Google mejora el de cifrado en su tráfico HTTPS contra ataques futuros

Google ha modificado el método de encriptación utilizado por los servicios con HTTPS como Gmail, Docs o Google+, con el fin de impedir que el tráfico sea descifrado en el futuro, cuando los avances tecnológicos pudieran hacerlo posible.

Actualmente, HTTPS utiliza una clave privada que sólo conoce el propietario del dominio para generar sesiones en que el tráfico entre el servidor y sus clientes está cifrado. El planteamiento, válido ahora, expone las conexiones a ataque de descifrado retrospectivo. Lo que se plantea es que dentro de diez años, cuando los ordenadores sean mucho más rápidos, un enemigo podría acceder a esa clave privada y descrifrar, retrospectivamente, el tráfico de correo electrónico de hoy. Así lo ha explicado Adam Langley, miembro del equipo de seguridad de Google, en un post.

La propuesta de Google es implementar una propiedad de seguridad que se basa en utilizar diferentes claves privadas para cifrar sesiones y borrarlas después de un periodo de tiempo. De esta forma, si alguien consigue robar dichas claves no podrán robar una cantidad significativa de tráfico de email de abarque meses de actividad. De hecho, con este planteamiento ni siquiera el administrador del servidor sería capaz de descifrar el tráfico HTTP retrospectivamente.

Como SSL no está diseñado para soportar mecanismos de intercambios de claves capaces de esa confidencialidad directa por defecto, lo que han hecho los ingenieros de Google ha sido diseñar una extensión para el popular OpenSSL.

De forma que la nueva implementación HTTPS de Google utiliza ECDHE_RSA para el intercambio de calves y el codificador RC4_128 para el cifrado. Por el momento esta combinación sólo es soportada por Firefox y Chrome, por lo que Explorer o Safari no se beneficiarán de esta seguridad añadida.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago