Outlook y OneDrive ya están cifrados entre servidores

Outlook y OneDrive ya están cifrados entre servidores

Microsoft avanza en el cifrado de sus servicios, al tiempo que anuncia esfuerzos para mejorar su transparencia.

Definitivamente nos encontramos en una era diferente con respecto a la seguridad y la confianza en Internet, luego de las revelaciones de Snowden. Las marcas han identificado ese hecho y están buscando explotarlo para hacerse de más usuarios. El turno ahora ha sido de Microsoft, que ha hecho un anuncio significativo.

El vicepresidente de seguridad informática de confianza de Microsoft, Matt Thomlinson, hizo públicos tres avances de la compañía con respecto al cifrado y la transparencia. Es interesante que el directivo aprovechó para separarse de las conductas abusivas cometidas por algunos gobiernos, con fines de vigilancia masiva:

Nuestro objetivo es proporcionar una mayor protección a los datos de todos los grandes servicios de Microsoft que utilizas y de los que dependes día a día. Este esfuerzo también nos ayuda a reforzar que los gobiernos utilicen los procesos legales correspondientes –y no técnicas de fuerza bruta– si quieren tener acceso a esos datos.

Dos de los esfuerzos se centran en la protección de los datos de sus usuarios. Por un lado, Outlook.com ahora es compatible con TLS para todos los correos entrantes y salientes. Se trata de una característica que comparte con servicios como Skype y Office 365 y será útil en la medida que los otros proveedores de correo electrónico incorporen esta protección.

Además, Outlook ha incorporado el cifrado PFS, con lo que busca dificultar las intromisiones a las comunicaciones de sus usuarios. Otro de los servicios que ahora contempla el cifrado PFS es OneDrive, que ofrece esta protección a sus usuarios sin importar si acceden desde web, desde la aplicación móvil o desde algún cliente.

Sabemos que de poco sirve que las compañías tecnológicas se esfuercen por cifrar y proteger los datos de sus usuarios si al mismo tiempo dejan puertas traseras para que los gobiernos ejerzan técnicas de vigilancia masiva. Microsoft parece haberlo entendido, ya que el tercer anuncio se refiere a la apertura de un centro de transparencia en Redmond.

Nuestros centros de transparencia proporcionan a los gobiernos participantes la posibilidad de revisar el código fuente de nuestros productos clave, aseguran a sí mismos la integridad del software y confirman que no hay “puertas traseras“.

El mensaje ofrecido por las firmas tecnológicas parece estar claro: “si quieres privacidad, asegúrate de usar todos nuestros servicios. Y créenos, el malo es el gobierno”. En este escenario, una compañía no puede asegurar las técnicas ofrecidas por la competencia, pero sí las propias. Parece que hacia ahí están apuntando sus negocios, olvidándose un poco de la interoperabilidad.