22.11.13
La Encriptación de Dropbox y Google son las mas efectivas
TAXZY
Apple
,
DropBox
,
EFF
,
Facebook
,
Google
,
HTTPS
,
NSA
,
seguridad
,
Sonic.net
,
SpiderOak
,
STARTTLS
,
Tumblr
,
Twitter
,
Yahoo
No hay comentarios.
:
A raíz de que se hiciera
público que la Agencia Nacional de Seguridad estadounidense, la NSA,
sometió a espionaje el tráfico de servidores de las principales
empresas tecnológicas, de correo electrónico y almacenamiento de
información, la Electronic Frontier Foundation (EFF) realizó una
encuesta entre varias compañías de internet que manejan gran
cantidad de datos sensibles de su usuarios para saber qué tipos de
protocolos de encriptación utilizan.
La EFF destaca que les ha
sorprendido para bien que cuatro grandes, como lo son Google,
Dropbox, SpiderOak y Sonic.net implementan actualmente cinco de las
cinco mejores prácticas de encriptación disponible.
«Estos proveedores de
servicios han dado un paso importante hacia la protección de los
usuarios contra la incautación sin orden judicial de su información
en los cables de fibra óptica. Al habilitar el cifrado a través de
sus redes, los proveedores de servicios pueden hacer más difícil la
vigilancia de puerta trasera, lo que obliga al gobierno a tener que
recurrir a los procesos legales», ha dicho la fundación.
Han destacado que no
todas las empresas en su encuesta han puesto en práctica las
recomendaciones. También han señalado que Tumblr y Facebook han
comenzado los procesos para fortalecer la encriptación y así
aplicar las cinco mejores prácticas de este tipo.
También han destacado
los recientes anuncios de Yahoo!, que va a encriptar todos sus
servicios online en los próximos meses, así como también Twitter
ha confirmado que ha empezado el proceso para encriptar más los la
información de sus centros de datos.
LA EFF da por cierto que
los servicios de espionaje de la NSA han pinchado las líneas de
fibra óptica que conectan a los centros de datos de esta grandes
empresas como Google o Yahoo. Esto, según EFF expone las
vulnerabilidades de las compañías que no pueden hacer frente al
poder de la Agencia. Lo catalogan como un movimiento fuera de lo
legal en el que «no se toman la menor cortesía de buscar una orden
con sello de un tribunal». «El programa no es correcto, y eso no es
justo».
Ante esta realidad han
preguntado a estas compañías por los protocolos de seguridad que
aplican. Lo primero que han pedido es que cifren sus página webs con
Hypertext Transfer Protocol Secure (HTTPS) por defecto. Esto hará
que la información entre el ordenador y la página web se encripte.
Después han pedido completar el protocolo con HTTP Strict Transport
Security (HSTS). Esto va a insistir en el que el uso de la
comunicación es seguro y previene de ciertos ataques a la red que
hacen cree que el sitio es inseguro.
A esto se suma el cifrado
de las comunicaciones entre servidores en la nube y los centros de
datos. El cifrado del correo electrónico se debe realizar a través
del protocolo STARTTLS. Mientras más empresas lo apliquen para sus
servicios de correo, más seguras serán las comunicaciones.
Aquí la infografía completa que presento la EFF
Suscribirse a:
Comentarios de la entrada
(
Atom
)
No hay comentarios. :
Publicar un comentario