La Electronic Frontier Foundation (EFF) ha realizado una encuesta entre las empresas de tecnología para determinar qué tipos de protocolos de cifrado aplican sobre sus datos.

De acuerdo con el reporte, la razón del interés de la EFF nace ante las noticias, cada vez más recurrentes, que señalan la vigilancia ilegal de la  Agencia de Seguridad de los Estados Unidos (NSA) sobre las comunicaciones de dichas empresas.

El informe destaca que les ha sorprendido para bien que cuatro de las empresas más grandes que alojan datos personales, Google, Dropbox, SpiderOak y Sonic.net, cumplan con las cinco  prácticas de encriptación recomendadas por la EFF. De igual forma, llaman la atención los recientes anuncios de Yahoo! y Twitter, relacionados con mejorar en los próximos meses su sistema de encriptado para todos sus servicios en línea. Además, se menciona que Tumblr y Facebook han comenzado los procesos para fortalecer el cifrado de datos y la aplicación de los protocolos recomendados para evitar los robos de datos. En el documento de EFF se lee:

“Estos proveedores de servicios han dado un paso importante hacia la protección de los usuarios contra la incautación sin orden judicial de su información en los cables de fibra óptica. Al habilitar el cifrado a través de sus redes, los proveedores de servicios pueden hacer más difícil la vigilancia sin permiso, lo que obliga al gobierno a tener que recurrir a los procesos legales”.

La investigación arrojó datos destacables, como que no todas las empresas que manejan información personal de sus usuarios han puesto en práctica las recomendaciones de seguridad que ayudarían a evitar el robo de información.

Los protocolos de seguridad recomendados, después de cifrar la información resguardada en los centros de datos de las empresas, consisten en cifrar sus página webs con Hypertext Transfer Protocol Secure (HTTPS) por defecto. Esto hace que la información que se traslada de una computadora a una página web se encripte automáticamente.El siguiente paso recomendado consiste en utilizar HTTP Strict Transport Security (HSTS) para fortalecer el grado de seguridad de la comunicación en internet. A esto se suma el cuarto paso, que consiste en el cifrado de las comunicaciones entre servidores en la nube y los centros de datos. El protocolo final se refiere al cifrado del correo electrónico, mismo que se debe realizar a través de STARTTLS.

Mientras más empresas digitales que manejan datos personales apliquen los protocolos para sus servicios de correo, más seguras serán las comunicaciones. Si quieren saber cuáles y cuántos procesos de seguridad realizan las principales empresas que manejan datos personales de sus usuarios, chequen la siguiente tabla:

Compañías-encriptación

fuente EFF

temas