¿Quién utiliza sistemas de encriptación?

Las comunicaciones encriptadas son seguras y privadas (siempre y cuando los sistemas de cifrado se implementen de forma honesta en el software o protocolo). Así, normalmente las compañías que utilizan

HTTPS

Las comunicaciones encriptadas son seguras y privadas (siempre y cuando los sistemas de cifrado se implementen de forma honesta en el software o protocolo). Así, normalmente las compañías que utilizan estas herramientas son las mismas que se preocupan por la seguridad y privacidad de sus clientes.

La entidad, Electronic Frontier Foundation, siempre vigila que las empresas tecnológicas y de telecomunicaciones manejen los datos de los usuarios con cuidado; pregonando a los cuatro vientos los nombres de aquellas firmas que almacenan la información frívolamente.

Un informe reciente,”Encrypt the Web“, destaca de forma positiva a los gigantes Google, SonicNet, DropBox y SpiderOak por proteger los datos de sus clientes con sistemas de encriptación robustos. Estas cuatro entidades son los protagonistas del estudio, tras obtener un aprobado en los siguientes aspectos: cifrado del centro de datos, uso de HTTPS, HSTS, PFS y STARTTLS. Así, por ejemplo, Google cifra toda la información que pasa por sus centros de datos; objetivo de ataques en el pasado. La implementación del protocolo HTTPS garantiza que todas las comunicaciones entre el usuario y una website se realicen a través de un canal encriptado. HSTS es básicamente un mecanismo de política de seguridad web que obliga el uso constante de comunicaciones HTTPS con el usuario. El PFS es una propiedad criptográfica que garantiza que no se pueda crackear una transmisión encriptada. Finalmente, STARTTLS es, más o menos, una extensión de email que convierte las comunicaciones en texto plano en comunicaciones cifradas para que se encripten los correos sin importar el servicio de email utilizado.

Tras esta breve explicación, Google, SonicNet, DropBox y SpiderOak son los grandes ganadores. No obstante, merece una mención especial Facebook, quien recibió los cinco aprobados a expensas de que continúe con la implementación de estas herramientas de seguridad. En la misma línea, Twitter también pasó la prueba a excepción de la categoría STARTTLS.

LinkedIn, Foursquare y Tumblr se quedaron en el medio, con tres aprobados. Yahoo solo obtuvo uno y otro provisional mientras pone en práctica las políticas que están pensando implementar. Apple solo tuvo un aprobado por el uso del protocolo HTTPS en su iCloud al igual que Microsoft, Myspace y WordPress.

En su contra, las cuatro grandes compañías que suspendieron el test de EFF fueron Amazon, AT&T, Comcast y Verizon.

A comienzos del 2013, se publicó otro informe cuyos resultados fueron similares a los anteriormente mostrados. En este estudio, se revelaba el nombre de las empresas que facilitan a los gobiernos los datos de sus usuarios y aquéllas que protegen el derecho de privacidad. Ambos informes enfatizaron los esfuerzos realizados por Twitter, Google, SonicNet y SpiderOak en contraposición con Apple, Yahoo, Verizon, AT&T, Comcast y Amazon.

Por supuesto, se ha producido un cambio  entre ambos estudios: principalmente en lo referente a la vigilancia gubernamental. Creo que las empresas tecnológicas se están moviendo hacia una política que protege la privacidad de los usuarios frente a los gobiernos y al espionaje malicioso.

“Queremos utilizar esto como un impulso positivo; si una compañía ve cómo otra obtiene buenas críticas, tal vez se anime a utilizar más sistemas de encriptación” declara Kurt Opsahl, empleado senior de EFF. Esta entidad realizó este informe mediante una encuesta enviada a cada firma. No todas ellas respondieron, así que tuvieron en cuenta otros recursos. No seré yo quien os aconseje utilizar o no un servicio online. Todos nosotros, incluidos nuestros amigos de EFF, utilizamos plataformas que no cumplen los estándares más estrictos de encriptación. Así, como dice Mike Mimoso: “Nada como un poco de presión para conseguir que alguien haga lo correcto”.

Consejos