El último informe de transparencia publicado por Google quiere avergonzar a quienes no usan protocolos de cifrado en Internet. La Gran G quiere recordar que luchar en favor de la privacidad es imperativo hoy en día.
En estos días inciertos en los que la seguridad informática es una constante en todas partes, las tecnologías de cifrado han adquirido un papel altamente relevante. Esconder de ojos indiscretos datos de todo tipo se ha convertido en algo crucial. Ya no es raro oír hablar de, por ejemplo, aplicaciones de mensajería que ofrecen cifrado de conversaciones de punto a punto —hasta WhatsApp podría incorporar esta tecnología en el futuro próximo—. En el universo web hace tiempo que se ha impuesto el protocolo HTTPS, diseñado para evitar los ataques man-in-the-middle y el eavesdropping. Sin embargo, aunque cada vez es más común no todas las webs usan este protocolo.
De hecho, y según hemos podido saber en un informe publicado por Google, sólo 25 de los 100 principales sitios de Internet utilizan HTTPS por defecto.
El intento de Google de avergonzar a los grandes
La empresa del buscador ha publicado datos de sus propios servicios y de otras webs, quizá con la idea de alentar y avergonzar a quienes no hayan adoptado aún las tecnologías de cifrado. De acuerdo con lo expuesto por Google, cuanto más tiempo pase una persona en la red, el cifrado debe ser un elemento esencial de su seguridad.
Desde Google llevan intentando llevar el cifrado a más partes de la red —correos electrónicos incluidos—, pero a pesar de sus esfuerzos aún no han conseguido una web totalmente segura. Ni siquiera ellos mismos han implementado el cifrado en todos sus servicios.
Además, los nombres de las webs que no usan cifrado no dejan indiferente a nadie: entre ellos está el New York Times, la CNN o vendedores online como eBay o Amazon. Tengamos en cuenta que sin el cifrado web cualquier cosa que hagamos en Internet ni es totalmente privada, ni es totalmente segura. Cualquiera podría acceder a los datos que estemos viendo y enviando, quizá sólo para espiar, o quizá también para manipularlos.
¿Qué consecuencias tiene no usar HTTPS?
No usar una conexión cifrada significa que cualquiera podría robar tus datos en Internet, y que tu proveedor de servicios podría llevar un mejor control de lo que visitas online para vender tus datos privados a empresas de publicidad.
Además de esto, un gobierno represivo puede saber exactamente qué información consultas —y tal y como está el patio, en este país es muy fácil pisar la cárcel si no se piensa “de la forma adecuada”—, lo que podría motivar tu detención o que se bloquease tu acceso a determinadas páginas. Hace prácticamente nada Edward Snowden fue entrevistado por Eldiario.es, y de aquella entrevista se extrajo que nos espían a todos. Los gobiernos saben usar elmalware y el spyware también, y podrían usarlos para recabar información sobre sujetos considerados sospechosos. De acuerdo, esto es España, pero podría pasar.
Con toda esta información en la mano, es fácil adivinar por qué todos los activistas pro-privacidad buscan lograr que se cifre todo Internet, y no sólo los datos privados. Google ha sido una de las grandes empresas que se ha sumado a esta iniciativa, de la que ya forman parte otras entidades del mundo tecnológico como Apple y Mozilla.
Las dificultades de migrar a conexiones cifradas
Según se recoge en Motherboard, diversas circunstancias han impedido que tengamos una red totalmente cifrada. Conseguir un certificado de seguridad TSL o SSL era caro y requería una cantidad enorme de burocracia, aunque desde que existen iniciativas como el Universal SSL de CloudFlare ya no es así. De hecho, gracias a proyectos como Let’s Encrypt se han expedido dos millones y medio de certificados HTTPS en el último año.
Para los sitios web con una infraestructura compleja, que además cuentan con contenido de terceros, la migración a HTTPS sólo puede producirse si se cifran también esos contenidos de terceros.
Identificador de una conexión web cifrada / Christiaan Colen editada con licencia CC BY-SA 2.0
¿Y qué pasa con los servicios de Google?
Aunque Google no esté 100% cifrado en toda su extensión, en el informe de transparencia publicado por la empresa del buscador se recoge que el 75% de peticiones de conexión viajan a través de canales cifrados, lo que supone un incremento del 23% con respecto a 2013. De momento Google no ofrece datos sobre YouTube —que representa una cantidad de tráfico enorme para sus servidores—, y sólo han comentado que están trabajando en ello.
Según apuntan en Motherboard, no está claro qué puede significar esto. Es posible que haya partes de YouTube que no estén cifradas del todo, o quizá que Google aún está recogiendo datos sobre la popular web de streaming de vídeo.
Lo que sí parece estar claro es que avanzamos de forma imparable hacia una web cifrada, aunque no sea de forma tan rápida como a muchos les gustaría.
Fuente:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad