Encriptar los correos dificulta el espionaje …

Posted on 10 de junio de 2014

0


Encriptar los correos dificulta el espionaje

Cada vez más proveedores de internet usan la técnica, que impide a la NSA acceder al contenido del mensaje

Fuente: EFE

 

Encriptar los correos dificulta el espionaje

Encriptar los correos dificulta el espionaje

 

Un año después de que el antiguo contratista de la Agencia de Seguridad Nacional de Estados Unidos, Edward Snowden, revelara que la agencia vigilaba de forma masiva las comunicaciones a través de internet, cada vez más proveedores de correo electrónico han adoptado el encriptado, un cambio sencillo que podría dificultar a las agencias de espíaonaje captar grandes cantidades de comunicaciones en tránsito.

En un análisis presentado la semana pasada, Google afirma que el 65% de los mensajes enviados por los usuarios de Gmail se envían encriptados, lo que significa que el proveedor del receptor también admite el encriptado necesario para establecer una conexión segura para la transmisión del mensaje (para establecer un canal de comunicación seguro hace falta que ambos proveedores de correo electrónico intercambien claves de encriptado antes. Incluso si un proveedor de correo intenta encriptar los mensajes por defecto, los mensajes se enviarán sin proteger a los proveedores que no acepten el encriptado). Gmail tiene más de 425 millones de cuentas en todo el mundo y fue uno de los primeros en adoptar el encriptado del correo electrónico.

Sin embargo, Google explica que sólo el 50% de los correos entrantes llegan encriptados, pero esta cifra ha crecido mucho desde el 27% registrado el 11 de diciembre de 2013. Y las cifras incluso podrían mejorar, según haya más proveedores que ofrezcan encriptado por defecto a sus clientes. Un portavoz de Comcast, Charlie Davis, afirma que el proveedor de servicios de internet está trabajando en ellos y planea “ir aumentando poco a poco el encriptado con Gmail a lo largo de las próximas semanas”.

Aún así hay agujeros importantes: menos del 1% del tráfico de y hacia Gmail desde Comcast y Verizon está encriptado en la actualidad, y menos de la mitad de los correos electrónicos de cuentas de Hotmail a Gmail están encriptados.

Es más, los mensajes sólo están protegidos en tránsito, no hay nada que impida que la Agencia de Seguridad Nacional los lea si consigue acceder a los servidores de un proveedor de correo electrónico. Sin embargo, incluso en ese caso, puede que las cosas estén cambiando. El martes pasado Google presentó el borrador del código fuente de una herramienta, llamada End-to-End, capaz de asegurar un mensaje desde el momento en que sale de un navegador hasta el momento en que llega a otro, lo que significa que ni siquiera los proveedores de correo podrían leerlos en su tránsito entre dos personas, porque no tendrían las claves necesarias para desencriptar esos mensajes.

El ingeniero informático del Trinity College de Dublín  (Irlanda), Stephen Farrell, y miembro del Grupo de Trabajo de Ingeniería de Internet, el grupo de ingenieros que mantiene y actualiza los protocolos de internet, afirma que los datos de Google muestran que se ha producido cierto progreso. “Cada vez se encriptan más correos entre servidores”, explica. “Espero que eso sea algo generalizado y es una buena tendencia”.

Avergonzados por las revelaciones de Snowden, muchas de las grandes empresas de Silicon Valley (EEUU) están anunciando un uso mayor del encriptado. El mes pasado, Facebook informó de que el 58% de los correos de notificación que enviaron desde sus sistemas a los proveedores de correo de los receptores estaban encriptados.