Yahoo anunció la implementación de cifrado PGP para su servicio de email

RECOMENDAMOS

Todo lo que deberías saber sobre las líneas PCIe

Todos los periféricos que se conectan a una PC se comunican con el CPU y la RAM a través...

El Puerto PS/2: viejo, pero no obsoleto

La última Terminator buena fue la 2. De hecho, es la única realmente buena. Sin embargo, las he mirado a...

SCSI: El estándar olvidado que “volaba” a 15.000 RPM

Hace 16 años se introdujo el estándar SATA en el mundo de la Informática, y poco a poco, terminó...
Leandro Ucciferrihttp://lean.com.ar/
Apasionado por la tecnología en general. Abogado, orientado al derecho informático. Me pueden seguir en Twitter por @leandrotx. Blog personal. Para contacto profesional pueden enviarme un email. PGP Key ID: 75AB12D4. Fingerprint: DA42 B5D2 6C04 5B80 C928 7F76 21EE 9B4D 75AB 12D4.

Yahoo

Cuando de seguridad y privacidad en Internet se trata, por lo general, salvo que estemos conversando o dirigiéndonos a gente tech savvy o conocedora del tema, es raro encontrar personas que se preocupen y que lo tengan en cuenta a la hora de trabajar en Internet. Y esto se debe principalmente a que las herramientas que tienen por fin proteger nuestra conexión y nuestros datos de ojos ajenos, no están diseñados para que un usuario promedio los pueda aprovechar.

Como bien lo expuso Snowden en su conferencia de SXSW, el trabajo le corresponde a los desarrolladores, quienes deben implementar las tecnologías de modo que cualquiera de sus usuarios -con cualquier nivel de conocimiento informático- pueda realmente proteger su información. Uno de mis proyectos favoritos de los últimos meses es ProtonMail, un servicio de correo que apunta a facilitar la comunicación cifrada sin tener que configurar nada de entrada.

Durante esta semana se está llevando a cabo Black Hat, en Estados Unidos, una conferencia centrada principalmente en charlas sobre seguridad informática. Aprovechando la ocasión, el día de ayer Yahoo anunció que comenzará a implementar cifrado PGP en su servicio de email, por lo que a fin de año aproximadamente, los usuarios podrán envolver sus mails con una capa de seguridad en pocos clicks.

El anuncio se dió a conocer públicamente, fuera de la conferencia, gracias a un tweet publicado por Yan Zhu, quien fue contratada por Yahoo para encargarse del cifrado punto a punto y su implementación en Yahoo Mail. Zhu trabajaba como ingeniera en Electronic Frontier Foundation, una de las organizaciones más importantes cuando de derechos civiles e Internet se trata.

Alex Stamos, Chief Information Security Officer, declaró en una entrevista con The Wall Street Journal que hay ciertas dificultas en la implementación de esta tecnología, principalmente en la comunicación con los usuarios y en la eventual educación de las funciones que pueden utilizar, así como también la explicación del cómo funcionan, sin caer en tecnicismos que puedan llegar a confundir al usuario; también estableció que hay que dejarle claro a las personas que no es un secreto que se le envíe un email a alguien (en referencia a los metadatos), sino que lo secreto es el contenido de ese email.

Stamos aprovechó la entrevista para mencionar que en Yahoo no se sienten amenazados por las acciones que pueda llegar a tomar el gobierno de Estados Unidos. Marcó la diferencia entre lo sucedido con Lavabit y la posibilidad de que lo mismo le ocurra a Yahoo “es clara la diferencia con una compañia multibillonaria con un ejercito de abogados que estarían encantados de llevar la discusión hasta la Corte Suprema”.

Veremos si este tipo de medidas logra hacer que los usuarios recuperen cierta confianza en Yahoo, quien, no podemos olvidar, estuvo en la mira de la NSA con la obtención de miles de fotografías de la webcam de los usuarios de sus servicios.

2 COMENTARIOS

  1. Ricardo

    Ya era hora, al fin un webmail usa PGP, que existe desde 1997.

  2. brendafdez

    IT’S A TRAP.

    Y la clase de usuario que “recupera confianza” por estos anuncios merece que le sigan desgarrando esfínteres hasta que termine septiembre del ’93. Las llaves las tiene que tener uno, no el proveedor de webmail; y el cifrado se hace del lado del cliente, siempre. Esto significa, idealmente, offline en un equipo aparte, pero como mínimo no por js en el browser. Eso no cuenta como local, porque te pueden servir otro código en cualquier momento.

    Al fin de cuentas todo esto de los “proveedores de correo seguros” no es más que un gran scam hecho a la medida de un cierto tipo humano, que promueven desde los medios tipo Wired, Ars Technica, Gawker, Reddit (qué, no lo ven como un medio más?) para que sigan cayendo.

    Sigan buscando el que es “realmente seguro”. Seguro que lo encuentran. Seguro.

Dejá una respuesta

Please enter your comment!
Please enter your name here

ULTIMOS ARTICULOS

Todo lo que deberías saber sobre las líneas PCIe

Todos los periféricos que se conectan a una PC se comunican con el CPU y la RAM a través...

El Puerto PS/2: viejo, pero no obsoleto

La última Terminator buena fue la 2. De hecho, es la única realmente buena. Sin embargo, las he mirado a todas. Y una de las...

SCSI: El estándar olvidado que “volaba” a 15.000 RPM

Hace 16 años se introdujo el estándar SATA en el mundo de la Informática, y poco a poco, terminó con el reinado de una...

La notebook de España y la cartera de Buenos Aires

Titulo raro. Pero ya lo van a entender. El tema es así, con @mayoraz hablamos de hardware, de autos y de yerba mate, pero mas que...

Audio Technica ATH-M50x: los mejores auriculares que tuve (y que tendré)

Es llamativo que nunca haya hablado de uno de los mejores dispositivos que he tenido. Pero así fue. Siempre creí que le había hecho una...

Artículos relacionados