Aplauden la decisión de Yahoo de permitir conexiones HTTPS
Asociaciones de derechos digitales y defensores de la privacidad han acogido con buenos ojos la decisión de Yahoo de proporcionar a sus usuarios una opción que permite utilizar una conexión HTTPS cuando inicien sesión en su correo electrónico.
“Estamos realmente felices de que Yahoo comience 2013 perimitiendo a los usuarios de Yahoo! Mail acceder a sus cuentas de correo electrónico de manera segura a través del uso de HTTPS”, ha destacado en un blog la Electronic Frontier Foundation (EFF).
Cabe recordar que el pasado mes de noviembre, la EFF, junto con otras organizaciones y defensores de la privacidad, la seguridad y los derechos humanos, enviaron una carta a Marissa Mayer, CEO de Yahoo, preguntando si la compañía iba a implementar en sus servicios de comunicaciones, entre ellas, los servicios de correo electrónico y de mensajería instantánea, sesiones con conexión HTTPS.
HTTPS es una combinación de los protocolos HTTP y SSL/TLS, encripta el tráfico entre clientes Web y servidores y evita que posibles atacantes intercepten e inspecciones las comunicaciones potencialmente sensibles.
El 11 de diciembre de 2012, Yahoo comenzó con el despliegue de la nueva interfaz de usuario de Yahoo Mail para la Web y para Windows 8 y presentó las nuevas versiones de la aplicación Yahoo Mail móvil para el iPhone y para Android.
La nueva interfaz dispone de la opción de activación de SSL. A pesar de esto, la opción está desactivada 
por defecto. Por eso, desde la EFF se aconseja, a los usuarios del servicio de correo electrónico de Yahoo, que activen lo antes posible el servicio con el fin de proteger su correo electrónico.
AccessNow.org también aplaude la decisión de Yahoo al considerar que la compañía ha dado “un paso importante” para potenciar la seguridad y la privacidad de los usuarios. “A la espera de un análisis técnico de la implementación, creemos que esta decisión de Yahoo! responde a algunas de las inquietudes planteadas por la sociedad civil y por expertos en seguridad y es una señal de que continúa fortaleciendo el derecho a privacidad de sus usuarios”, ha destacado la asociación en un blog.
Cabe señalar que los principales competidores de Yahoo permiten la conexión HTTPS desde hace tiempo. Gmail, el servicio de correo electrónico de Google, dispone de esta acción desde 2008 (de manera opcional) y ésta está por defecto desde 2010. En el caso de Microsoft, la firma añadió está opción, que también está instalada por defecto, en noviembre de 2010 a servicio webmail Outlook.com.
Facebook y Twitter soportan “sesiones completas” HTTPS desde 2011 y, a principios de año, comenzaron a implementarlas por defecto para todos susu usuarios.
AccessNow.org asegura que el próximo gran paso de Yahoo debería de ser permitir conexiones HTTPS por defecto de manera global para todos sus productos y servicios.
