Yahoo comenzará a encriptar las sesiones de correo web de sus usuarios a principios de 2014 al establecer el estándar HTTPS (Protocolo de transferencia de hipertexto seguro) para todas las conexiones de Yahoo Mail.
Expertos en seguridad, defensores de la privacidad y usuarios han pedido a Yahoo esta característica durante mucho tiempo. Otros proveedores importantes de correo web ya lo ofrecen.
En noviembre de 2012, la Electronic Frontier Foundation con otras organizaciones de privacidad, seguridad y derechos humanos, envió una carta a la CEO de Yahoo, Marissa Mayer, pidiéndole a la compañía que agregue soporte HTTPS a sus servicios de comunicación, incluidos el correo electrónico y la mensajería instantánea..
HTTPS, que combina el protocolo de comunicaciones web HTTP con el protocolo de encriptación Secure Sockets Layer (SSL), se usa ampliamente para asegurar las conexiones entre usuarios web y sitios web, y evita que personas no autorizadas intercepten y lean datos confidenciales mientras están en tránsito.
Yahoo comenzó a implementar una nueva interfaz web para Yahoo Mail a fines del año pasado que brindaba soporte para HTTPS de sesión completa, pero solo como una opción. Para habilitar la función, los usuarios pueden acceder a la configuración de su cuenta de correo electrónico y marcar la casilla "Usar SSL" en la sección "Seguridad".
"A partir del 8 de enero de 2014, haremos que las conexiones https encriptadas sean estándar para todos los usuarios de Yahoo Mail", dijo Jeffrey Bonforte, vicepresidente senior de productos de comunicación de Yahoo, en una publicación de blog. "Nuestros equipos están trabajando arduamente para realizar los cambios necesarios en las conexiones https predeterminadas en Yahoo Mail, y esperamos proporcionar esta capa adicional de seguridad para todos nuestros usuarios".
La medida se produce en un momento en que hay una mayor discusión sobre la privacidad y la seguridad en línea después de las revelaciones de que la Agencia de Seguridad Nacional de EE. UU. Y las agencias de inteligencia de otros países están ejecutando amplios programas de vigilancia electrónica.
Algunos de los programas de la NSA revelados por documentos filtrados por el ex contratista de la NSA Edward Snowden involucran la intercepción ascendente del tráfico de Internet a medida que pasa a través de las redes globales, así como la recopilación de datos de proveedores de servicios en línea como Yahoo, Microsoft, Google, Apple, Facebook, AOL y otros.
El Washington Post informó el martes que la NSA recopiló libretas de direcciones en línea a granel de Yahoo, Hotmail, Facebook, Gmail y otros programas de correo electrónico y chat en puntos de acceso a Internet controlados por compañías de telecomunicaciones extranjeras y servicios de inteligencia aliados.
Este tipo de recopilación de datos ascendentes es algo que HTTPS puede prevenir potencialmente, siempre que la implementación sea lo suficientemente sólida. Posteriormente, el proveedor de servicios podría verse obligado a entregar los datos descifrados al final, pero al menos en ese caso la intercepción se haría con su conocimiento..
Además de evitar la recopilación masiva de datos por parte de las agencias gubernamentales, HTTPS también puede prevenir ataques de piratas informáticos, como el robo de cookies de autenticación a través de redes inalámbricas inseguras o mediante ataques de secuencias de comandos entre sitios.
"Como uno de los proveedores de servicios de correo web gratuitos más populares del mundo, Yahoo ganó la atención de los ciberdelincuentes en los últimos meses, lo que resultó en ataques XSS que terminaron en el robo de cookies y el posterior abuso de la cuenta", dijo Bogdan Botezatu, analista senior de amenazas electrónicas en Bitdefender. . "La introducción de SSL probablemente limitará este comportamiento, entre otros peligros".
Botezatu cree que todos los tipos de comunicaciones digitales deberían haberse cambiado a HTTPS / SSL hace mucho tiempo. Sin embargo, a pesar de que Yahoo llegará tarde para habilitarlo en comparación con otros proveedores de correo web, su decisión aún es saludable, dijo..
Google implementó HTTPS de sesión completa como una configuración opcional en Gmail en 2008 y lo hizo estándar a principios de 2010. Microsoft agregó la opción en Hotmail en noviembre de 2010 y la habilitó de manera predeterminada para su servicio de correo web Outlook.com en 2012.
Twitter comenzó a implementar HTTPS de forma predeterminada en agosto de 2011 y Facebook en noviembre de 2012. Ambos servicios admitieron HTTPS como una opción desde principios de 2011.
El siguiente paso para Yahoo sería cambiar las conexiones de Yahoo Messenger a SSL por defecto también, dijo Botezatu. "En algunas regiones, el uso de Yahoo Messenger aún supera a otros clientes de mensajería instantánea, y los clientes confían en él para todo tipo de comunicación, desde personal a empresa, pero estas conversaciones aún se envían en texto plano, lo que hace que sea más fácil espiar sin autorización. fiestas."
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.