Google mejora la seguridad de Gmail y Google Docs a largo plazo
Google ha anunciado un nuevo sistema de seguridad, denominado Forward secrecyse, pensado para proteger los datos de los usuarios en sus servicios contra ataques retroactivos. Con este sistema, que ya funciona en Google Docs y en Gmail, la compañía mejora el cifrado de las conexiones HTTPS para evitar que en el futuro los hackers puedan acceder a información actual.
El objetivo de Google con Forward Secrecyse es proteger los datos de los usuarios en sus servicios ahora y en el futuro. En la actualidad, con el sistema de conexión HTTPS se accede a la información de forma segura gracias a que el acceso está cifrado. Sin embargo, a Google le preocupaba que los hackers pudiesen conseguir descifrar la encriptación en unos años con nuevas tecnologías y realizar un ataque retroactivo a las informaciones actuales.
Para evitar esto, la compañía ha anunciado Forward Secrecyse. Se trata de un sistema de seguridad basado en la utilización de distintas claves privadas para encriptar cada conexión de los usuarios a sus servicios. De esta forma, cada conexión tiene una clave, que se borra cada cierto tiempo. Con este mecanismo, Google refuerza la seguridad de las conexiones HTTPS para que sean seguras en el futuro y para que la información no sea vulnerable en futuros ataques.
Google ha explicado con un ejemplo su nuevo sistema de seguridad. La compañía ha comentado que ahora mismo, los hackers podrían hacerse con un correo electrónico cifrado, protegido, al que ahora no podrían acceder por sus mecanismos de seguridad. Sin embargo, en el futuro, posiblemente cuenten con una nueva herramienta para vulnerar su seguridad y así poder conseguir información para vulnerar la seguridad de más correos. Con Forward Secrecyse esto ya no sucedería porque cada la encriptación es múltiple y va cambiando con el tiempo.
Por el momento, en nuevo refuerzo de seguridad ya está disponible en varios servicios de la Google, entre ellos Gmail y Google Docs, que por su naturaleza pueden ser más propensos al interés de los hackers. Sin embargo, la compañía ha confirmado que espera que esta tecnología se extienda entre sus servicios y que se popularice como ha sucedido con el sistema HTTPS.
Para que Forward Secrecyse funcione, Google ha utilizado una extensión de OpenSSL, que ya ha publicado para que se extienda su utilización. La compañía también ha avisado de que su nuevo sistema, por el momento, solo se puede usar con FireFox y Chrome, y en algunas versiones de Internet Explorer.
