Thunderbird 78 tendrá soporte nativo para OpenPGP

A partir de la próxima versión del cliente de correo, Thunderbird tendrá soporte nativo para el cifrado de correos y firmas digitales usando el estándar OpenPGP.

OpenPGP es un protocolo para el cifrado de comunicación por correo electrónico usando criptografía de llave pública. Está basada en el software PGP (Pretty Good Privacy) original. El protocolo define formatos estándar para mensajes cifrados, firmas y certificados para intercambiar claves públicas.

La nueva funcionalidad reemplazará a Enigmal -la extensión de Thunderbird- que continuará siendo soportada hasta el fin de soporte de Thunderbird 68, en el último cuarto de 2020. Thunderbird 70 estará disponible a principios de 2020.

Existen dos tecnologías que agregan soporte para cifrado punta-a-punta y firmas digitales en los correos electrónicos. Thunderbird ha ofrecido soporte nativo para S/MIME por muchos años y lo continúa haciendo. La extensión Enigmail ha permitido el uso de Thunderbird con software GnuGP externo para mensajes OpenPGP. Dado que los tipos de extensiones van a cambiar en la versión 78, la rama actual de Thunderbird 68.x va a ser la última que podrá ser usada con Enigmal.

Thunderbird 78 proveerá asistencia para migrar configuraciones actuales de Enigmal. El desarrollador de Enigmal, Patrick Brunschwig, trabajará con el equipo de Thunderbird en OpenPGP a partir de ahora. Comentó:

Siempre ha sido mi meta que el soporte para OpenPGP esté incluido en el núcleo del producto Thunderbird. Aunque marcará un final a una larga historia, después de trabajar en Enigmal por 17 años, estoy muy feliz con este resultado.

Los usuarios que no hayan usado Enigmal anteriormente necesitarán optar usar mensajería con OpenPGP, el cifrado no estará habilitado automáticamente. Sin embargo, Thunderbird 78 ayudará a los usuarios a descubrir la nueva funcionalidad.

Para promover la comunicación segura, Thunderbird 78 animará al usuario a realizar confirmación de la pertenencia de claves usadas por los emisores, notificará al usuario si las llaves de los emisores cambian inesperadamente, y si hay un problema, ofrecerá asistencia para resolver la situación.

Todavía no está decidido si Thunderbird 78 soportará las confirmaciones indirectas de pertenencia de claves usadas en el modelo Web Of Trust (WoT), o hasta qué punto. Sin embargo, compartir confirmaciones de pertenencias de claves hechas por el usuario e interacción con servidores de claves OpenPGP será posible.

Pueden leer más información y planes más detallados sobre OpenPGP en Thunderbird en la wiki de Mozilla.