Facebook ha añadido el soporte para usar claves de OpenPGP en sus alertas de correo electrónico en un intento para asegurarlos contra criminales cibernéticos y espías políticos.

Facebook anunció la noticia en un post público afirmando que protegerá los datos enviados por correo electrónico, los cuales están siendo almacenados como texto plano.

"Mientras que Facebook pretende asegurar las conexiones a su proveedor de correo electrónico con TLS, se puede llegar al contenido almacenado como texto plano en esos mensajes (con archivos adjuntos) por cualquier persona que acceda a su proveedor de correo electrónico o cuenta de correo electrónico", decía el mensaje.

"Para mejorar la privacidad de este contenido de correo electrónico estamos desplegando gradualmente una nueva característica experimental que permite a las personas agregar claves públicas de OpenPGP a su perfil."

La medida permitirá a los usuarios de Windows, Mac OS y Linux instalar el GNU Privacy Guard (GPG), una implementación libre de OpenPGP, y así cifrar mensajes de correo electrónico enviados desde Facebook a sus cuentas de correo electrónico.

Facebook es un partidario de GPG, alegando que su uso será para proteger a los clientes.

"La clave de OpenPGP de Facebook cuenta con una clave principal de largo plazo con subclaves a corto plazo. Esto nos permite rotar con frecuencia las llaves de funcionamiento, mientras se da mantenimiento a la red de confianza y así tener una identidad coherente con el tiempo", así dice el blog.

"Cuando las notificaciones cifradas están habilitadas, Facebook va a firmar los mensajes salientes utilizando nuestra propia llave para proporcionar una mayor seguridad y para que el contenido de los correos electrónicos entrantes sean genuinos."

El estándar GPG ya es usado por Facebook para proteger los datos de las notificaciones.

PGP es un estándar de cifrado creado por Phil Zimmermann, ahora presidente ejecutivo de Silent Circle, desde hace más de 25 años.

Actualmente, la función de correo electrónico GPG sólo funciona en los sistemas operativos de escritorio, pero Facebook está trabajando para agregar la protección a las plataformas móviles.

La medida ha sido bien acogida por los miembros de la comunidad de seguridad. Sean Sullivan, asesor de seguridad de F-Secure, le dijo a V3 que esta medida será un punto clave de venta para los grupos que utilizan su plataforma para discutir temas sensibles.

"Sí, esta es una muy buena jugada de Facebook, ya que habrá muchos que administran sitios y páginas con datos sensibles que, sin duda, quieren recibir notificaciones oportunas sobre la actividad y no hay razón alguna para que el grupo envíe mensajes con texto en claro", dijo.

La noticia sigue a una preocupación generalizada por la retención de datos de Facebook que estalló en 2013, cuando los documentos del PRISM filtrados mostraron que Facebook fue una de las empresas de las cuales la NSA recopiló datos de usuarios web como parte de sus operaciones de vigilancia de masas.

Facebook creó un enlace que permite a las personas acceder al servicio desde la red de Tor para anonimizar su sesión desde noviembre de 2014, tras los informes de que el gobierno de Estados Unidos seguía exigiendo grandes cantidades de datos de los clientes.

Facebook fue una de las 140 empresas que firmarón una carta al presidente de Estados Unidos, Barack Obama, en mayo, solicitándole bloquear una nueva legislación que permitiría a las agencias de inteligencia recoger y descifrar los datos de los usuarios.