Google ha modificado el método de encriptación utilizado por los servicios con HTTPS como Gmail, Docs o Google+, con el fin de impedir que el tráfico sea descifrado en el futuro, cuando los avances tecnológicos pudieran hacerlo posible.

Actualmente, HTTPS utiliza una clave privada que sólo conoce el propietario del dominio para generar sesiones en que el tráfico entre el servidor y sus clientes está cifrado. El planteamiento, válido ahora, expone las conexiones a ataque de descifrado retrospectivo. Lo que se plantea es que dentro de diez años, cuando los ordenadores sean mucho más rápidos, un enemigo podría acceder a esa clave privada y descrifrar, retrospectivamente, el tráfico de correo electrónico de hoy. Así lo ha explicado Adam Langley, miembro del equipo de seguridad de Google, en un post.

La propuesta de Google es implementar una propiedad de seguridad que se basa en utilizar diferentes claves privadas para cifrar sesiones y borrarlas después de un periodo de tiempo. De esta forma, si alguien consigue robar dichas claves no podrán robar una cantidad significativa de tráfico de email de abarque meses de actividad. De hecho, con este planteamiento ni siquiera el administrador del servidor sería capaz de descifrar el tráfico HTTP retrospectivamente.

Como SSL no está diseñado para soportar mecanismos de intercambios de claves capaces de esa confidencialidad directa por defecto, lo que han hecho los ingenieros de Google ha sido diseñar una extensión para el popular OpenSSL.

De forma que la nueva implementación HTTPS de Google utiliza ECDHE_RSA para el intercambio de calves y el codificador RC4_128 para el cifrado. Por el momento esta combinación sólo es soportada por Firefox y Chrome, por lo que Explorer o Safari no se beneficiarán de esta seguridad añadida.

Las tipografías en las páginas web La misión principal de una composición gráfica es transmitir un mensaje determinado a los espectadores que la visualizan. Para ello, el diseñador disp...
IBM compra Varicen IBM ha acordado comprar la compañía privada Varicent Software, con sede en Toronto y que cuenta con software de análisis para la gestión del rendimien...
Lanzado AutoCMS version 2, Con nuevas funciones, un modelo de plantillas mejorado, editor de texto visual compatible con la mayoría de los navegadores que soporten wysiwyg, he l...
IMPORTAR Y EXPORTAR DATOS EN MYSQL * El método estándar para importar y exportar fácilmente bases de datos es mediante ficheros de texto, donde cada fichero corresponde a una tabla...
Cómo recuperar los mensajes borrados de WhatsApp Más de una persona ha borrado sin querer en WhatsApp algún mensaje que no debía. Sin embargo, existe una forma para recuperarlo. En el sitio web de la...
HP presenta nuevo tablet: Slate 2 Hewlett-Packard nos ha sorprendido con una revisión del tablet Slate con Windows 7 y un precio más reducido. HP presentó el Slate hace ahora un...
WordPress 3.3 Matt Mullenweg, fundador de la plataforma WordPress ha señalado durante un reciente conferencia (WordCamp Montreal) que el equipo de trabajo de este C...
La publicidad llegará al muro de Facebook en 2012 El feed de noticias de Facebook está a punto de dejar de ser un lugar libre de publicidad: a partir de principios de año, aparecerá un nuevo criterio ...
La App #mon permite a las madres ubicar dónde están sus hijos Un nuevo servicio llamado ‘#mon’ permite a las madres saber dónde están sus hijos en cualquier momento. Este servicio trabaja con la aplicación de geo...
Características de un sitio accesible Un sitio web accesible es: Transformable: La información y los servicios deben deben ser accesibles para todos y deben poder ser utilizados con...
Google Mejora el de Cifrado HTTPS previniendo ataques..
Tagged on: