¿Qué gigantes tecnológicos encriptan mejor nuestras comunicaciones?

Cuando nos damos de alta en una red social o servicio 'online' cada vez pensamos más en nuestra privacidad y en los contratos que firmamos de un plumazo y sin leer. Los términos de uso y condiciones que aceptamos son muy importantes para saber a qué atenernos, pero el apartado técnico no se queda atrás.

Las comunicaciones encriptadas, seguras y privadas con los mejores protocolos de cifrado es la mejor forma para que las compañías guarden bajo candado toda nuestra información personal. Es la manera óptima de cuidar al usuario y de demostrar que se toman el escándalo de la NSA en serio.

De todas formas, el bochorno ya está ahí y ahora toca tomar cartas en el asunto para que no se pueda acceder a nuestras comunicaciones electrónicas sin una orden judicial de por medio.

La Electronic Frontier Foundation vigila con lupa y desenmascara a las empresas que almacenan los datos de los usuarios sin motivo legal. A finales de año comenzó a publicar el informe 'Encrypt the Web', que airea a los cuatro vientos qué empresa cifra bien los datos y quién se merece un rapapolvo.

Las tecnológicas se ponen las pilas

El informe se ha ido actualizando puntualmente hasta el día de hoy, con la información ofrecida por las propias empresas y la obtenida mediante investigaciones independientes. En tan solo seis meses ha aumentado de cuatro a ocho el número de empresas que cumplen los cinco requisitos exigidos por la EFF.

Dropbox, Facebook, Google, Microsoft, Twitter y Yahoo han implementado al 100% -o están en ello ahora- los cinco protocolos de seguridad. LinkedIn, Foursquare, Tumblr y Wordpress se están quedando un poco atrás. Apple, por su parte, no ofrece información de sus mecanismos de seguridad. Aquí tienes el gráfico, que luego te explicamos en cristiano:

Los cinco aspectos señalados en cada columna son los siguientes:

1.- Cifrado de toda la información que pasa por los centros de datos de la empresa. Se transforma de tal manera que un tercero no autorizado no puede leerla, aunque una persona de confianza puede descifrarla.

2.- HTTPS: Todas las comunicaciones entre usuario y web se realizan mediante un canal encriptado. No todas las páginas utilizan este sistema de comunicación.

3.- HSTS: Un mecanismo que obliga al uso constante del tipo anterior de comunicaciones. Porque está bien que se de la opción de navegación segura (HTTPS) pero si no nos damos cuenta podemos estar usando la versión menos segura de la web

4.- PFS: Es una propiedad criptográfica que garantiza que no se pueda crackear una transmisión encriptada.

5.- STARTTLS: Es una extensión que mejora el protocolo estándar de transferencia de correo (SMTP) para garantizar que la información se cifre durante el envío, sin importar el servicio de correo utilizado. Un ejemplo: si los dos servidores de correo (Gmail y Hotmail) usan STARTTLS la información se enviará cifrada, pero si uno de los dos no lo usa se enviará por internet y estará expuesta a posibles ladrones.

Muchas compañías han visto las orejas al lobo y se están poniendo las pilas en lo que va de año. Más vale tarde que nunca, sobre todo si se trata de recuperar la credibilidad perdida.