Google ha modificado el método de encriptación utilizado por los servicios con HTTPS como Gmail, Docs o Google+, con el fin de impedir que el tráfico sea descifrado en el futuro, cuando los avances tecnológicos pudieran hacerlo posible.

Actualmente, HTTPS utiliza una clave privada que sólo conoce el propietario del dominio para generar sesiones en que el tráfico entre el servidor y sus clientes está cifrado. El planteamiento, válido ahora, expone las conexiones a ataque de descifrado retrospectivo. Lo que se plantea es que dentro de diez años, cuando los ordenadores sean mucho más rápidos, un enemigo podría acceder a esa clave privada y descrifrar, retrospectivamente, el tráfico de correo electrónico de hoy. Así lo ha explicado Adam Langley, miembro del equipo de seguridad de Google, en un post.

La propuesta de Google es implementar una propiedad de seguridad que se basa en utilizar diferentes claves privadas para cifrar sesiones y borrarlas después de un periodo de tiempo. De esta forma, si alguien consigue robar dichas claves no podrán robar una cantidad significativa de tráfico de email de abarque meses de actividad. De hecho, con este planteamiento ni siquiera el administrador del servidor sería capaz de descifrar el tráfico HTTP retrospectivamente.

Como SSL no está diseñado para soportar mecanismos de intercambios de claves capaces de esa confidencialidad directa por defecto, lo que han hecho los ingenieros de Google ha sido diseñar una extensión para el popular OpenSSL.

De forma que la nueva implementación HTTPS de Google utiliza ECDHE_RSA para el intercambio de calves y el codificador RC4_128 para el cifrado. Por el momento esta combinación sólo es soportada por Firefox y Chrome, por lo que Explorer o Safari no se beneficiarán de esta seguridad añadida.

Twitter no se va de apagón por la SOPA Twitter no suspenderá sus servicios mañana, como harán la Wikipedia o Reddit, y probablemente tampoco el próximo día 23 en protesta a la ley antipirat...
Nueva version de jQuery 1.6 esta disponible para descargar jQuery 1.6 es la última versión estable de la librería de funciones JavaScript con la que facilitar el trabajo a los programadores. Este nuevo lan...
Desarrollan un wifi más rápido Un nuevo prototipo de chip inalámbrico ha conseguido transmitir datos con una tasa de tranferencia de 40 gigabits por segundo entre dos rascacielos ub...
Problemas de funcionamiento de redes peer to peer La mayor parte de los nodos de Internet no disponen de una dirección IP fija o siquiera accesible para otros nodos de Internet. Este es el caso, por e...
Mozilla no va mas con Thunderbird Thunderbird, uno de los gestores de correo electrónico open source más importante que existen en la actualidad y junto a Firefox uno de las herramient...
Ahora es Facebook quien demanda a Yahoo! La red social asegura que Yahoo! infringe diez de sus patentes y niega las acusaciones que la firma de Scott Thompson lanzó hace unas semanas. Pare...
Chrome ya permite abrir los vínculos a emails directamente en Gmail Uno de los mayores problemas de los clientes web de correo ha sido siempre que si los utilizamos como cuenta primaria, o al menos habitual, y no tenem...
Según Cisco el tráfico de datos en Latinoamérica aumentará mas de 10 veces entre 2014 y 2019 El tráfico de datos en Latinoamérica crecerá diez veces entre 2014 y 2019 debido al aumento de usuarios y de uso de teléfonos inteligentes, informó ho...
Firefox 8 beta repotenciado con twitter como buscador Mozilla ha lanzado una nueva versión beta de Firefox, el segundo navegador más utilizado del mercado (al menos por el momento, ya que Google Chrome es...
Mobjectify, editor de maquetas web móviles Mobjectify es una utilidad web pensada para usuarios sin conocimientos en programación interesados en crear aplicaciones móviles. Esta herramienta ...