A medida que se acumulan los datos sobre los casos de espionaje de la NSA la seguridad ofrecida por muchas empresas queda en duda. En muchos casos se han levantado protestas pero poco pueden hacer los ejecutivos contra las decisiones del gobierno estadounidense, que a la luz de los hechos quizás les diga que tomará medidas pero seguirá repitiendo las mismas prácticas. Una de las medidas que las empresa esperan cause un impacto positivo es el encriptado de la información. Google ha decidido dar un paso en dicha dirección al implementar un sistema mejorado en su servicio de Gmail.
De ahora en más Gmail utilizará siempre conexiones HTTPS encriptadas. Con este método los mensajes deberían estar a salvo de las miradas curiosas de los gobiernos sin importar las redes que estemos utilizando. En realidad se trata de una ampliación de la seguridad, dado que la empresa ya empleaba HTPPS desde 2010.
Otro aspecto del nuevo sistema es que el encriptado se extiende a los mensajes que circulan en la red de datos de Google. De esta manera cuando un mensaje pasa de un servidor de Gmail a otro también estará protegido.
Esta instancia demostró su importancia cuando se reveló que la NSA tomaba información interceptando el cableado entre los centros de datos en el extranjero de las compañías tecnológicas estadounidenses. Google había acusado el golpe y se había propuesto acabar con esa práctica. De hecho la compañía señaló que el motivo del cambio han sido las revelaciones producidas durante 2013.
El anuncio de la medida fue realizado a través de una entrada en el blog de Gmail y Google. Como curiosidad, Google también ha aprovechado la ocasión para recalcar que el servicio ha estado disponible un 99,978% del tiempo durante 2013. Ciertamente las interrupciones han sido pocas y relativamente breves, pero han tenido gran repercusión por la gran cantidad de usuarios del servicio.
Fuentes: Techcrunch, Forbes
Mmmhhh… Google está demasiado preocupado en reunir toda la información del mundo sobre todo el mundo, metiéndose en cada nicho tecnológico existente donde pueda conseguir más datos de los usuarios. No creo que lleve la capa de la honradez, precisamente. Hace tiempo se olvidaron de su frase “Don’t be evil”.
La encriptación entre PC y servidor (https) es utilizada por todos los servicios de correo más conocidos desde hace bastante tiempo. Lo que Google dijo en ese momento es que entre sus servidores también tenían todo encriptado, perdiéndose la encriptación cuando se iba de los servidores de Google hacia otro proveedor (si tu destinatario usaba Outlook.com o Yahoo, por ejemplo)… o por lo menos es lo que entiendo en la siguiente nota: http://www.cnet.com/news/how-web-mail-providers-leave-door-open-for-nsa-surveillance/
Si, el unico que debe leerle los correos a los usuario es Google. Solo ellos pueden violar la privacidad de la gente, pero estan muy preocupados por la misma (????)
La verdad la NSA esta rompiendo mas derechos humanos que cualquier otra organización de todo tipo. Dicen llamarse organización de seguridad. Será para estados unidos, que no pase de nuevo que vino un cerebro y prendió fuego a todos sus Status. Me consta que google es quien lucha por la honradez
La verdad l NSA esta rompiendo mas derrchos humanos que cualquier otra organización dd todo tipo. Dicen llamarse organización de seguridad. Será para estados unidos, que no pase de nuevo que vino un cerebro y prendió fuego a todo sus Status. Me consta que google es quien lucha por la honradez
paje ro que te haces el importante porque hablas ingles.
No estoy seguro, pero creo que habían dicho que la encriptación se perdía al salir de los “data centers” de Google, que no es lo mismo.
Ahora están encriptando la data entre TU PC y sus servers, y la red entre los datacenters, que fue donde se coló la NSA.
Para quien no supiera inglés, estaba la primera parte del mensaje. La cita es por si alguien quería leer la nota de CNet, y para ello indefectiblemente deberá entender el idioma (al menos algo).
You’re a stupid motherfucker for writing down shit in english. There… I said it. Waiting for your reply in 3, 2, 1…
Cuando las primeras declaraciones de Snowden, Google había salido a decir que todo el tráfico interno de Gmail estaba encriptado, y que la encriptación solo se perdía cuando un mail pasaba de sus servidores a los servidores de correo de otra compañía (si el destinatario era de hotmail, por ejemplo). ¿Era todo mentira, entonces y recién ahora lo implementan (o dicen implementarlo para ganar puntos con la gente)?
Fragmento de una nota de CNet de junio/2013: Adam Langley, a software engineer at Google, told CNET that “we do support TLS” for both inbound and outbound exchanges between mail servers.