Llegamos a ustedes gracias a:



Noticias

Yahoo encriptará sesiones de correo web por defecto desde enero

[22/10/2013] Yahoo comenzará a encriptar las sesiones de correo web de sus usuarios desde inicios del 2014, haciendo que el HTTPS (Hypertext Transfer Protocol Secure) sea el estándar para todas las conexiones de Yahoo Mail.
Por mucho tiempo los expertos en seguridad, defensores de la privacidad y usuarios han pedido a Yahoo esta funcionalidad. Otros grandes proveedores de correo web ya la ofrecen.
En noviembre del 2012, la Electronic Frontier Foundation junto con otras organizaciones de privacidad, seguridad y derechos humanos, envió una carta a la CEO de Yahoo, Marissa Mayer, solicitando que la empresa añadiera soporte para HTTPS a sus servicios de comunicaciones, como el correo electrónico y la mensajería instantánea.
El HTTPS, que combina el protocolo de comunicaciones HTTP Web con el protocolo de encriptamiento Secure Sockets Layer (SSL), es ampliamente usado para asegurar las conexiones entre los usuarios web y los sitios web, y evita que los datos confidenciales sean interceptados y leídos por alguien no autorizado mientras se encuentran en tránsito.
Yahoo comenzó a desplegar una nueva interfase web para Yahoo Mail a finales del año pasado que proporcionaba soporte para HTTPS, pero solo como una opción. Para habilitar la funcionalidad, los usuarios pueden ir a la configuración y hacer check sobre la opción Usar SSL en la sección Seguridad.
Desde el 8 de enero del 2014, haremos que las conexiones https encriptadas sean el estándar para todos los usuarios de Yahoo Mail, indicó Jeffrey Bonforte, vicepresidente senior de productos de comunicación de Yahoo en un post. Nuestros equipos están trabajando duro para realizar los cambios necesarios para que las conexiones https sean la opción por defecto de Yahoo Mail, y esperamos proporcionar esta capa adicional de seguridad a todos nuestros usuarios.
Por ser uno de los proveedores de servicio de webmail gratuito más populares del mundo, Yahoo atrajo la indeseable atención de los cibercriminales en los pasados meses, lo cual dio como resultado ataques XSS que culminaron en el robo de cookies y el subsecuente abuso de las cuentas, sostuvo Bogdan Botezatu, analista senior de amenazas electrónicas de Bitdefender. La introducción del SSL probablemente limite este comportamiento, entre otros peligros.
Botezatu considera que todos los tipos de comunicaciones digitales deberían haber sido cambiadas a HTTPS/SSL hace mucho tiempo. Sin embargo, a pesar de que Yahoo se ha tardado en habilitar esta opción en comparación a otros proveedores, su decisión aún es saludable, indicó.
Google implementó HTTPS para toda la sesión como una configuración opcional en Gmail en el 2008 y la hizo estándar a inicios del 2010. Microsoft añadió la opción en Hotmail en noviembre del 2010 y la habilitó por defecto para su servicio de webmail Outlook.com en el 2012.
Twitter comenzó a desplegar el HTTPS por defecto en agosto del 2011 y Facebook en noviembre del 2012. Ambos servicios soportaban HTTPS como opción desde inicios del 2011.
El siguiente paso para Yahoo sería cambiar las conexiones de Yahoo Messenger a SSL por defecto, señaló Botezatu. En algunas regiones, el uso de Yahoo Messenger aún supera al de otros clientes de mensajería instantánea, y los clientes confían en él para todo tipo de comunicaciones, desde las personales hasta las de negocios, pero estas conversaciones aún son enviadas en texto plano, lo cual las hace más fáciles de interceptar por parte de alguien no autorizado.
Lucian Constantin, IDG News Service