LAS VEGAS \u2013 Durante mucho tiempo, Yahoo no supo implementar funcionalidades de encriptaci\u00f3n en sus diferentes servicios; eso llev\u00f3 a que siempre estuviera un paso atr\u00e1s de sus principales competidores. La falta de seguridad y privacidad no gust\u00f3 nada a los grupos defensores de estos derechos. En el \u00faltimo a\u00f1o aproximadamente, la empresa ha hecho muchos esfuerzos para mejorar en encriptaci\u00f3n, privacidad o seguridad y est\u00e1 alcanzando los mismos niveles de Google o Microsoft.<\/p>\n
El a\u00f1o que viene Yahoo quiere aplicar el sistema de encriptaci\u00f3n end-to-end a todas las cuentas de correo de sus usuarios; los mensajes enviados por los usuarios de Yahoo ser\u00e1n cifrados desde que salgan de la cuenta de correo hasta llegar al destinatario, pasando por los servidores de Yahoo. La compa\u00f1\u00eda est\u00e1 colaborando con Google para este proyecto y el sistema de encriptaci\u00f3n ser\u00e1 transparente y f\u00e1cil de utilizar.<\/p>\n
Durante la conferencia Black Hat en Las Vegas (Nevada) de la semana pasada Alex Stamos, reci\u00e9n nombrado Chief Information Security Officer en Yahoo, afirm\u00f3 que este proyecto siempre fue y ser\u00e1 una prioridad.<\/p>\n
Yahoo estar\u00eda utilizando un plugin<\/a> que Google public\u00f3 el pasado mes de junio para Chrome y que aplica la encriptaci\u00f3n end-to-end a todos los datos que salen del navegador.<\/a> La colaboraci\u00f3n entre Yahoo y Google es muy importante, explic\u00f3 Stamos, porque llevar\u00e1 a la total encriptaci\u00f3n de las comunicaciones que tienen lugar entre Yahoo Mail y Gmail.<\/p>\n \u201cEl objetivo principal es llegar a una total compatibilidad con Gmail\u201d, a\u00f1adi\u00f3 Stamos el pasado jueves.<\/p>\n Las implementaciones en tema de seguridad para Yahoo incluyen el protocolo HSTS (HTTP Strict Transport Security que obliga a encriptar las conexiones al navegador del usuario) y mayor transparencia en los certificados (se utilizan los comentarios de las autoridades m\u00e1s fiables en el sector para evitar casos de spoofing y ataques man-in-the-middle).<\/p>\n Todas estas novedades en tema de seguridad deber\u00edan hacer que Yahoo obtenga mejores evaluaciones en el informe anual \u201cWho\u2019s Got Yoir Back?\u201d<\/a> de la Electronic Frontier Foundation u otros informes sobre encriptaci\u00f3n<\/a>. Naturalmente, lo que m\u00e1s importa es que los usuarios puedan comunicarse de manera m\u00e1s segura y con mayor atenci\u00f3n a su privacidad, aunque no tengan unos conocimientos t\u00e9cnicos avanzados.<\/p>\n \u201cDespu\u00e9s de Snowden, nos invadi\u00f3 un sentimiento de nihilismo que nos impidi\u00f3 concentrarnos en lo real\u201d, admiti\u00f3 Stamos. \u201cFracasamos como empresa, no conseguimos proteger a nuestros usuarios.\u201d<\/p>\n