Google mejorará la seguridad de Gmail a través de la conexión HTTPS

El cliente de correo en la nube podría introducir por defecto el acceso a través de conexión segura HTTPS, lo que también se podría extender a otros servicios como Google Docs y Calendar.

Responsables de Google han anunciado que están pensando muy seriamente la posibilidad de situar la conexión a su cliente de correo Gmail a través de HTTPS por defecto.

El anuncio llega poco tiempo después de que el CEO de Google, Eric Schmidt, recibiera una carta abierta de más de 40 expertos en seguridad y privacidad instando a la compañía a utilizar tecnología de encriptación por defecto tanto en Gmail como en Google Docs o Google Calendar.

“Google ya utiliza el protocolo seguro de transferencia de hipertexto (HTTPS) para encriptar la información”, se indica en esta carta. “Sin embargo, la encriptación de los datos no está habilitada por defecto para proteger la información transmitida por los usuarios. Como resultado de ello, los clientes de Google que escriben sus correos electrónicos, documentos, presentaciones o manejan el calendario, se enfrentan a un importante riesgo ya que sus datos no viajan seguros, especialmente a través de redes inalámbricas abiertas”.

Incluso estos expertos señalan que los datos pueden ser detectados por atacantes inexpertos. Es por ello por lo que urgen a la compañía del buscador para que tome las medidas necesarias y habilitar la encriptación por defecto.

gmaillogo.jpg

En respuesta a la carta, Alma Whitten, ingeniero de software en el equipo de Privacidad y Seguridad de Google, ha escrito en su blog que la compañía está planeando llevar a cabo una fase prueba en la que analizará una pequeña muestra de diferentes tipos de usuarios de Gmail.

“A menos que existan efectos negativos en la experiencia de usuario o simplemente no se pueda llevar a cabo, nuestra idea es la de cambiar la conexión a HTTPS por defecto a todos los usuarios de Gmail”, ha incidido Whitten. “También estamos considerando este cambio en otros servicios como Google Docs o Calendar)”.

“Sabemos que millones de usuarios de Gmail intercambian información personal a través del cliente de correo, por lo que en su momento ofrecimos el acceso a través de HTTPS como una opción. Esta conexión segura se lleva a cabo durante toda la sesión, no solamente durante el momento inicial del log-in”.