Yahoo revisa la encriptación de su servicio de email
La compañía espera que el plugin este activo a a finales de año. La compañía empezó a encriptar el tráfico entre sus centros de datos en mayo de 2014, tras las informaciones reveladas por Snowden.
- Estados Unidos vigila, más que nunca, la actividad de los internautas
- Microsoft reconoce su ayuda a la NSA para burlar su propios sistemas de cifrado
- La NSA quiere una relación más estrecha con la industria tecnológica
- El espionaje de la NSA podría causar más de 35.000 millones de dólares de pérdidas a las empresas TI de EE.UU.
- "Los gobiernos necesitan establecer normas que garanticen que la actividad online es segura y que respeta los derechos de propiedad intelectual"
Yahoo ha lanzado un código fuente para un plugin que permitirá la encriptación de extremo a extremo de mensajes de email, un plan de mejora de seguridad incitado por las actividades conocidas de la NSA. Expertos consultados por la compañía están revisando el código e informando de sus vulnerabilidades, según publica el CISO de Yahoo, Alex Stamos. El plugin podría estar listo a final de año, según ha comentado.
La tecnología encripta el contenido del mensaje de manera que nada más puedan leerlo el que lo envia y el que lo recibe. Sin embargo, el asunto del mensaje no se encripta, asi como los metadatos de enrutamiento, ya que son necesarios para el envio del mensaje.
Yahoo y Google han estado colaborando para hacer sus sistemas de email compatibles con la encriptación de extremo a extremo, una tecnología basada en el estándar OpenPGP. El uso de la encriptación de extremo a extremo no está muy extendida, ya que puede ser difícil de aplicar para los usuarios normales.