Hasta ahora conocemos que cuando accedemos a nuestra cuenta de GMail, el proceso de identificación es un proceso seguro, mediante el protocolo https, aunque luego, una vez dentro de nuestro espacio, la información viaja por Internet sin cifrar. El hacer que nuestras sesiones en Gmail transcurran cifradas no evita el uso de cookies no cifradas, lo que bajo determinadas circunstancias puede permitir a un intruso acceder a nuestras cuentas.
El asunto viene de lejos y a él se atribuye algún robo de cuenta, pero ahora (que el ataque ha sido demostrado en Defcon y se anuncia una herramienta para explotarlo) Google ha reaccionado y ha añadido una opción en la configuración de cada cuenta Gmail que permite garantizar el uso permanente y completo de cifrado en https usando RC4 (RC4 es un algoritmo de cifrado de flujo bastante válido para el uso que se le da dentro de SSL). Ahora podemos seleccionar que nuestra información viaje siempre de forma cifrada o no. Claro que esta es una opción que deberemos de tomar los usuarios, ya que tener que cifrar y descifrar la información, hará que nuestra navegación en nuestro espacio de correo sea algo más lenta aunque si más segura. Sin embargo, llama la atención que Google, tan proclive en otras ocasiones a adoptar configuraciones por defecto sin contar con el usuario, no haya marcado ésta como opción por defecto. Puede ser porque el cifrado impone una mayor carga a sus servidores.
Por tanto, si utilizas Gmail, te toca a ti hacerlo cuanto antes desde la opción de configuración de tu cuenta. De todos modos, el acceso a nuestras cuentas siempre será un proceso seguro.
Fuentes:
KRIPTÓPOLIS.COM
GENBETA.COM
No hay comentarios:
Publicar un comentario