La
EFF, o mejor
dicho la Electronic Frontier Foundation ha
realizado una encuesta entre varias compañías de internet que manejan gran
cantidad de datos sensibles de su usuarios para saber qué tipos de protocolos de encriptación utilizan. Esto,
según explican en su página web, ante la «vigilancia ilegal»
de la NSA (Agencia de Seguridad estadounidense) de las comunicaciones de dichas
empresas.
La
EFF destaca que les ha sorprendido para bien que cuatro grandes, como lo son Google, Dropbox, SpiderOak y Sonic.net implementan
actualmente cinco de las cinco mejores prácticas de encriptación disponible.
También
han destacado los recientes
anuncios de Yahoo!, que va a encriptar todos sus
servicios online en los próximos meses, así como también Twitter ha confirmado que ha empezado el proceso para
encriptar más los la información de sus centros de datos.
«Estos
proveedores de servicios han dado un paso importante
hacia la protección de los usuarios contra la incautación sin orden
judicial de su información en los cables de fibra óptica. Al habilitar el
cifrado a través de sus redes, los proveedores de servicios pueden hacer más
difícil la vigilancia de puerta trasera, lo que obliga al gobierno a tener que
recurrir a los procesos legales», ha dicho la fundación.
Han
destacado que no todas las empresas en su encuesta han puesto en práctica las
recomendaciones. También han señalado que Tumblr y Facebook han
comenzado los procesos para fortalecer la encriptación y así aplicar las cinco
mejores prácticas de este tipo.
LA
EFF da por cierto que los servicios de espionaje de la NSA han pinchado las
líneas de fibra óptica
que conectan a los centros de datos de esta grandes empresas como Google o
Yahoo. Esto, según EFF expone las vulnerabilidades de
las compañías que no pueden hacer frente al poder de la Agencia. Lo
catalogan como un movimiento fuera de lo legal en el que «no se toman la menor
cortesía de buscar una orden con sello de un tribunal». «El programa no es correcto, y eso no es justo».
Ante
esta realidad han preguntado a estas compañías por los protocolos de seguridad
que aplican. Lo primero que han pedido es que cifren sus página webs con Hypertext Transfer Protocol Secure (HTTPS) por defecto.
Esto hará que la información entre el ordenador y la página web se encripte.
Después han pedido completar el protocolo con HTTP Strict Transport Security (HSTS).
Esto va a insistir en el que el uso de la comunicación es seguro y previene de
ciertos ataques a la red que hacen cree que el sitio es inseguro.
A
esto se suma el cifrado de las comunicaciones entre servidores
en la nube y los centros de datos. El cifrado del correo electrónico
se debe realizar a través del protocolo STARTTLS. Mientras
más empresas lo apliquen para sus servicios de correo, más seguras serán las
comunicaciones.
Fuente:
ABC.es
No hay comentarios:
Publicar un comentario