Tras enterarse de que la NSA vigilaba a todo el mundo en Internet, mucha gente intentó proteger su información, pero pocos lograron resultados efectivos, pues las herramientas de seguridad más sofisticadas demandan conocimientos técnicos muy avanzados. Como una forma de protesta contra el monitoreo gubernamental y para ofrecer un servicio adicional, Google quiere facilitar el uso de encriptación para usuarios de Gmail; sólo necesita resolver algunos impedimentos logísticos.
De acuerdo con un reporte del portal especializado VentureBeat, Google recurrirá a una herramienta muy efectiva que ha cambiado poco desde que fue creada hace 20 años: Privacidad Bastante Buena (PGP, por sus siglas en inglés), la cual se usa a nivel corporativo y hasta forma parte del conjunto de aplicaciones de Tor Project. El objetivo de la compañía es simplificar la configuración para que el usuario únicamente tenga que escribir su contraseña, definir el nivel de encriptación y si acaso ajustar otros valores simples.
El problema es que los esquemas como el de PGP limitan la capacidad de los proveedores de servicios para asistir al usuario en caso de que algo salga mal. Por ejemplo, si el dueño de la cuenta pierde la clave de acceso, sería prácticamente imposible de acceder a la información, ya que todo estaría bajo la capa de cifrado, incluidos los datos de autentificación. La solución que propuso el equipo de Mozilla, cuando se enfrentó con este dilema, fue dejarle en claro al usuario los riesgos de maximizar la encriptación o, por otro lado, usar una técnica criptográfica que convierta una contraseña sencilla y fácil de aprender, en un código sumamente complejo dentro de la base de datos.
Será interesante ver cuál camino toma Google y qué tan simple será el uso de dicha encriptación. De momento sólo es un experimento.
