Llegamos a ustedes gracias a:



Noticias

Microsoft mejora protección anti interceptación en Outlook.com y OneDrive

[03/07/2014] Microsoft ha añadido cifrado al servicio de correo web Outlook.com y al servicio de almacenamiento cloud OneDrive, en parte para mejorar la protección de estos productos para consumidor contra las interceptaciones gubernamentales.

Nuestra meta es proporcionar una protección incluso mayor a los datos en todos los servicios importantes de Microsoft que uno usa, y del cual se depende todos los días. Este esfuerzo también nos ayuda a reforzar que los gobiernos usen procesos legales apropiados, no solo la fuerza bruta tecnológica, si quieren acceso a esos datos, escribió Matt Thomlinson, vicepresidente de Trustworthy Computing Security de Microsoft, en una entrada de blog.

Estas mejoras se añaden a otras similares realizadas por otros proveedores de computación en la nube. Por ejemplo, Google anunció cifrado end to end para Gmail en abril, lo cual incluía protección para mensajes de correo electrónico mientras viajan entre los centros de datos de Google. Recientemente anunció un cifrado similar para su servicio de almacenamiento en nube Google Drive.

No queda claro en el anuncio de Microsoft si la protección con cifrado que anunció cubre los mensajes de Outlook.com y los archivos de OneDrive cuando viajan dentro de los centros de datos de Microsoft. Tampoco queda claro qué cifrado han tenido hasta ahora OneDrive y Outlook.com, si es que han tenido alguno. Microsoft no respondió inmediatamente a un pedido de comentarios.

En diciembre, Microsoft anunció que desplegaría en los siguientes 12 meses mejoras en el cifrado en sus servicios de nube empresarial y para consumidor, lo cual incluye a Outlook.com, su plataforma Azure, Office 365 y otros productos. El anuncio del martes es parte de ese esfuerzo.

Brad Smith, consejero general de Microsoft, escribió entonces que nos encontramos especialmente alarmados por las recientes denuncias en la prensa de que existe un esfuerzo más grande y concertado por parte de algunos gobiernos para eludir las medidas de seguridad en línea -y desde nuestro punto de vista, procesos y protecciones legales- para recolectar subrepticiamente datos privados de los clientes. En particular, ciertos reportajes recientes han reportado supuestas interceptaciones y recolecciones gubernamentales -sin orden judicial o citatorios legales- de los datos de los clientes cuando viajan entre los clientes y los servidores o entre los centros de datos de la compañía en nuestra industria.

Smith también afirmó que, si es cierta, la situación amenaza socavar seriamente la seguridad y privacidad de las comunicaciones en línea, convirtiendo a las interceptaciones gubernamentales en una amenaza avanzada persistente junto con el malware sofisticado y los ciberataques.

La compañía afirmó el martes que los correos entrantes y salientes de Outlook.com se encuentran ahora protegidos con cifrado TLS (Transport Layer Security) cuando viaja hacia y desde los sistemas de correo electrónico de Microsoft. Un inconveniente es que si hay otro proveedor de correo electrónico involucrado en el intercambio éste también debe tener implementado TLS en su lado. Microsoft ha estado trabajando con otros grandes proveedores de correo electrónico internacionales en esfuerzos para que se adopte más ampliamente el TLS.

Outlook.com también tiene ahora cifrado PFS (Perfect Forward Secrecy), del cual Thomlinson afirma que usa una diferente llave de cifrado para cada conexión, haciéndolo más difícil para los atacantes descifrar las conexiones.

También se ha añadido soporte para PFS al sitio web de OneDrive, su aplicación móvil y a los clientes de sincronización de escritorio. Como con la transferencia de correo de OneDrive, esto hace más difícil para los atacantes descifrar las conexiones entre sus sistemas y OneDrive, escribió.
Juan Carlos Pérez, IDG News Service


COMENTARIOS
jrcaguil   jue, 03-jul-14

Es una buena noticia


Leer más comentarios | Realizar un comentario