Yahoo lanzó el código fuente de un complemento que permitirá el cifrado de extremo a extremo de mensajes de correo electrónico, una mejora planificada de seguridad de datos provocada por las revelaciones de la inspección de la Agencia de Seguridad Nacional de EE. UU..
La compañía está pidiendo a los expertos en seguridad que miren su código, publicado en GitHub, y reporten vulnerabilidades, escribió Alex Stamos, director de seguridad de la información de Yahoo, en una publicación de blog..
El complemento debería estar listo para fin de año, escribió Stamos, quien hizo una presentación el domingo en la conferencia South by Southwest en Austin, Texas..
Yahoo y Google han estado colaborando para hacer que sus sistemas de correo electrónico sean compatibles con el cifrado de extremo a extremo, una tecnología basada en el estándar de criptografía de clave pública OpenPGP. El cifrado de extremo a extremo no se usa ampliamente, ya que puede ser difícil para los usuarios no técnicos configurar.
La tecnología encripta el contenido de un mensaje para que solo el remitente y el destinatario puedan leerlo. Sin embargo, la línea de asunto de un mensaje no está encriptada, y tampoco lo están los metadatos de enrutamiento, que no se pueden codificar ya que son necesarios para enviar un mensaje..
Un video incluido en la publicación de Stamos mostró cómo alguien podría configurar un mensaje encriptado mucho más rápido usando el complemento de la compañía en lugar de usar GPG Suite, un paquete de software para enviar correos electrónicos encriptados en el OS X de Apple.
Yahoo prometió mejorar la seguridad de sus datos después de que los documentos filtrados por el ex contratista de la NSA Edward Snowden mostraran que la agencia de espionaje había penetrado en las redes de la compañía y en las de muchos otros, incluido Google.
El cifrado de correo electrónico es una de varias mejoras de seguridad que Yahoo y Google han emprendido.
En marzo de 2014, Yahoo comenzó a cifrar el tráfico que fluye entre sus centros de datos después de que la información de Snowden indicara que la NSA tenía acceso a esas conexiones..
Google también cifra las conexiones entre sus centros de datos. Al igual que Yahoo, la compañía también ha publicado su extensión de Chrome para el cifrado de extremo a extremo en GitHub.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
