Google para probar más seguridad en Gmail

Después de solicitar ayuda de un grupo de defensores de la privacidad, Google dijo el martes que planea probar una versión más segura de su servicio de Gmail para ver si es viable.

Google planea cambiar sus servidores de servicios de fondo para que algunos usuarios lo hagan. utilizar automáticamente una conexión encriptada HTTPS (protocolo de transferencia de hipertexto seguro) cuando usan Gmail. En este momento, todos usan HTTPS para iniciar sesión en Gmail, pero luego las páginas web se envían sin cifrado.

Esto es malo, dicen los expertos en privacidad, porque significa que los hackers con acceso a una red, por ejemplo, a un café con Wi-Fi: podría hacerse cargo de una cuenta de Google mediante una técnica conocida como secuestro de sesión. También podrían leer el correo electrónico, que a menudo contiene información confidencial.

[Más información: cómo eliminar el malware de su PC con Windows]

"Si quería robar la identidad de alguien, la bandeja de entrada está donde está". dijo Christopher Soghoian, uno de los expertos que pidió a Google que realice los cambios.

Soghoian, estudiante del Centro Berkman para Internet y Sociedad en la Universidad de Harvard, fue uno de los 38 expertos en seguridad y privacidad que acudieron el martes a Google. para adoptar

HTTPS no solo encripta el correo electrónico, dificultando la lectura, sino que también proporciona una forma de autenticar los servidores, para que los usuarios puedan estar más seguros de que realmente están hablando con Google y no de un phishing. sitio.

Los usuarios de Gmail ya pueden leer sus mensajes a través de HTTPS, pero para ello deben hacer clic en el cuadro de "conexión del navegador" en la parte inferior de la página de configuración. Según la prueba, HTTPS se activaría por defecto. HTTPS se puede usar para conectar de forma segura parte o la totalidad de una página web.

Los usuarios de Google Docs y Calendar también se pueden conectar a través de HTTPS, pero no hay ninguna configuración para hacerlo permanente. Los usuarios simplemente deben escribir // cada vez que se conectan a estos servicios.

El año pasado, Google dijo que no usaba HTTPS de manera predeterminada porque haría que el sitio web fuera demasiado lento.

Soghoian ha lanzado el idea en eventos de privacidad en las últimas semanas que Google debería ser presionado para adoptar SSL (Secure Sockets Layer), y la respuesta de Google fue rápida.

"Vamos a mover pequeñas muestras de diferentes tipos de usuarios de Gmail a HTTPS para ver cuál es su experiencia y si afecta el rendimiento de su correo electrónico ", dijo la Ingeniera de Software de Google, Alma Whitten, en un blog publicado el martes. "¿Se carga lo suficientemente rápido? ¿Es lo suficientemente sensible? ¿Hay regiones o redes particulares, o configuraciones de computadoras que funcionan particularmente mal en

Si la prueba funciona, Google "activará HTTPS de manera predeterminada más en general, con suerte para todos los usuarios de Gmail ", dijo Whitten.

Google no dijo cuándo comenzará las pruebas, pero la compañía está por delante de sus rivales Yahoo y Microsoft, que no ofrecen a sus usuarios una conexión HTTPS, dijo Jeremiah Grossman, director de tecnología de White Hat Security.

Debido a que los mensajes cifrados contienen más información, HTTPS puede ralentizar la navegación web, y si Google encuentra que el rendimiento es tan malo que algunos usuarios abandonan el servicio, ese sería un problema importante, dicho.

Por otro lado, el rendimiento de HTTPS se puede acelerar utilizando chips especiales en el servidor, llamados aceleradores. Pero eso cuesta dinero.

"HTTPS gratuito y siempre activo es bastante inusual en el negocio del correo electrónico, particularmente para un servicio de correo electrónico gratuito", escribió Whitten. "Pero lo vemos como otra forma de hacer que la Web sea más segura y más útil. Es algo que nos gustaría ver que brinden todos los principales servicios de correo web".

Vea también Gmail, Google Maps y Búsqueda de Google: 19 consejos interesantes