[09/01/2013] Asociaciones de derechos digitales y defensores de la privacidad han acogido con buenos ojos la decisión de Yahoo de proporcionar a sus usuarios una opción que permite utilizar una conexión HTTPS cuando inicien sesión en su correo electrónico.
“Estamos realmente felices de que Yahoo comience el 2013 permitiendo a los usuarios de Yahoo! Mail acceder a sus cuentas de correo electrónico de manera segura a través del uso de HTTPS”, ha destacado en un blog la Electronic Frontier Foundation (EFF).
Cabe recordar que el pasado mes de noviembre, la EFF, junto con otras organizaciones y defensores de la privacidad, la seguridad y los derechos humanos, enviaron una carta a Marissa Mayer, CEO de Yahoo, preguntando si la compañía iba a implementar en sus servicios de comunicaciones, entre ellas, los servicios de correo electrónico y de mensajería instantánea, sesiones con conexión HTTPS.
HTTPS es una combinación de los protocolos HTTP y SSL/TLS, encripta el tráfico entre clientes Web y servidores y evita que posibles atacantes intercepten e inspecciones las comunicaciones potencialmente sensibles.
El 11 de diciembre del 2012, Yahoo comenzó con el despliegue de la nueva interfase de usuario de Yahoo Mail para la web y para Windows 8, y presentó las nuevas versiones de la aplicación Yahoo Mail móvil para el iPhone y para Android.
La nueva interfase dispone de la opción de activación de SSL. A pesar de esto, la opción está desactivada por defecto. Por eso, desde la EFF se aconseja a los usuarios del servicio de correo electrónico de Yahoo, que activen lo antes posible el servicio con el fin de proteger su correo electrónico.
AccessNow.org también aplaude la decisión de Yahoo al considerar que la compañía ha dado “un paso importante” para potenciar la seguridad y la privacidad de los usuarios. “A la espera de un análisis técnico de la implementación, creemos que esta decisión de Yahoo! responde a algunas de las inquietudes planteadas por la sociedad civil y por expertos en seguridad, y es una señal de que continúa fortaleciendo el derecho a privacidad de sus usuarios”, ha destacado la asociación en un
blog.
Cabe señalar que los principales competidores de Yahoo permiten la conexión HTTPS desde hace tiempo. Gmail, el servicio de correo electrónico de Google, dispone de esta acción desde el 2008 (de manera opcional) y ésta está por defecto desde el 2010. En el caso de Microsoft, la firma añadió está opción, que también está instalada por defecto, en noviembre del 2010 al servicio webmail Outlook.com.
Facebook y Twitter soportan “sesiones completas” HTTPS desde el 2011 y, a principios de año, comenzaron a implementarlas por defecto para todos sus usuarios.
AccessNow.org asegura que el próximo gran paso de Yahoo debería ser el permitir conexiones HTTPS por defecto de manera global para todos sus productos y servicios.
Lucian Constantin, IDG News Service