Yahoo se alía con Google para alejar a la NSA de sus usuarios de correo electrónico

Escrito por Carlos González
Software

Con más de 280 millones de usuarios a finales de 2012, Yahoo mantiene uno de los clientes de mensajería -correo electrónico- más utilizados a nivel global. Por ello, están especialmente preocupados por la seguridad y la protección de sus usuarios frente a la NSA, lo que les ha llevado a aliarse con Google.

Ayer, durante el Black Hat 2014 en los Estados Unidos, la compañía Yahoo prometía que, durante el próximo año 2015 -se desconoce con precisión el momento exacto para ello-, implementarán en su cliente de correo electrónico una nueva medida de seguridad que, según la información que se mantiene hasta la fecha, no permitiría ningún tipo de intercepción de mensajes. Si bien es cierto que, como anteriormente, los mensajes de correo electrónico intercambiados entre usuarios se podrían llegar a conseguir, en ningún caso se podrían descifrar gracias al nivel de encriptación y, sobre todo, a la fuente de las claves. Lo explicamos al detalle.

yahoo-mail-google-pgp

El cifrado de Google, la herramienta óptima para Yahoo

La compañía de Mountain View, Google, ha sido el escogido por Yahoo como aliado para llevar a cabo esta medida de seguridad sobre su cliente de correo electrónico. ¿Por qué? Porque los del buscador son capaces de ofrecer uno de los mejores cifrados que harán posible, desde el próximo año 2015, una protección mucho más eficaz para los usuarios de Yahoo mail. El cifrado PGP de Google no se ha conseguido “romper” hasta la fecha porque, a pesar de ser un cifrado “corriente” en sus claves, estas últimas no son almacenadas por compañías tecnológicas que se encarguen de guardar las contraseñas y nombres de usuario de los usuarios, sino que las claves de cifrado son almacenadas por los propios usuarios en sus ordenadores, teléfonos inteligentes y tabletas.

Según declaraciones anteriores de Edward Snowden, que ha conseguido un permiso de residencia de 3 años más en Rusia, la encriptación es la única forma de dejar a la Agencia de Seguridad Nacional estadounidense fuera de poder acceder a la información que intercambiamos con otros usuarios. Ahora bien, evidentemente no todos los métodos de encriptación son igual de eficaces y, por su parte, el cifrado PGP de Google sí sería capaz de cumplir con estas exigencias de seguridad.

Fuente > zdnet

Continúa leyendo
Comentarios
12 comentarios
  1. Anónimo
    Usuario no registrado
    08 Ago, 14 11:29 am

    Con esto no necesitas depender de nadie. Cifras y lo mandas por el servicio de mail que quieras.
    http://www.gpg4win.org/

    Cero problemas y seguridad máxima en tus mails.

    Salu2.

  2. Anónimo
    Usuario no registrado
    08 Ago, 14 11:32 am

    ¿Según Edward Snowden la encriptación es la única forma de alejar a la NSA? Está claro que el pollo este del Snowden tiene muy poca idea o es un caballo de troya como una casa. La NSA tiene supercomputadores que pueden romper una clave en cuestión de minutos u horas. Si ya un simple ordenador casero como el mío con una tarjeta gráfica GTX 750 Ti y un Phenom II x6 puede sacar 150.000 claves WPA por segundo, ¿qué os creéis que tiene la NSA? 🙂

    1. Anónimo
      Usuario no registrado
      08 Ago, 14 11:46 am

      El secreto parte por usar claves más bestias a nivel de bits. 4096 bits o incluso más.

      1. Anónimo
        Usuario no registrado
        08 Ago, 14 2:15 pm

        + bits + seguro, pero los bits no son nada si no usas una tecnologia de cifrado buena, no se cual es la de Yahoo, pero la que usa Google en sus certificados es la mejor que he encontrado por el momento.

        1. TheV1ruSS 08 Ago, 14 7:22 pm

          y para que coño te sirve el cifrado de Google para no espiarte la NSA cuando la propia Google es la que te espía y te delata?¿ Sera la pregunta tonta de la semana pero mi opinión es que eso es humo….

    2. Anónimo
      Usuario no registrado
      08 Ago, 14 2:11 pm

      Creo que eres un pollo que tiene muy poca idea de computación y menos aún de matemáticas, pero entras a opinar como si fueras licenciado en matemáticas o ingeniero en informática.

      1. Anónimo
        Usuario no registrado
        08 Ago, 14 4:03 pm

        Espera, que me pongo de lado para tirarme un pedo xD

    3. Anónimo
      Usuario no registrado
      08 Ago, 14 4:22 pm

      256 bit = 32 bytes cada byte simplificando y haciendo facil con caraceres del 0 al 9 y letras de a a la z y de A a la Z eso nos da 10 + 26 +26 = es decir 62 valores posibles. eso en 32 bytes son 62*62*62…..*62, 32 veces o lo que es lo mismo 62^32 eso nos da aproximadamente
      22700000000000000000000000000000000000000000000 covinaciones entre 150000 por segundo que tu sacas nos da un valor de 1500000000000000000000000000000000000000000000000000 segundos (creo que me he comido algun 0 pero es una idea) eso son 4.8 seguido de 44 ceros (que me he cansado de contar y escribir ceros) años para sacar una clave de solo 256 bit

      una clave buena se considera de 4048 bits.

      suerte con tu super computador

      1. Anónimo
        Usuario no registrado
        08 Ago, 14 4:29 pm

        y eso solo para un solo mensaje, a mas mensajes cifrados mas potencias de calculo. un super ordenador puede que se ventile esa clave en una semana pero lo mismo en una semana el correo ya es inutil porque era una cita entre dos personas para el dia siguiente.

        y eso con 256 bit que usa wpa si nos vamos a los 2048 o 4096 que es el estandar de cifrado ni con el Tianhe-2 que es el mayor superconputador del mundo consigues descifrar un mensane en un tiempo razonable.

      2. Anónimo
        Usuario no registrado
        08 Ago, 14 9:30 pm

        ¿Qué son ‘covinaciones’? Viendo como escribes no das ninguna confianza.

    4. trivi88 08 Ago, 14 7:06 pm

      Ajam, fuerza bruta, algo me dice que el número de combinaciones son “algunas más” que 150.000.

      Y la NSA tendrá superconductores mucho más potentes que tu ordenador (no sé si tantos ordenes de magnitud como tú crees) pero también hay “unos cuantos” usuarios de Internet, para controlarlo todo o usa puertas traseras instaladas a propósito o ni de coña pueden verlo todo.

      1. Anónimo
        Usuario no registrado
        08 Ago, 14 8:51 pm

        en los calculos de antes me ha salido 4.8 e44 años para una sola maquina. pongamos un super computador como el Tianhe-2 formado por 3120000 cores y una potencia de 34000 teraflops, la grafica de nuestro amigos solo da 1700gflops. 1 tera = 1000000gigas 34000000000/17000 = 20 millones. es decir el mayor super computador tiene una potencia de 20millones de graficas de nuestro amigo si dividimos el valor de antes 4.8 e44 entre 20 millones solo nos quedamos 2.4 e37 AÑOS y estamos hablando del super computador mas grande de todos que es chino.

        si subimos a 2048 bit o 4096 los calculos son imposible. pero eso es como todo si usa una clave de 2048 bit y tu contraseña es 1234 pues en un milisegundo lo tienes descifrado.

        eso por supuesto con fueza bruta, con otros algorimos puede bajar unos cuantos ordenes de magnitud. incluso si tardase un semana en descifrar un solo mensaje. puede que su contenido ya no sea valido en el tiempo porque la accion del mensaje ya ha transcurrido.

        aahora multiplica por millones de mensajes cifrados

        cuando los mensajes no van cifrado para cualquier persona es relativametne sencillo interveptar mensjaes.

        otro tema es que google le ceda la clave maestra la NSA pero incluso con esa clave le faltaria la clave del usuario, eso si ya tendria una buena semilla para trabajar pero requeriria mucho tiempo.