Buscando dejar el ciberespionaje de la agencia estadounidense NSA fuera del servicio de correo Gmail, Google anunció este jueves nuevas medidas de seguridad que reforzarán la encriptación de los mensajes electrónicos enviados y recibidos. En efecto, Google aumentó la seguridad de Gmail para hacer que sea casi imposible vigilar a sus clientes de correo; a bien todavía no está a prueba de la NSA, pero está cerca. Para lograrlo, la tecnológica aseguró la forma en la que te conecta con sus servidores. Gmail ahora utiliza un protocolo de seguridad llamado HTTPS, que encripta tu correo en todo su viaje: de tu ordenador a Google, entre los servidores de la compañía y de ahí a quien lo recibe.En una publicación en su blog corporativo, el ingeniero de seguridad de Gmail Nicolas Lidzborski dijo que el incremento en la seguridad se dio en respuesta a las revelaciones de Edward Snowden sobre el espionaje del Gobierno. “Con esto nos aseguramos que tus mensajes están a salvo, algo que se convirtió en nuestra principal prioridad tras las revelaciones del verano pasado”, agregó. De esta manera, Google busca limitar las habilidades del programa PRISM del Gobierno estadounidense, que puede espiar impunemente en las comunicaciones de los ciudadanos. La NSA declinó hacer comentarios. Como el New York Times explicó el año pasado, los espías del Gobierno han estado mirando a los cables de fibra óptica entre los centros de datos de las grandes compañías. Los datos generalmente viajan sin encriptar entre los servidores, lo que permite una intercepción más fácil. Sin embargo, al encriptar los datos entre sus servidores, Google ha hecho casi impenetrable la cantidad de datos.“Eso debe ser efectivo”, dijo un investigador de seguridad en Finlandia, Mikko Hypponen. “Al proteger la conexión entre el usuario y los servidores de Google, se protegen de futuros ataques”.Hypponen explicó que por el momento el método HTTPS es esencialmente inviolable. Sin embargo, eso no evitará que el Gobierno estadounidense eventualmente encuentre un camino hacia esos datos. El FBI todavía puede enviar a Google una Carta de Seguridad Nacional pidiendo datos de los clientes, algo que hace todo el tiempo. En 2012 nada más, Google recibió solicitudes de contenido de poco más de 20,000 usuarios.“Yo no lo llamaría a prueba de la NSA”, dijo el profesor de ciencia computacional de la Universidad de Purdue, Eugene H. Spafford. “Pero están haciendo algo razonable para protegerse de ese y otros tipos similares de vigilancia”.Eso incluye a hackers que rutinariamente espían en conexiones sin seguridad, incluyendo a quienes merodean en conexiones Wi-Fi y a empleados que espían a sus colegas en la oficina. Expertos en privacidad dicen que Google debía haber tomado la medida desde hace tiempo “Es algo que pudieron haber hecho hace años”, dijo Spafford. “Era un problema conocido con una solución conocida. Ellos y los demás han sido lentos”.La solución solo funciona dentro de las paredes de Google, pero no si el usuario envía un mensaje a alguien con una cuenta en Microsoft o Yahoo porque esas compañías todavía no tienen una protección similar, de acuerdo con Christopher Soghoian, de la Unión de Libertades Civiles de Estados Unidos. ¿Por qué no han hecho los cambios?“Porque son flojos”, dijo Soghoian. “Se requiere de ingenieros. Y esas no son funciones que se muestren a los usuarios regulares. Las compañías priorizan las que los usuarios notan” indicó :)
domingo, 23 de marzo de 2014
UNA MEDIDA ESPERADA DESDE HACE MUCHO TIEMPO: Google blinda a GMail contra espionaje
Buscando dejar el ciberespionaje de la agencia estadounidense NSA fuera del servicio de correo Gmail, Google anunció este jueves nuevas medidas de seguridad que reforzarán la encriptación de los mensajes electrónicos enviados y recibidos. En efecto, Google aumentó la seguridad de Gmail para hacer que sea casi imposible vigilar a sus clientes de correo; a bien todavía no está a prueba de la NSA, pero está cerca. Para lograrlo, la tecnológica aseguró la forma en la que te conecta con sus servidores. Gmail ahora utiliza un protocolo de seguridad llamado HTTPS, que encripta tu correo en todo su viaje: de tu ordenador a Google, entre los servidores de la compañía y de ahí a quien lo recibe.En una publicación en su blog corporativo, el ingeniero de seguridad de Gmail Nicolas Lidzborski dijo que el incremento en la seguridad se dio en respuesta a las revelaciones de Edward Snowden sobre el espionaje del Gobierno. “Con esto nos aseguramos que tus mensajes están a salvo, algo que se convirtió en nuestra principal prioridad tras las revelaciones del verano pasado”, agregó. De esta manera, Google busca limitar las habilidades del programa PRISM del Gobierno estadounidense, que puede espiar impunemente en las comunicaciones de los ciudadanos. La NSA declinó hacer comentarios. Como el New York Times explicó el año pasado, los espías del Gobierno han estado mirando a los cables de fibra óptica entre los centros de datos de las grandes compañías. Los datos generalmente viajan sin encriptar entre los servidores, lo que permite una intercepción más fácil. Sin embargo, al encriptar los datos entre sus servidores, Google ha hecho casi impenetrable la cantidad de datos.“Eso debe ser efectivo”, dijo un investigador de seguridad en Finlandia, Mikko Hypponen. “Al proteger la conexión entre el usuario y los servidores de Google, se protegen de futuros ataques”.Hypponen explicó que por el momento el método HTTPS es esencialmente inviolable. Sin embargo, eso no evitará que el Gobierno estadounidense eventualmente encuentre un camino hacia esos datos. El FBI todavía puede enviar a Google una Carta de Seguridad Nacional pidiendo datos de los clientes, algo que hace todo el tiempo. En 2012 nada más, Google recibió solicitudes de contenido de poco más de 20,000 usuarios.“Yo no lo llamaría a prueba de la NSA”, dijo el profesor de ciencia computacional de la Universidad de Purdue, Eugene H. Spafford. “Pero están haciendo algo razonable para protegerse de ese y otros tipos similares de vigilancia”.Eso incluye a hackers que rutinariamente espían en conexiones sin seguridad, incluyendo a quienes merodean en conexiones Wi-Fi y a empleados que espían a sus colegas en la oficina. Expertos en privacidad dicen que Google debía haber tomado la medida desde hace tiempo “Es algo que pudieron haber hecho hace años”, dijo Spafford. “Era un problema conocido con una solución conocida. Ellos y los demás han sido lentos”.La solución solo funciona dentro de las paredes de Google, pero no si el usuario envía un mensaje a alguien con una cuenta en Microsoft o Yahoo porque esas compañías todavía no tienen una protección similar, de acuerdo con Christopher Soghoian, de la Unión de Libertades Civiles de Estados Unidos. ¿Por qué no han hecho los cambios?“Porque son flojos”, dijo Soghoian. “Se requiere de ingenieros. Y esas no son funciones que se muestren a los usuarios regulares. Las compañías priorizan las que los usuarios notan” indicó :)
