Gracias a Snowden aumenta la privacidad

La semana pasada Google, Microsoft y otras cinco importantes compañías de Internet solicitaron formalmente al gobierno de Estados Unidos que contenga su uso de vigilancia de barrido. Sin embargo, las empresas no neceitan esperar a que el gobierno haga algo. La tecnología de encriptación puede proteger la privacidad de usuarios inocentes de la vigilancia indiscriminada, pero sólo si las empresas de tecnología las implementan. Luego de las revelaciones de Snowden, están comenzando a hacerlo. Según la publicación especializada Technology review, deberían haberlo hecho antes.

En octubre 2010, el investigador en seguridad Eric Butler lanzó una herramienta muy fácil de usar destinada a hackear las cuentas de webmail de personas que usan redes públicas Wi-Fi. Esa herramienta, llamada Firesheep, no fue la primera tecnología que permitió entrometerse en Wi-Fi pero sí facilitó la intercepción de emails y documentos, y hasta la captura de cookies de autenticación que podían luego usarse para loguearse en la cuenta de la víctima.

Firesheep aprovechaba que la mayoría de las cuentas de webmail y los sitios de redes sociales en aquel momento no usaban encriptación HTTPS para proteger la información de sus clientes, o la daban sólo a usuarios que activaban una oscura opción de configuración desconocida para la mayoría de la gente.

Google implementó la encriptación por defectoo para su servicio de correo electrónico – Gmail -- unos pocos meses antes de que Firesheep fuera lanzado. Otras grandes compañías Web ignoraron los llamados de Pamela Jones >Harbour, comisionada de la Federal Trade Commission, para que hicieran lo mismo. Un año despuésn (cuando salió en el Nerw York Times un artículo sobre Firesheep) el senador Chuck Schumer escribió a Yahoo, Amazon y Twitter pidiéndoles que habilitaran HTTPS por defecto.

Twitter, Facebook, and Microsoft’s e-mail service Finalmente Twitter, Facebook y Microsoft habilitaron la encriptación HTTPS para sus servicios de correo web, Pero Yahoo sigue exponiendo la información privada de sus clientes a los hackers que usan herramientas como Firesheep, pero también a los gobiernos de todo el mundo que pueden interceptar las comunicaciones de sus propios ciudadanos. Finalmente, en enero, la compañía anunción un sistema de encriptación al que sus usuarios pueden optar.

Yahoo ignoró no sólo las fuertes pala bras delc omisionado de FTC y una carta de un senador sino también un pedido público de grupos de derechos humanos. Lo que finalmente decidió a la compañía a usar HTTPS por defecto fue una nota del Washington Post que revelaba que la NSA estaba interceptando, por día, casi medio millón de listas de direcciones webmail de los usuarios de Yahoo.

Poco después de saberse esa noticia, la CEO de Yahoo, Marissa Mayer, declaró que no hay nada más simportante para la compañía que proteger la privacidad de sus usuarios. Technology Review se pregunta por qué, entonces, antes. Y se responde que porque no les importó hasta que no se expuso en la primera página del Washington Post.

Yahoo no es la única compañía en introducir mejoras como respuesta a las revelaciones de Snowden. Google, Faceboo, Microsoft y otras comenzaron a encriptar información entre centros de datos. También aumentaron la cantidad de códigos de encriptación para garantizar secreto.

Una razón más para agradecer a nowden, dice TR.