Tumblr añade cifrado SSL
A partir de ahora, plataforma de microblogging Tumblr permite que los usuarios cifren sus conexiones, pero de forma opcional. Es decir, por ahora, esta función no vendrá predeterminada, según reconoce la compañía en su blog.
En una entrada de blog, Conrad Rushing, director de ingeniería de seguridad de la empresa, explica que el usuario puede disponer de una protección extra activando de forma sencilla la seguridad SSL, simplemente yendo a configuración de cuenta y activar el botón.
La tasa de adopción de HTTPS-HTTP, con encriptación SSL, ha crecido rápidamente en los servicios online en estos últimos años, en gran parte impulsado por el rápido crecimiento del mundo móvil.
Muchos usuarios acceden hoy en día a los servicios online a través de sus móviles inteligentes y tablets, dispositivos que están habitualmente conectados vía redes públicas, generalmente inseguras. Esta exposición les convierte en objetivo de hackers que interceptan tráfico web y extraen detalles privados de las cookies, para atacar sus cuentas online.
Incluso, los datos filtrados por el espía Edward Snowden el pasado año revelaban que las agencias de inteligencia recogen datos de las comunicaciones por Internet que no están encriptadas. Estas revelaciones han llevado a varias compañías a ofrecer sistemas de encriptación a sus usuarios y la propia Yahoo, propietaria de Tumblr, lo está preparando para finales de este año.
Yahoo adquirió Tumblr en junio de 2013, aunque ambas firmas siguen operando de forma autónoma.
En este momento en el que muchos servicios online están migrando a configuraciones HTTPS por defecto o ya lo han hecho, la decisión de Tumblr de ofrecer la función como opcional es bastante inusual. Los expertos aseguran que la incorporación de SSL es seguramente mejor que el simple y viejo HTTP y tiene sentido, especialmente cuando el usuario accede al servicio a través de una app móvil. Sin embargo, Bogdan Botezatu, analista de amenazas electrónicas en el proveedor de seguridad Bitdefender, “SSL sólo tiene sentido si está activado por defecto, ya que el usuario habitual no es probable que altere la configuración de su cuenta por defecto".
Tumblr ya lo ha pensado. Su responsable de comunicación, Katherine Barna, adelanta que, "con el tiempo, activaremos la función de forma predeterminada para todos nuestros usuarios, pero para manejar mejor el inmenso tráfico producido por tal esfuerzo, estamos empezando en primer lugar por dar a nuestros usuarios la capacidad de optar".
