Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2014
Yahoo seguix Google i també permetrà als seus usuaris encriptar correus electrònics
D’esta manera, només l’emissor i el receptor dels missatges podran llegir el seu contingut. Les companyies tracten d’evitar que es repetisquen casos com el d’Edward Snowden.
Yahoo, un dels majors proveïdors de servicis de correu electrònic del món, ha anunciat que seguirà els passos del seu competidor Google i permetrà als seus usuaris encriptar els missatges que envien, de manera que només l’emissor i el receptor puguen llegir el contingut.
Segons arreplega la revista Forbes, l’anunci ho ha realitzat el cap de Seguretat de la Informació de Yahoo, Alex Stamos, en la conferència de seguretat informàtica Black Hat que va tindre lloc a Las Vegas (Nevada).
A partir d’esta tardor, Yahoo permetrà enviar correus electrònics amb un sistema d’encriptació PGP, una modalitat contra la qual tots els atacs dels hackers fins a la data han resultat infructuosos.
A diferència dels sistemes d’encriptació actuals, que es basen en les dades sobre noms d’usuari i contrasenyes dels distints comptes que són emmagatzemats i protegits per les companyies tecnològiques, PGP treballa sobre una clau d’encriptació única que cada usuari guarda en el seu ordinador, tauleta tàctil i telèfon mòbil. D’esta manera, no serà Yahoo ( o Google, que també va anunciar al juny l’adopció d’un sistema semblant ) el que posseïsca les claus d’encriptació, sinó que cada usuari generarà les seues claus, i només ell i el receptor del missatge podran desxifrar-ho.
Així, Gmail (el servici d’adreça electrònica de Google) i Yahoo, dos dels proveïdors de correu electrònic més usats del món i que junts sumen més de 600 milions d’usuaris, tracten d’evitar que es reproduïsquen en el futur casos d’espionatge com els revelats per l’exanalista de l’Agència de Seguretat Nacional dels Estats Units, Edward Snowden.
El sistema PGP encripta el contingut dels missatges però no metadades com qui envia el missatge, a qui ho envia o quin és l’assumpte del correu electrònic, una informació que continuarà sent vulnerable a l’atac dels pirates informàtics.
No obstant això, si el nou sistema funciona bé i es consolida entre els usuaris, les empreses proveïdores de servicis de correu electrònic deixarien de veure’s obligades a facilitar les claus d’encriptació en el cas que la justícia així els ho reclame (com va ocórrer en el cas de l’anterior compte de correu de Snowden), ja que només els usuaris disposarien d’elles.
Stamos va assegurar que en Yahoo també estan treballant per a garantir que este sistema d’encriptació siga "completament compatible" amb Gmail, perquè puguen enviar-se missatges encriptats entre comptes d’ambdós proveïdors sense problema.