Black Hat: Yahoo Encriptará Todas Las Comunicaciones de su Servicio de E-mail

LAS VEGAS – Por un largo tiempo, Yahoo falló en la implementación de una encriptación a lo largo de todos sus servicios web, quedando atrás de gran parte de sus

LAS VEGAS – Por un largo tiempo, Yahoo falló en la implementación de una encriptación a lo largo de todos sus servicios web, quedando atrás de gran parte de sus rivales en términos de seguridad y privacidad y generando el rechazo de varios grupos defensores de la privacidad digital. Sin embargo, en el último año, la compañía se puso manos a la obra y comenzó una campaña para cifrar rápidamente todas sus comunicaciones y volver a posicionarse a la par de grandes empresas como Google y Microsoft.

Imagen de Black Hat Security USA 2014

Durante la Conferencia de Black Hat Security, que se celebró en Las Vegas, Nevada, la semana pasada, Yahoo aseguró que habilitará una encriptación end-to-end en su servicio de e-mail el próximo año. Esto quiere decir que todos los contenidos que los usuarios envíen por mail estarán cifrados durante todo el proceso que va desde la computadora del usuario, pasando por los servidores de Yahoo, hasta al receptor. Para lograr este objetivo, Yahoo está trabajando conjuntamente con Google. Según adelantaron los representantes de la compañía estadounidense, la encriptación será transparente y muy de utilizar para los usuarios.

En este sentido, Alex Stamos, jefe de Seguridad de la Información de Yahoo, señaló que el proyecto de cifrado ha sido su prioridad desde que asumió el mandato.

“Después de las revelaciones de Snowden, todos nos volvimos un poco más paranoicos sobre qué es real y qué no. Desde la industria de la seguridad hemos fallado en mantener a nuestros usuarios seguros”

Por otra parte, Yahoo reportó que está utilizando el plugin que Google lanzó para Chrome en Junio y que permite realizar una encriptación end-to-end de toda la información que sale del navegador. En este punto, la alianza entre Google y Yahoo es de gran importancia, explicó Stamos, dado que ésta asegura que las comunicaciones que se dan entre los servicios de mail de cada compañía estarán 100% protegidas.

“El objetivo es brindar una compatibilidad completa con Gmail”, explicó Stamos.

Otras mejoras de seguridad por parte de Yahoo incluyen la implementación de conexiones HSTS, que es una medida de seguridad de transporte de datos estricta que fuerza a los sitios web a crear conexiones cifradas en el navegador de los usuarios. Además, el HSTS ofrece una transparencia en los certificados, que ayudará a evitar la realización de ataques man-in-the-middle.

Esta nueva iniciativa incrementará significativamente los resultados de Yahoo en los reportes anuales de encriptación de “Who’s Got Your Back?” de la fundación Electronic Frontier. Por supuesto, aún más importante es el hecho de que los usuario podrán comunicarse bajo un alto grado de seguridad y privacidad.

“Después de las revelaciones de Snowden, todos nos volvimos un poco más paranoicos sobre qué es real y qué no. Desde la industria de la seguridad hemos fallado en mantener a nuestros usuarios seguros”, se lamentó Stamos.

Traducido por: Guillermo Vidal Quinteiro

Consejos