22.11.13

La Encriptación de Dropbox y Google son las mas efectivas



A raíz de que se hiciera público que la Agencia Nacional de Seguridad estadounidense, la NSA, sometió a espionaje el tráfico de servidores de las principales empresas tecnológicas, de correo electrónico y almacenamiento de información, la Electronic Frontier Foundation (EFF) realizó una encuesta entre varias compañías de internet que manejan gran cantidad de datos sensibles de su usuarios para saber qué tipos de protocolos de encriptación utilizan.

La EFF destaca que les ha sorprendido para bien que cuatro grandes, como lo son Google, Dropbox, SpiderOak y Sonic.net implementan actualmente cinco de las cinco mejores prácticas de encriptación disponible.

«Estos proveedores de servicios han dado un paso importante hacia la protección de los usuarios contra la incautación sin orden judicial de su información en los cables de fibra óptica. Al habilitar el cifrado a través de sus redes, los proveedores de servicios pueden hacer más difícil la vigilancia de puerta trasera, lo que obliga al gobierno a tener que recurrir a los procesos legales», ha dicho la fundación.

Han destacado que no todas las empresas en su encuesta han puesto en práctica las recomendaciones. También han señalado que Tumblr y Facebook han comenzado los procesos para fortalecer la encriptación y así aplicar las cinco mejores prácticas de este tipo.

También han destacado los recientes anuncios de Yahoo!, que va a encriptar todos sus servicios online en los próximos meses, así como también Twitter ha confirmado que ha empezado el proceso para encriptar más los la información de sus centros de datos.

LA EFF da por cierto que los servicios de espionaje de la NSA han pinchado las líneas de fibra óptica que conectan a los centros de datos de esta grandes empresas como Google o Yahoo. Esto, según EFF expone las vulnerabilidades de las compañías que no pueden hacer frente al poder de la Agencia. Lo catalogan como un movimiento fuera de lo legal en el que «no se toman la menor cortesía de buscar una orden con sello de un tribunal». «El programa no es correcto, y eso no es justo».

Ante esta realidad han preguntado a estas compañías por los protocolos de seguridad que aplican. Lo primero que han pedido es que cifren sus página webs con Hypertext Transfer Protocol Secure (HTTPS) por defecto. Esto hará que la información entre el ordenador y la página web se encripte. Después han pedido completar el protocolo con HTTP Strict Transport Security (HSTS). Esto va a insistir en el que el uso de la comunicación es seguro y previene de ciertos ataques a la red que hacen cree que el sitio es inseguro.

A esto se suma el cifrado de las comunicaciones entre servidores en la nube y los centros de datos. El cifrado del correo electrónico se debe realizar a través del protocolo STARTTLS. Mientras más empresas lo apliquen para sus servicios de correo, más seguras serán las comunicaciones.

Aquí la infografía completa que presento la EFF