Existe, y siempre ha existido, una tensión inherente entre el derecho a la privacidad de los datos de un individuo y los grandes problemas de seguridad. No parece que la situación vaya a cambiar, aunque la prioridad puede cambiar dependiendo del contexto geopolítico o de seguridad. Lo importante es encontrar el equilibrio adecuado. El cifrado es la parte fundamental de la privacidad de datos y, como lo demuestran las noticias más recientes, se trata de un debate de candente actualidad.
¿Alguien duda de que al hacer productos más seguros, el mundo también lo sería? No lo creo. Aplaudimos los esfuerzos de Apple y WhatsApp por proteger la privacidad de los datos de sus usuarios al introducir el cifrado end-to-end en sus servicios de mensajería instantánea.
Sus acciones reflejan que el correo electrónico es ahora mismo la forma más insegura de comunicación digital. Los servicios gratuitos de correo electrónico transmiten mensajes a través de redes en texto plano y los usuarios no tienen garantía de que sus datos sean almacenados de forma segura.
#Security @WhatsApp switches to secure end-to-end #encryption https://t.co/eFT6j8QURc #mobile pic.twitter.com/K7JjSdhvXh
— Kaspersky (@kaspersky) April 6, 2016
Cosa que no me sorprende, ya que el correo electrónico es uno de los objetivos principales de los ciberataques. Este permite que los criminales obtengan acceso a las redes de los usuarios/las empresas, a su información y su dinero. El propio contenido de los e-mails es el objetivo de los atacantes.
En Kaspersky Lab solemos encontrar ataques dirigidos a bases de datos de correos electrónicos. Vemos cada vez más y más criminales de habla china atacando compañías con el objetivo de acceder a sus e-mails. Uno de los ejemplos más recientes y claramente más grandes de exfiltración de datos, ha sido el caso de “los Papeles de Panamá”, un caso que, según parece, también proviene de una brecha en el servidor de un correo electrónico ocurrida el año pasado. Para los atacantes es increíblemente fácil llegar a los mensajes de texto plano.
#Poll Your thoughts on the end-to-end #encryption from @whatsapp
— Kaspersky (@kaspersky) April 6, 2016
El cifrado end-to-end podrá prevenir de ataques como el conocido Man in the Middle, donde un agente malicioso intercepta el e-mail entre el usuario y el servidor. Pero rara vez se proporciona este nivel de protección.
El cifrado de los e–mails por defecto es difícil. Existen herramientas y extensiones que pueden utilizar los usuarios con más experiencia, pero se necesita cierto nivel de conocimiento informático para instalar y cifrar el correo electrónico de forma adecuada. La mayoría de los internautas no tienen tales habilidades. Existen algunos servicios de cifrado de correo electrónico disponibles en el mercado, como ProtonMail, pero a menos que estos servicios tengan millones de usuarios, estos no se convertirán en soluciones globales para el problema de la inseguridad en los e-mails.
WhatsApp Encryption A Good Start, But Far From a Security Cure-all: https://t.co/vFEjDFgAlM via @zpring pic.twitter.com/3UTpUpYvKm
— Kaspersky (@kaspersky) April 6, 2016
El correo electrónico es el método de comunicación con mayor necesidad de cifrado. Y cuanto antes, mejor. La solución tiene que provenir de los mejores desarrolladores de software de correo electrónico, como Microsoft Outlook Exchange. WhatsApp lo ha hecho bien: cifrar de una vez toda la información de millones de usuarios. Correo electrónico, ahora es tu turno.