de PGP anteriores.
“Con la integración del cifrado de extremo a extremo, GMX le da a sus usuarios control total sobre su comunicación privada. Todos los usuarios, incluso aquellos sin conocimiento técnico previo, pueden cifrar sus correos electrónicos para que solo el destinatario pueda ver el contenido. Ya sea desde un explorador convencional o desde la aplicación de GMX, cualquiera puede cifrar su información utilizando tecnología profesional que antes requería de conocimientos técnicos. Sin duda, esto incentivará el uso del cifrado,” declaraba Jan Oetjen, CEO de GMX.
GMX utiliza el software de código abierto Mailvelope para el cifrado del correo electrónico
El Asistente de Configuración instala PGP a los usuarios
Este nuevo servicio resuelve los tres problemas fundamentales a los que se enfrentaban los usuarios antes de utilizar el cifrado de extremo a extremo y que impedían su expansión: puesta a punto de PGP, intercambio de claves, y asistencia en caso de pérdida de la contraseña. GMX ha introducido un Asistente de Configuración que guía a los usuarios y permite que con sólo unos pocos pasos cualquier usuario pueda enviar su primer correo encriptado. Después de instalar el plugin del navegador, la clave privada y pública requeridas para usar PGP se generan automáticamente y son asignadas al usuario. Los mensajes de correo electrónico a usuarios particulares son cifrados con la clave pública de esta persona, a partir de ese momento el mensaje solo puede ser descifrado por el receptor utilizando la clave privada. Además, gracias al sencillo sistema de transferencia de claves entre dispositivos los usuarios también pueden descargar su clave privada en un smartphone, para que, en caso de pérdida, se pueda restaurar la clave a través de estos dispositivos.
La solución está basada en tecnología de código abierto
GMX utiliza el software de código abierto Mailvelope para el cifrado PGP. Este cifrado puede ser utilizado en cualquiera de los dispositivos más habituales entre los usuarios. Al utilizar un navegador, el plugin está integrado en la interfaz de correo electrónico de GMX y cifra el contenido de correo electrónico y sus archivos adjuntos directamente antes de enviar.
Las aplicaciones de GMX para Android o iOS en smartphones y tablets incluyen automáticamente el plugin de PGP para que los usuarios puedan cifrar y descifrar mensajes en todos los dispositivos.
Incluso los archivos adjuntos pueden ser fácilmente cifrados junto con el mensaje en todos los dispositivos, algo que antes requería un esfuerzo adicional.
Un directorio propio de claves públicas soluciona los problemas previos de PGP
Con su directorio de claves pública interna, GMX ofrece una solución para un problema de PGP hasta ahora sin resolver: ¿cómo acceder de forma segura a las claves públicas de otros usuarios, y cómo asegurar que son los usuarios correctos? Todas las claves públicas generadas por el plugin del navegador se almacenan en un directorio administrado por GMX. Con la ayuda de una firma, GMX asegura que las claves en este directorio coinciden con sus respectivas cuentas. Sólo el usuario conoce las claves privadas correspondientes.
Los proveedores aseguran la transparencia: código fuente publicado
GMX busca garantizar la transparencia mediante la liberación del código fuente y la puesta en marcha por parte de expertos externos en seguridad para realizar auditorías. Toda la información relacionada con temas de seguridad, como claves privadas y contraseñas, está fuera del control de GMX, y por lo tanto no puede ser visualizada por la empresa. Por lo tanto, los usuarios conservan total control sobre sus datos. Esto significa que depende de ellos qué mensajes deben o no ser cifrados.
A pesar de la simplificación, el cifrado de extremo a extremo también significa que los usuarios son responsables de la seguridad de sus dispositivos y de sus claves privadas, ya que el cifrado sólo es seguro si el dispositivo también es seguro.