Hushmail ya no es fiable
Hushmail es un sistema de correo que incluye servicio de cifrado online por PGP. Dispone de webmail y en caso de pagar por el servicio premium se puede disfrutar de servicio IMAP y más espacio de almacenamiento. Hasta hace poco uno de sus lemas era:
ni siquiera un empleado de Hushmail puede leer su correo cifrado, porque cada mensaje es cifrado de forma única antes de abandonar su ordenador
Lo cual, como se ha podido comprobar, es falso. Después de un requerimiento del tribunal canadiense, hushmail ha enviado 12 CD’s lleno de correos en texto claro. ¿Dónde queda entonces la supuesta privacidad y seguridad de su sistema de cifrado? Por lo visto queda en nada, más aún cuando acaban de cambiar sus términos de servicio elimiando toda aquella referencia a la afirmación de que ni siquiera un empleado podía acceder a los datos.
Hasta hace bien poco (5 minutos exactamente) yo era cliente de este servicio. Y la mejor lección que puedo sacar de este error es la siguiente frase de kriptopolis:
las cosas importantes (y la privacidad lo es) se gestionan sólo en casa
Posted in Correo, Criptografía
