Tres razones en mi opinión (haber implementado PGP en una corporación importante y ser un usuario ávido)
[1] Ambas herramientas requieren la instalación del cliente de punto final y se integran estrechamente con aplicaciones como Microsoft Outlook. Esto puede causar problemas con los correos electrónicos, complementos, etc., y no funciona con servicios de correo electrónico web como Gmail a menos que tenga un servicio de cliente rico ejecutándose, por ejemplo, Outlook con acceso POP. Los correos electrónicos cifrados tampoco se pueden leer en Blackberry y otros puntos finales móviles (a menos que pague e instale el complemento Blackberry PGP).
[2] Las personas ven el correo electrónico como un medio seguro ya que necesitas una contraseña para acceder a él. También lo ven como un mecanismo de entrega confiable. Ambas son falsas, sin embargo, existe el argumento de que ponemos demasiado énfasis en el cifrado de transporte. Leer más: http://rakkhi.blogspot.com/2010/…
- ¿Qué información básica debo saber y qué cursos debo tomar si quiero comenzar a hackear web éticamente?
- ¿Tengo un virus o no?
- ¿Se está propagando el ransomware Petya? ¿Cómo protege los recursos de TI contra tales ataques?
- ¿Cómo conseguiste tu primer trabajo de piratería, o en la misma industria?
- ¿Por qué los inyectores Dll se marcan como malware o virus, es seguro?
[3] El cifrado de correo electrónico actualmente (a menos que solo se use dentro de un dominio corporativo y esté configurado correctamente o que ambas claves estén en un directorio público como keyserver.pgp.com) requiere que las partes intercambien claves. Esto agrega un paso adicional al correo electrónico y, por lo tanto, es inconveniente, especialmente en conversaciones de correo electrónico multiparte grandes. Hasta que esto se resuelva de manera efectiva (y PGP esté trabajando en algunas respuestas), seguirá siendo una barrera importante. Además, en relación con el punto [1], ambas partes necesitan el software de cifrado y descifrado instalado.
Cuando se relaciona con la firma, también hay un problema legal: un correo electrónico firmado puede verse como más evidencia de un acuerdo que uno no firmado, esto puede tener consecuencias no deseadas por la contratación, etc.