Yahoo ha decidido tomar medidas contra los actos de vigilancia y espionaje al establecer un sistema de encriptado del tráfico entre sus centros de datos. Esta medida surge como consecuencia de las actividades del gobierno estadounidense que había aprovechado las vulnerabilidades presentes en esa instancia.
Según un informe revelado por Edward Snowden, la NSA había alcanzado los enlaces de comunicaciones de los centros de datos de Google y Yahoo!. Esta última, puso en funcionamiento el encriptado el 31 de marzo pasado.
La medida cumple con una promesa realizada por la CEO de la compañía, Marissa Mayer. También se ha extendido esta posibilidad a otros espacios y servicios. Durante marzo se habilitó la encriptación de mensajes entre Yahoo y otros servicios de e-mail compatibles con SMTPLS. En enero esta opción ya estaba activada por defecto para las comunicaciones entre usuarios de Yahoo.
La página principal de Yahoo! y todas las búsquedas que se producen en ella tienen la alternativa de encriptación HTTPS habilitada por defecto. En el caso de los servicios de noticias, como Yahoo News, Yahoo Sports o Yahoo Finance, los usuarios deben tipear el HTTPS al introducir la dirección en los navegadores.
La implementación de estas medidas de privacidad son una respuesta tanto a las exigencias externas, como a los pasos que han dado otras compañías. Tanto Google como Facebook han anunciado e implementado soluciones para asegurarles a sus usuarios que el gobierno no lo tendrá fácil a la hora de espiarlos.
Pero Yahoo! ha sido una de las empresas más golpeadas por la difusión de las actividades de espionaje de los gobiernos. Hace poco se reveló que la GCHQ británica había utilizado las webcams de Yahoo Messenger para espiar a los usuarios y poner en funcionamiento un programa de reconocimiento de rostros. Yahoo Messenger también tendrá una versión actualizada pronto, e incluirá un sistema de encriptado.
Alex Stamos, Jefe de seguridad de la información en Yahoo ha señalado: “Nuestra meta no solo es hacer que Yahoo sea más segura, sino mejorar la seguridad de todo el ecosistema de la red“. Stamos también comentó: “Cualquier cosa que podamos hacer en contra de la vigilancia indiscriminada es nuestro deber”.
Fuentes: Infoworld, Theguardian