Llegamos a ustedes gracias a:



Noticias

Google refuerza las protecciones HTTPS en Gmail

[26/03/2014] Citando la necesidad de proteger a los usuarios del ciberespionaje del gobierno, Google ha fortalecido las medidas de encriptamiento de Gmail al retirar la opción de desactivar el HTTPS.
Google antes daba a las personas la opción de encriptar sus sesiones de Gmail mediante el protocolo de comunicaciones HTTPS (Hypertext Transfer Protocol Secure) en el 2008. Google lo dejó activado por defecto en el 2010 para todos los usuarios, pero les permitió desactivarlo manualmente. Ya no más.
Desde hoy, Gmail siempre usará una conexión HTTPS encriptada cuando uno revise o envía correo electrónico, escribió Nicolas Lidzborski, jefe de ingeniería de la seguridad de Gmail, en un post el jueves.
El ejecutivo resalto los beneficios en cuanto a seguridad de tener el HTTPS permanentemente activado. El cambio realizado hoy significa que nadie puede escuchar sus mensajes cuando estos van y vienen entre usted y los servidores de Gmail, sin importar que esté usando un Wi-Fi público o logueándose desde su computadoras, teléfono o tableta, escribió Lidzborski.
Además, todos los mensajes enviados o recibidos por parte de los usuarios de Gmail se mantendrán encriptados mientras se trasladan entre los centros de datos de Google. Esto es algo que hicimos prioritario luego de las revelaciones del verano [septentrional] pasado, escribió Lidzborski, aludiendo a los filtraciones a la prensa que hizo Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad de Estados Unidos, quien quedó contrariado con sus métodos y prácticas de vigilancia.
Cuando anunció la disponibilidad de HTTPS para Gmail y luego cuando la activó por defecto, los ejecutivos de Google notaron que la mejora en la seguridad por usar HTTPS sacrificaría el desempeño al incrementar la latencia en alguna medida. No mencionaron esto en el post del jueves.
Cuando se le pidió un comentario acerca del impacto sobre la velocidad por usar HTTPS, una portavoz de Google afirmó que el equipo de Gmail ha trabajado bastante para mitigar cualquier impacto sobre el desempeño, y que en este punto la compañía considera que no tiene sentido seguir permitiendo las conexiones HTTP no encriptadas. Además, en la actualidad la mayoría de las personas usan HTTPS, añadió.
Lidzborski también reveló en el post que Gmail tuvo un uptime de 99,978% en el 2013, lo cual es el equivalente a un poco menos de dos horas de downtime para un usuario durante el año.