LAS VEGAS – Durante mucho tiempo, Yahoo no supo implementar funcionalidades de encriptación en sus diferentes servicios; eso llevó a que siempre estuviera un paso atrás de sus principales competidores. La falta de seguridad y privacidad no gustó nada a los grupos defensores de estos derechos. En el último año aproximadamente, la empresa ha hecho muchos esfuerzos para mejorar en encriptación, privacidad o seguridad y está alcanzando los mismos niveles de Google o Microsoft.
El año que viene Yahoo quiere aplicar el sistema de encriptación end-to-end a todas las cuentas de correo de sus usuarios; los mensajes enviados por los usuarios de Yahoo serán cifrados desde que salgan de la cuenta de correo hasta llegar al destinatario, pasando por los servidores de Yahoo. La compañía está colaborando con Google para este proyecto y el sistema de encriptación será transparente y fácil de utilizar.
Durante la conferencia Black Hat en Las Vegas (Nevada) de la semana pasada Alex Stamos, recién nombrado Chief Information Security Officer en Yahoo, afirmó que este proyecto siempre fue y será una prioridad.
Yahoo estaría utilizando un plugin que Google publicó el pasado mes de junio para Chrome y que aplica la encriptación end-to-end a todos los datos que salen del navegador. La colaboración entre Yahoo y Google es muy importante, explicó Stamos, porque llevará a la total encriptación de las comunicaciones que tienen lugar entre Yahoo Mail y Gmail.
“El objetivo principal es llegar a una total compatibilidad con Gmail”, añadió Stamos el pasado jueves.
Las implementaciones en tema de seguridad para Yahoo incluyen el protocolo HSTS (HTTP Strict Transport Security que obliga a encriptar las conexiones al navegador del usuario) y mayor transparencia en los certificados (se utilizan los comentarios de las autoridades más fiables en el sector para evitar casos de spoofing y ataques man-in-the-middle).
Todas estas novedades en tema de seguridad deberían hacer que Yahoo obtenga mejores evaluaciones en el informe anual “Who’s Got Yoir Back?” de la Electronic Frontier Foundation u otros informes sobre encriptación. Naturalmente, lo que más importa es que los usuarios puedan comunicarse de manera más segura y con mayor atención a su privacidad, aunque no tengan unos conocimientos técnicos avanzados.
“Después de Snowden, nos invadió un sentimiento de nihilismo que nos impidió concentrarnos en lo real”, admitió Stamos. “Fracasamos como empresa, no conseguimos proteger a nuestros usuarios.”
En el pasado @Yahoo no se esforzó mucho, pero ahora está aportando muchas mejoras en tema de #seguridad y #privacidad gracias a la #encriptación.
Tweet