Yahoo va a integrar el cifrado SSL por defecto para las conexiones con su correo web. La compañía empezó a ofrecerlo como una opción de configuración del correo a principios de este año. Según la empresa, al habilitarlo los mensajes se cifran al viajar entre el ordenador del usuario y los servidores. Desde el próximos mes de enero, esto será así para todos los usuarios, ya que estará activado por defecto. Así lo ha contado Marissa Meyer, Directora Ejecutiva de Yahoo, en una entrevista a The Washington Post.
Aunque esto es una buena noticia, el hecho es que Yahoo llega muy tarde a aplicar esta medida de seguridad en su correo. Sus principales competidores lo ofrecen desde hace casi cuatro años. Google integró SSL como una alternativa en Gmail ya en 2008, y es la forma de conectarse por defecto desde principios de 2010. La opción empezó a estar disponible en Hotmail en noviembre de 2010, pero no fue hasta la migración de correo web de Microsoft a Outlook.com, en julio de 2012, cuando se convirtió en la norma por defecto para conectarse. Desde febrero de este mismo año está disponible incluso en Facebook.
El retraso salta aún más a la vista por el hecho de que tanto Google como Facebook llevan ya un tiempo trabajando en la integración de seguridad aún más avanzada, con claves de cifrado más largas y sistemas PFS (Perfect Fordwar Secrecy, que se suele traducir como “secreto perfecto hacia delante”).
Este necesario cambio en la seguridad de Yahoo podría interpretarse como una respuesta de la compañía a las recientes noticias acerca de que a Agencia de Seguridad Nacional de EE.UU.está recopilando millones de direcciones de correo electrónico. No es que el cifrado SSL vaya a suponer una gran barrera frente a esto, pero algo es algo. Cuando no se aplica ningún tipo de cifrado a la conexión con el servidor de correo, como sucedía hasta ahora en Yahoo, los datos viajan completamente abiertos entre el navegador web del usuario y el proveedor del servicio. Aunque te hayas registrado con tu nombre y contraseña, cualquiera que,, por ejemplo, esté conectado a la misma red que tú, puede interceptar los mensajes en su camino hacia o desde el servidor y leerlos sin ningún problema.
El protocolo SSL (Secure Socket Layer, Capa de Conexión Segura) fue desarrollado por Netscape y presentado en 1995. Tanto él como su sucesor, TLS (Transport Layer Security (Seguridad de la Capa de Transporte) son los medios más extendidos para garantizar el intercambio de información seguro en Internet, sin comprometer la identidad ni la privacidad de los datos. Hasta el próximo mes de enero, si quieres activarlo en tu correo de Yahoo, debes entrar el las opciones de correo y marcar la casilla “Activar SSL”.
