Thunderbird 78 contara con una función para el cifrado de correo electrónico

Captura de pantalla de Mozilla Thunderbird con el nuevo aspecto

Thunderbird

El proyecto Thunderbird anunció que para la futura versión de Thunderbird 78, programada para el verano de 2020, agregará una función integrada para el cifrado de correo electrónico y las firmas digitales utilizando el estándar OpenPGP. Esta nueva característica reemplazará el complemento Enigmail, que seguirá siendo compatible hasta el final de Thunderbird 68, que está programado para el otoño de 2020.

Con respecto al cifrado en Thunderbird cuenta con dos tecnologías populares, que admiten cifrado de extremo a extremo y firmas digitales en el correo electrónico. Thunderbird ha brindado soporte integrado para S / MIME durante muchos años y continuará haciéndolo. El complemento Enigmail hizo posible el uso de Thunderbird con el software externo GnuPG para la mensajería OpenPGP.

Dado que los tipos de complementos compatibles con Thunderbird cambiarán con la versión 78, la rama actual de Thunderbird 68.x (mantenida hasta el otoño de 2020) será la última que se pueda usar con Enigmail.

Thunderbird 78 brindará asistencia a los usuarios de Enigmail para migrar las claves y configuraciones existentes.

Para lograr esto, el equipo se benefició de la colaboración de Patrick Brunschwig, desarrollador desde hace mucho tiempo de Enigmail, quien propuso trabajar con el equipo de Thunderbird en OpenPGP.

En este cambio, Patrick dijo lo siguiente:

«Mi objetivo siempre ha sido admitir OpenPGP en el producto base de Thunderbird. Aunque terminará una larga historia, después de 17 años de trabajo en Enigmail, estoy muy contento con este resultado «.

Los usuarios que no hayan usado Enigmail antes tendrán que elegir usar la mensajería OpenPGP, ya que el cifrado no se activará automáticamente. Sin embargo, Thunderbird 78 ayudará a los usuarios a descubrir la nueva característica.

Para promover una comunicación segura, Thunderbird 78 animará al usuario a confirmar las claves utilizadas por los corresponsales, informarles sobre cualquier cambio inesperado y ofrecer asistencia para resolver el problema.

El objetivo principal es poder enviar un correo electrónico cifrado y firmado digitalmente, descifrar el correo electrónico recibido, verificar la precisión del correo electrónico firmado digitalmente y proporcionar esta funcionalidad de manera segura, compatible, interoperable y fácil de usar. El equipo ve el cifrado y las firmas digitales como características que se pueden usar juntas o de forma independiente.

Al enviar un correo electrónico, los usuarios deben poder elegir las características que desean usar ellos mismos y al recibir correos electrónicos, debe ser posible determinar cuál de estos mecanismos de protección sido utilizado

No está claro si Thunderbird 78 admitirá las confirmaciones de propiedad de clave indirecta utilizadas en el modelo de Web of Trust (WoT), o en qué medida. Sin embargo, debe ser posible compartir las confirmaciones de propiedad de claves realizadas por el usuario (firmas clave) y la interacción con los servidores de claves OpenPGP.

Thunderbird no puede integrar el software GnuPG debido a licencias incompatibles (MPL versión 2.0 vs GPL versión 3+). En lugar de depender de los usuarios para obtener e instalar software externo como GnuPG o GPG4Win, el equipo ha indicado su intención de identificar y usar una biblioteca compatible alternativa y distribuirla con Thunderbird en todas las plataformas.

Para procesar mensajes OpenPGP, GnuPG almacena claves secretas, claves públicas de corresponsales y confía en la información de claves públicas en su propio formato de archivo. Thunderbird 78 no reutilizará el formato de archivo GnuPG, sino que implementará su propio almacenamiento para claves y confianza.

Los usuarios que ya tienen claves secretas de su uso anterior de Enigmail y GnuPG y desean reutilizar sus claves secretas existentes deberán transferir sus claves a Thunderbird 78. En los sistemas donde está instalado GnuPG, se ofrecerá a los usuarios un asistencia de importación.

Las claves secretas administradas por GnuPG generalmente están protegidas por una frase de contraseña. Usando el almacén de claves interno de Thunderbird, la función de contraseña maestra podría reutilizarse para proteger las claves OpenPGP de la misma manera que ya se puede utilizar para proteger la información de inicio de sesión y las claves utilizadas para S / MIME . Esto podría evitar que tenga que recordar contraseñas separadas para cada clave OpenPGP.

Actualmente no está claro si Thunderbird 78 podrá reutilizar las configuraciones de confianza establecidas utilizando el software Enigmail y GnuPG. El equipo tampoco sabe si Thunderbird 78 implementará el modelo Web of Trust para confirmaciones indirectas.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.