La gente del proyecto Purism ha llegado a un acuerdo con Werner Kock, desarrollador principal del software de encriptado asimétrico GnuPG, para colaborar en el cifrado de sus dispositivos, tanto ordenadores portátiles como el nuevo móvil Librem 5 ,actualmente en desarrollo.
Con la ayuda de Kock, esperan avanzar en un nuevo estándar de comunicación segura, al tiempo que proporcionan cifrado de forma predeterminada a nivel de hardware y software.
Es un paso más en el camino de Purism a la hora de fortalecer la privacidad de sus clientes. Recientemente la compañía anunció también la integración de Heads, un firmware open source destinado a proteger el sistema de vulnerabilidades, que combina hábilmente el endurecimiento (hardening) del hardware y la protección del arranque respecto a los tipos de ataques más conocidos, mediante una versión modificada de coreboot. Además Heads cuenta con un sistema de claves firmado por el usuario que previenen la implantación de exploits.
La neutralización de Intel ME (subsistema de hardware plagado de vulnerabilidades que puede actuar como backdoor) es otro logro reciente de la compañía, así como la alianza con Nextcloud, aprovechando las capacidades de cifrado incluidas en las últimas versiones de este proyecto que permite alojar archivos en un servidor privado.
La alianza con el desarrollador de GnuPG vendrá a reforzar todo eso, al contar con la experiencia de alguien que llega trabajando más de 20 años en el campo de la criptografía.
Y en un proyecto tan importante como el de GNU Privacy Guard que surgió como alternativa libre a PGP y que está disponible para todo tipo de plataformas, integrándose en multitud de aplicaciones.
Una referencia en el asunto de la seguridad que sin embargo para las costumbres actuales («click-click») no destaca por su facilidad de uso o comodidad (recordaréis que incluso Snowden tuvo que hacer un tutorial para enseñarle al periodista Greenwald a usarlo y así poderse comunicar). Asuntos como el intercambio de claves o su migración entre diferentes equipos, requieren cierto tiempo para conocer su manejo.
Dado que el objetivo de Purism es construir un sistema seguro de cifrado, pero lo suficientemente sencillo para ganar la adopción de las masas, sin sacrificar usabilidad o conveniencia, va a ser interesante ver como lo implementan.
Tenéis más información sobre este asunto en el blog de Purism.
Muy interesante.Gracias!
Gracias a ti por comentar!
Saludos!
Que buena nota,gracias replicante.
De nada! un saludo!
Parece que Purism encontró un nicho y lo está explotando muy bien. Lo que si me preocupa es que la empresa es yanqui y lo más seguro que de alguna manera el estado los va a presionar para que metan algunos backdoors. Por está razón que OpenBSD está en Canadá ya que las leyes para vender productos encriptados fuera del país no son tan severas que su vecino hóstil.