Actualidad
Twitter aumenta la seguridad para prevenir el espionaje
Twitter ha adoptado una nueva forma de encriptación de datos para aumentar la seguridad y prevenir la vigilancia gubernamental.
Así lo anunció la administración de Twitter en su blog oficial. La nueva medida, llamada Perfect Forward Secrecy (PFS, por sus siglas en inglés), complementará los protocolos criptográficos que está usando Twitter, creando una clave de encriptación especial para cada sesión, lo que hará el desciframiento de datos una tarea mucho más difícil.
Según las revelaciones de los últimos meses, la Agencia de Seguridad Nacional (NSA) de EE.UU. se guarda la información cifrada para análisis criptográficos. Sabiendo la clave de encriptación, uno puede leer todos los datos cifrados como un libro abierto. PFS crea una clave individual para cada sesión, lo que significa que una llave abre los datos solo sobre esta sesión. Para obtener cantidades razonables de información relevante habría que tener no una, sino cientos de miles de llaves.
"Si un adversario está guardando todo el tráfico cifrado de los usuarios de Twitter y más tarde 'hackea' o roba las claves de Twitter, no podrá usarlos para descifrar todo el tráfico", escribe Jacob Hoffman-Andrews en el blog de Twitter. "Este tipo de protección es cada vez más importante en internet ahora".
El nuevo protocolo causará demoras de funcionamiento en Twitter, pero serán minúsculas y además la seguridad merece la pena, cree la famosa red social. Adoptando esta medida, la compañía sigue los pasos de Google y Facebook, que la están implementando. Yahoo anunció también esta semana que van a cifrar los datos en sus servidores en 2014.
Según las revelaciones de los últimos meses, la Agencia de Seguridad Nacional (NSA) de EE.UU. se guarda la información cifrada para análisis criptográficos. Sabiendo la clave de encriptación, uno puede leer todos los datos cifrados como un libro abierto. PFS crea una clave individual para cada sesión, lo que significa que una llave abre los datos solo sobre esta sesión. Para obtener cantidades razonables de información relevante habría que tener no una, sino cientos de miles de llaves.
"Si un adversario está guardando todo el tráfico cifrado de los usuarios de Twitter y más tarde 'hackea' o roba las claves de Twitter, no podrá usarlos para descifrar todo el tráfico", escribe Jacob Hoffman-Andrews en el blog de Twitter. "Este tipo de protección es cada vez más importante en internet ahora".
El nuevo protocolo causará demoras de funcionamiento en Twitter, pero serán minúsculas y además la seguridad merece la pena, cree la famosa red social. Adoptando esta medida, la compañía sigue los pasos de Google y Facebook, que la están implementando. Yahoo anunció también esta semana que van a cifrar los datos en sus servidores en 2014.
comentarios