{"id":1927,"date":"2013-11-25T14:45:13","date_gmt":"2013-11-25T14:45:13","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=1927"},"modified":"2020-02-26T17:20:50","modified_gmt":"2020-02-26T15:20:50","slug":"quien-utiliza-sistemas-de-encriptacion","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/quien-utiliza-sistemas-de-encriptacion\/1927\/","title":{"rendered":"\u00bfQui\u00e9n utiliza sistemas de encriptaci\u00f3n?"},"content":{"rendered":"<p>Las <a href=\"https:\/\/www.kaspersky.es\/blog\/por-que-debemos-cifrar-nuestros-datos\/\" target=\"_blank\" rel=\"noopener\">comunicaciones encriptadas son seguras y privadas<\/a> (siempre y cuando los sistemas de cifrado se implementen de forma honesta en el software o protocolo). As\u00ed, normalmente las compa\u00f1\u00edas que utilizan estas herramientas son las mismas que se preocupan por la seguridad y privacidad de sus clientes.<\/p>\n<p>La entidad, Electronic Frontier Foundation, siempre vigila que las empresas tecnol\u00f3gicas y de telecomunicaciones manejen los datos de los usuarios con cuidado; pregonando a los cuatro vientos los nombres de aquellas firmas que almacenan la informaci\u00f3n fr\u00edvolamente.<\/p>\n<p>Un informe reciente,\u201d<a href=\"https:\/\/www.eff.org\/deeplinks\/2013\/11\/encrypt-web-report-whos-doing-what\" target=\"_blank\" rel=\"noopener nofollow\">Encrypt the Web<\/a>\u201c, destaca de forma positiva a los gigantes Google, SonicNet, DropBox y SpiderOak por proteger los datos de sus clientes con sistemas de encriptaci\u00f3n robustos. Estas cuatro entidades son los protagonistas del estudio, tras obtener un aprobado en los siguientes aspectos: cifrado del centro de datos, uso de HTTPS, HSTS, PFS y STARTTLS. As\u00ed, por ejemplo, Google cifra toda la informaci\u00f3n que pasa por sus centros de datos; objetivo de ataques en el pasado. La implementaci\u00f3n del <a title=\"protocolo HTTPS\" href=\"https:\/\/www.kaspersky.es\/blog\/certificados-digitales-y-httpss\/\" target=\"_blank\" rel=\"noopener\">protocolo HTTPS<\/a> garantiza que todas las comunicaciones entre el usuario y una website se realicen a trav\u00e9s de un canal encriptado. HSTS es b\u00e1sicamente un mecanismo de pol\u00edtica de seguridad web que obliga el uso constante de comunicaciones HTTPS con el usuario. El PFS es una propiedad criptogr\u00e1fica que garantiza que no se pueda crackear una transmisi\u00f3n encriptada. Finalmente, STARTTLS es, m\u00e1s o menos, una extensi\u00f3n de email que convierte las comunicaciones en texto plano en comunicaciones cifradas para que se encripten los correos sin importar el servicio de email utilizado.<\/p>\n<p>Tras esta breve explicaci\u00f3n, Google, SonicNet, DropBox y SpiderOak son los grandes ganadores. No obstante, merece una menci\u00f3n especial Facebook, quien recibi\u00f3 los cinco aprobados a expensas de que contin\u00fae con la implementaci\u00f3n de estas herramientas de seguridad. En la misma l\u00ednea, Twitter tambi\u00e9n pas\u00f3 la prueba a excepci\u00f3n de la categor\u00eda STARTTLS.<\/p>\n<p>LinkedIn, Foursquare y Tumblr se quedaron en el medio, con tres aprobados. Yahoo solo obtuvo uno y otro provisional mientras pone en pr\u00e1ctica las pol\u00edticas que est\u00e1n pensando implementar. Apple solo tuvo un aprobado por el uso del protocolo HTTPS en su iCloud al igual que Microsoft, Myspace y WordPress.<\/p>\n<p>En su contra, las cuatro grandes compa\u00f1\u00edas que suspendieron el test de EFF fueron Amazon, AT&amp;T, Comcast y Verizon.<\/p>\n<p>A comienzos del 2013, <a href=\"https:\/\/www.kaspersky.es\/blog\/informe-de-eff-privacidad-digital-en-ee-uu\/\" target=\"_blank\" rel=\"noopener\">se public\u00f3 otro informe <\/a>cuyos resultados fueron similares a los anteriormente mostrados. En este estudio, se revelaba el nombre de las empresas que facilitan a los gobiernos los datos de sus usuarios y aqu\u00e9llas que protegen el derecho de privacidad. Ambos informes enfatizaron los esfuerzos realizados por Twitter, Google, SonicNet y SpiderOak en contraposici\u00f3n con <a title=\"Apple\" href=\"https:\/\/www.kaspersky.es\/blog\/ios-7-de-apple-fallo-en-seguridad\/\" target=\"_blank\" rel=\"noopener\">Apple<\/a>, Yahoo, Verizon, AT&amp;T, Comcast y Amazon.<\/p>\n<p>Por supuesto, se ha producido un cambio \u00a0entre ambos estudios: principalmente en lo referente a la vigilancia gubernamental. Creo que las empresas tecnol\u00f3gicas se est\u00e1n moviendo hacia una pol\u00edtica que protege la privacidad de los usuarios frente a los gobiernos y al espionaje malicioso.<\/p>\n<p>\u201cQueremos utilizar esto como un impulso positivo; si una compa\u00f1\u00eda ve c\u00f3mo otra obtiene buenas cr\u00edticas, tal vez se anime a utilizar m\u00e1s sistemas de encriptaci\u00f3n\u201d declara Kurt Opsahl, empleado senior de EFF. Esta entidad realiz\u00f3 este informe mediante una encuesta enviada a cada firma. No todas ellas respondieron, as\u00ed que tuvieron en cuenta otros recursos. No ser\u00e9 yo quien os aconseje utilizar o no un servicio online. Todos nosotros, incluidos nuestros amigos de EFF, utilizamos plataformas que no cumplen los est\u00e1ndares m\u00e1s estrictos de encriptaci\u00f3n. As\u00ed, como dice Mike Mimoso: \u201cNada como un poco de presi\u00f3n para conseguir que alguien haga lo correcto\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las comunicaciones encriptadas son seguras y privadas (siempre y cuando los sistemas de cifrado se implementen de forma honesta en el software o protocolo). As\u00ed, normalmente las compa\u00f1\u00edas que utilizan<\/p>\n","protected":false},"author":42,"featured_media":1928,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348],"tags":[44,333,504,14,16,576,107,577],"class_list":{"0":"post-1927","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-dropbox","9":"tag-eff","10":"tag-encriptacion","11":"tag-facebook","12":"tag-google","13":"tag-hsts","14":"tag-https","15":"tag-pfs"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/quien-utiliza-sistemas-de-encriptacion\/1927\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/dropbox\/","name":"Dropbox"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=1927"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1927\/revisions"}],"predecessor-version":[{"id":21482,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/1927\/revisions\/21482"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/1928"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=1927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=1927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=1927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}