Video: LIOS #FF: A tool for IOS Forensics - I Jornadas de Prevención del Fraude y el Cibercrimen 2014 (Noviembre 2024)
Lo importante de los proyectos de encriptación de Yahoo, así como de otros recientemente en marcha en Google, Facebook, Twitter y otras compañías, es el hecho de que están sucediendo. Tenga en cuenta que hace solo un año estos proyectos no se considerarían de alta prioridad.
Yahoo anunció la semana pasada algunas mejoras importantes en sus servicios para evitar que los espías, incluso los del gobierno, escuchen a los usuarios. El gigante de Internet dijo que todas las comunicaciones entre sus centros de datos ahora están encriptadas, y se espera una versión segura de Yahoo Messenger en breve, escribió Alex Stamos, CISO de Yahoo, en una publicación de blog el jueves por la mañana. Yahoo también ha habilitado el cifrado de correo entre sus servidores y otros proveedores de correo.
Yahoo no es la única compañía que implementa nuevos servicios de seguridad y privacidad para sus servicios y productos para usuarios convencionales. El presidente de Google, Eric Schmidt, dijo a los asistentes a la conferencia South by Southwest que el gigante de las búsquedas cifra todo el tráfico de su centro de datos. Google también anunció recientemente que Gmail usaría HTTPS de forma predeterminada para proteger a los usuarios. Las aplicaciones seguras de mensajería de chat y los proveedores de almacenamiento en la nube están brindando cifrado al usuario promedio, y los usuarios están dando la bienvenida a estos nuevos productos. Los cambios pueden ser una respuesta directa a los amplios programas de vigilancia de la Agencia de Seguridad Nacional, pero los usuarios son los que finalmente se benefician.
"También me gustaría decir: buen trabajo de la NSA. Convertiste a Yahoo en un centro de encriptación", escribió Matthew Green, profesor de criptografía de la Universidad Johns Hopkins, en Twitter poco después del anuncio.
El efecto Snowden
En particular, Yahoo tenía una reputación de ser poco estricto con la seguridad, aunque no estaba solo. Los vendedores y las empresas generalmente eran apáticos sobre la seguridad y la privacidad de los consumidores, ya que los usuarios parecían preocuparse más por la velocidad y la facilidad de uso que por la seguridad adicional. En lugar de poner límites al pensamiento e innovar cómo la seguridad podría ser perfecta para los usuarios, las empresas tendieron a desarrollar características que los usuarios podían ver y apreciar.
Los productos y servicios dedicados a asegurar las comunicaciones en línea, proteger los datos y proteger la actividad del usuario estaban disponibles, siempre y cuando usted fuera una empresa con un gran presupuesto de TI. ¿Necesita proteger los mensajes y correos electrónicos enviados desde dispositivos móviles? Blackberry arrinconó al mercado gubernamental y corporativo con su énfasis en la seguridad. ¿Tiene documentos que contienen datos confidenciales, como registros financieros? Las empresas pueden comprar servicios seguros de transferencia de archivos, unidades encriptadas y otras herramientas para proteger su información. Pero estos productos estaban fuera del alcance de los usuarios finales.
Esto cambió el año pasado, después de que el ex contratista Edward Snowden robara miles de archivos de los servidores de la NSA. La gente se despertó. La gente comenzó a pensar en sus correos electrónicos, en los archivos que tenían en Dropbox y en la idea de que el malware hambriento de información podía leer los documentos en su computadora. Y comenzaron a preguntar sobre el cifrado.
"Snowden es la razón por la que Yahoo ahora quiere ser un líder de la industria en encriptación. Esto es innegable, incluso si crees que Snowden es un traidor", dijo Chris Soghoian, un defensor de la privacidad de la Unión de Libertades Civiles de Estados Unidos en Twitter.
Cambios en el pie
Esta conciencia es algo bueno. Es un poco triste que hayamos tenido un caso masivo de robo de información privilegiada para llegar a este punto, pero cristalizó la importancia del cifrado en unos pocos meses, algo que los expertos en seguridad han estado tratando de hacer durante años.
Y junto con Yahoo cambiando sus prácticas, estamos viendo muchos productos y servicios nuevos diseñados para proteger a los usuarios en línea. HP está enviando Trust Circles con sus computadoras portátiles, además de poner el software a disposición de otros usuarios. Los proveedores de almacenamiento en la nube como Spider Oak y CertainSafe encriptan archivos de datos individuales. Las aplicaciones de mensajería segura como Wickr, CryptoCat, TextSecure y RedPhone están ganando popularidad. Hay rumores de que Facebook está considerando construir una aplicación de anonimato similar a Secret. Se rumorea desde hace mucho tiempo que Google está trabajando en una forma de hacer que el cifrado sea transparente en Drive.
Las empresas están comenzando a ofrecer funciones de seguridad porque los usuarios finalmente las están exigiendo. Todavía hay mucho por hacer, pero ahora tenemos más opciones que hace un año.
