CIO.com | Por Juan Carlos Pérez
Microsoft ha añadido salvaguardas de cifrado para el servicio de correo web Outlook.com y para el servicio de almacenamiento en la nube OneDrive, y así proteger mejor estos productos de consumo ante los espías del gobierno estadounidense, y también de otros países.
“Nuestro objetivo es proporcionar una mayor protección de los datos del día a día, a través de todos los grandes servicios que Microsoft utiliza. Este esfuerzo también nos obliga a reforzar nuestros procedimientos legales ante cualquier gobierno, y que éstos se vean en la necesidad de utilizarlos correctamente para poder acceder a ellos”, afirmó Matt Thomlinson, vicepresidente de seguridad de Trustworthy Computing.
La medida sigue a otras similares de otros proveedores de “cloud computing”. Por ejemplo, Google anunció el cifrado de extremo a extremo para Gmail, incluyendo la protección de los mensajes de correo electrónico mientras viajan entre los centros de datos de Google. Recientemente anunció un cifrado similar para su servicio de almacenamiento en la nube Google Drive.
No está claro, sin embargo, luego del anuncio de Microsoft, si la protección de encriptación anunciada cubre Outlook.com, sus mensajes y sus archivos OneDrive, cuando viajan dentro de los centros de datos de Microsoft. Tampoco está claro si ha habido “ataques”, o si los hubo en ambos programas hasta los momentos. Microsoft no respondió de inmediato a una solicitud de comentarios.
Los proveedores de la Nube como Microsoft, Google, Amazon y muchos otros han sido sacudidos por las revelaciones del ex contratista de la Agencia de Seguridad Nacional (NSA por su siglas en inglés), Edward Snowden, donde señala que el gobierno estadounidense ha husmeando en las comunicaciones en línea de infinidad de personas, consumidores y clientes empresariales.
Como respuesta, estas compañías han estado ocupadas impulsando programas de cifrado en sus sistemas, a la vez que han ejercido presión sobre el gobierno de los EE.UU. para detener la vigilancia sigilosa y generalizada de los servicios de Internet.
En diciembre del 2013, Microsoft anunció que lanzaría una serie de mejoras en los programas de cifrado, a través de sus servicios para consumidores y empresas en la nube, incluyendo Outlook.com; su plataforma Azure, Office 365 y otros productos. El anuncio hecho días atrás, es parte de ese esfuerzo en curso.
Brad Smith, consejero general de Microsoft, escribió “estamos especialmente alarmados por las recientes revelaciones en los medios de comunicación, y ante eso nos hemos empeñado en lograr un esfuerzo más amplio y concertado para eludir la seguridad en línea y algunas medidas similares de algunos gobiernos”.
Añadió que “en la opinión de Microsoft, los procesos y protecciones legales que se utilizan subrepticiamente para recopilar datos de los clientes privados no son correctos. En particular, y hago referencia a los recientes artículos de prensa que han informado de las acusaciones de intercepción gubernamental y la recaudación, sin órdenes de cateo, jurídicas de citaciones de datos de los clientes, a medida que estos viajan entre los clientes y los servidores, o entre los centros de datos de la compañía en nuestra industria.”
Smith llegó a decir que, de ser cierto, la situación amenaza con “perjudicar gravemente” la seguridad y la privacidad de las comunicaciones en línea, convirtiendo a los gobiernos en “una amenaza persistente y una avanzada muy peligrosa que, junto sofisticado malware, se vale de los ataques cibernéticos.”
La compañía dijo que el correo entrante y saliente de Outlook.com está protegido con Transport Layer Security (TLS) a medida que viaja hacia y desde sistemas de correo electrónico de Microsoft. Una advertencia es que si hay otro proveedor de servicio de correo electrónico, que participan en el intercambio, éste está obligado a implementar TLS en su extremo.
Microsoft ha estado trabajando con otros, proveedores de servicios de correo electrónico internacionales de gran tamaño en los esfuerzos para conseguir que TLS sea adoptado con mayor prontitud.
Outlook.com también cuenta ahora con Perfect Forward Secrecy, un programa de cifrado (PFS), que según Thomlinson “utiliza una clave de cifrado diferente para cada conexión, lo que hace más difícil para los atacantes para descifrar las conexiones.”
El apoyo de PFS se ha añadido a la página web de OneDrive, y a aplicaciones móviles y clientes de sincronización de escritorio. “Al igual que con la transferencia de correo electrónico Outlook.com ‘s, y esto hace que sea más difícil para los atacantes poder descifrar las conexiones entre sus sistemas y OneDrive”.
Thomlinson también anunció la apertura del primer Centro de Microsoft Transparencia en su sede de Redmond, Washington.
La intención parece ser la de asegurar que Microsoft no está dando ningún tipo de acceso o información al gobierno de EE.UU. para sus sistemas de computación en la nube, con el fin de dejar que se espíe a las personas, las agencias gubernamentales y las empresas en el extranjero.
El centro de Redmond es el primero de varios que Microsoft planea abrir, incluyendo una en Bruselas.