Google y Dropbox, las empresas que mejor encriptan la información
La EFF ha realizado una encuesta entre las empresas de tecnología para determinar qué tipos de protocolos de cifrado aplican sobre su información
La EFF, o mejor dicho la Electronic Frontier Foundation ha realizado una encuesta entre varias compañías de internet que manejan gran cantidad de datos sensibles de su usuarios para saber qué tipos de protocolos de encriptación utilizan . Esto, según explican en su página web, ante la «vigilancia ilegal» de la NSA (Agencia de Seguridad estadounidense) de las comunicaciones de dichas empresas.
La EFF destaca que les ha sorprendido para bien que cuatro grandes, como lo son Google, Dropbox, SpiderOak y Sonic.net implementan actualmente cinco de las cinco mejores prácticas de encriptación disponible.
También han destacado los recientes anuncios de Yahoo !, que va a encriptar todos sus servicios online en los próximos meses, así como también Twitter ha confirmado que ha empezado el proceso para encriptar más los la información de sus centros de datos.
«Estos proveedores de servicios han dado un paso importante hacia la protección de los usuarios contra la incautación sin orden judicial de su información en los cables de fibra óptica. Al habilitar el cifrado a través de sus redes, los proveedores de servicios pueden hacer más difícil la vigilancia de puerta trasera, lo que obliga al gobierno a tener que recurrir a los procesos legales» , ha dicho la fundación.
Han destacado que no todas las empresas en su encuesta han puesto en práctica las recomendaciones. También han señalado que Tumblr y Facebook han comenzado los procesos para fortalecer la encriptación y así aplicar las cinco mejores prácticas de este tipo.
LA EFF da por cierto que los servicios de espionaje de la NSA han pinchado las líneas de fibra óptica que conectan a los centros de datos de esta grandes empresas como Google o Yahoo. Esto, según EFF expone las vulnerabilidades de las compañías que no pueden hacer frente al poder de la Agencia. Lo catalogan como un movimiento fuera de lo legal en el que «no se toman la menor cortesía de buscar una orden con sello de un tribunal». «El programa no es correcto, y eso no es justo».
Ante esta realidad han preguntado a estas compañías por los protocolos de seguridad que aplican. Lo primero que han pedido es que cifren sus página webs con Hypertext Transfer Protocol Secure (HTTPS) por defecto. Esto hará que la información entre el ordenador y la página web se encripte. Después han pedido completar el protocolo con HTTP Strict Transport Security (HSTS). Esto va a insistir en el que el uso de la comunicación es seguro y previene de ciertos ataques a la red que hacen cree que el sitio es inseguro.
A esto se suma el cifrado de las comunicaciones entre servidores en la nube y los centros de datos. El cifrado del correo electrónico se debe realizar a través del protocolo STARTTLS . Mientras más empresas lo apliquen para sus servicios de correo, más seguras serán las comunicaciones.
[Haga clic aquí para ver la infografía a tamaño completo]
Noticias relacionadas
Esta funcionalidad es sólo para suscriptores
Suscribete
![[Haga clic aquí para ver la infografía a tamaño completo]](https://www.eff.org/files/2013/11/19/crypto-survey-graphic.png){kind=link}
Esta funcionalidad es sólo para suscriptores
Suscribete