[uylug-varios] Fwd: ya no se puede creer ni en google apps for education ...

[Eduardo Trápani]

> El tema está en encontrar el equilibrio entre usabilidad y seguridad,
> pero como mencionó por ahí Gustavo, el aumento en la seguridad implica
> una reducción proporcional en la usabilidad, o quizás sería mejor decir
> que implica un aumento en la complejidad, o una reducción en la simplicidad.

No creo que eso sea una verdad general, aunque sí, por ahora se ha
demostrado cierta en el correo. Estoy de acuerdo en que aumenta la
complejidad, pero eso no quiere decir que este aumento se tenga que
transferir necesariamente al usuario.

Ejemplo simple, https. El handshake es bastante más complicado que en
http, negociando el cifrado, con consultas "ortogonales" para resolver
la validez de los certificados, etc. Pero al usuario no se traslada nada
de eso en el flujo normal. De hecho muchos pasamos de usar los http a
https sin siquiera darnos cuenta. Otro, el DNS seguro. Probablemente ya
estén resolviendo con DNS seguro y desde el navegador no sabría cómo
darme cuenta.

Lo que nos falta es encontrar para el correo algo de ese tipo. Como
lavabit o, lo que tal vez aparezca, el "dark mail" (gracias por el
enlace). O, como algunos sugieren que el correo tal vez no sea la
herramienta, encontrar una manera de mandarnos mensajes de modo seguro.
Pero yo creo que vamos asegurar las comunicaciones sin transferirle
(demasiada) complejidad al usuario.

Eduardo.