Google aumentó la seguridad de Gmail para hacer que sea casi imposible vigilar a sus clientes de correo; todavía no está a prueba de la NSA, pero está cerca. Luego de las denuncias (todas ciertas) de Edward Snowden, acerca del espionaje que realiza el gobierno estadounidense via la National Security Agency, y las presiones sobre las empresas informáticas para que atiendan sus requerimientos (ilegales), la empresa Google decidió que, en defensa de sus usuarios, encriptará los mensajes de ellos para evitar interferencias. Sin embargo, todavía, el FBI tiene la posibilidad de solicitar información a la compañía.
Expertos en privacidad dicen que Google debía haber tomado la medida desde hace tiempo “Es algo que pudieron haber hecho hace años”, dijo Spafford. “Era un problema conocido con una solución conocida. Ellos y los demás han sido lentos”.
De ahora en más Gmail utilizará siempre conexiones HTTPS encriptadas. Con este método los mensajes deberían estar a salvo de las miradas curiosas de los gobiernos sin importar las redes que estemos utilizando. En realidad se trata de una ampliación de la seguridad, dado que la empresa ya empleaba HTPPS desde 2010.
Otro aspecto del nuevo sistema es que el encriptado se extiende a los mensajes que circulan en la red de datos de Google. De esta manera cuando un mensaje pasa de un servidor de Gmail a otro también estará protegido.
Esta instancia demostró su importancia cuando se reveló que la NSA tomaba información interceptando el cableado entre los centros de datos en el extranjero de las compañías tecnológicas estadounidenses. Google había acusado el golpe y se había propuesto acabar con esa práctica. De hecho la compañía señaló que el motivo del cambio han sido las revelaciones producidas durante 2013.
El anuncio de la medida fue realizado a través de una entrada en el blog de Gmail y Google. Como curiosidad, Google también ha aprovechado la ocasión para recalcar que el servicio ha estado disponible un 99,978% del tiempo durante 2013. Ciertamente las interrupciones han sido pocas y relativamente breves, pero han tenido gran repercusión por la gran cantidad de usuarios del servicio.
En una publicación en su blog corporativo, el ingeniero de seguridad de Gmail Nicolas Lidzborski dijo que el incremento en la seguridad se dio en respuesta a las revelaciones de Edward Snowden sobre el espionaje del Gobierno.
“Con esto nos aseguramos que tus mensajes están a salvo, algo que se convirtió en nuestra principal prioridad tras las revelaciones del verano pasado”, agregó.
Google busca limitar las habilidades del programa PRISM del Gobierno, que puede espiar en las comunicaciones de los ciudadanos. La NSA declinó hacer comentarios.
Como el New York Times explicó el año pasado, los espías del Gobierno han estado mirando a los cables de fibra óptica entre los centros de datos de las grandes compañías. Los datos generalmente viajan sin encriptar entre los servidores, lo que permite una intercepción más fácil.
Sin embargo, al encriptar los datos entre sus servidores, Google ha hecho casi impenetrable la cantidad de datos.
“Eso debe ser efectivo”, dijo un investigador de seguridad en Finlandia, Mikko Hypponen. “Al proteger la conexión entre el usuario y los servidores de Google, se protegen de futuros ataques”.
Hypponen explicó que por el momento el método HTTPS es esencialmente inviolable.
Eso no evitará que el Gobierno eventualmente encuentre un camino hacia esos datos. El FBI todavía puede enviar a Google una Carta de Seguridad Nacional pidiendo datos de los clientes, algo que hace todo el tiempo. En 2012 nada más, Google recibió solicitudes de contenido de poco más de 20,000 usuarios.
“Yo no lo llamaría a prueba de la NSA”, dijo el profesor de ciencia computacional de la Universidad de Purdue, Eugene H. Spafford. “Pero están haciendo algo razonable para protegerse de ese y otros tipos similares de vigilancia”.
Eso incluye a hackers que rutinariamente espían en conexiones sin seguridad, incluyendo a quienes merodean en conexiones Wi-Fi y a empleados que espían a sus colegas en la oficina.
Expertos en privacidad dicen que Google debía haber tomado la medida desde hace tiempo
“Es algo que pudieron haber hecho hace años”, dijo Spafford. “Era un problema conocido con una solución conocida. Ellos y los demás han sido lentos”.
La solución solo funciona dentro de las paredes de Google, pero no si el usuario envía un mensaje a alguien con una cuenta en Microsoft o Yahoo porque esas compañías todavía no tienen una protección similar, de acuerdo con Christopher Soghoian, de la Unión de Libertades Civiles de Estados Unidos.
¿Por qué no han hecho los cambios?
“Porque son flojos”, dijo Soghoian. “Se requiere de ingenieros. Y esas no son funciones que se muestren a los usuarios regulares. Las compañías priorizan las que los usuarios notan”.
Microsoft y Yahoo no respondieron a las solicitudes de comentarios
No hay comentarios:
Publicar un comentario