Etiqueta: latencia

Google responde al ciberespionaje: fortalece las protecciones HTTPS en Gmail

Google contrataca ciberespionajeCon el objetivo de proteger a los usuarios del ciberespionaje del gobierno, Google fortaleció las medidas de encriptamiento de Gmail al retirar la opción de desactivar el HTTPS.

Desde 2008, Google daba a las personas la opción de encriptar sus sesiones de Gmail mediante el protocolo de comunicaciones HTTPS (Hypertext Transfer Protocol Secure). Posteriormente, en el 2010, lo dejó activado por default para todos los usuarios, y les permitió desactivarlo manualmente. Pero esto se terminó.

“Desde hoy, Gmail siempre usará una conexión HTTPS encriptada cuando uno revise o envíe correo electrónico”, escribió Nicolas Lidzborski, jefe de ingeniería de la seguridad de Gmail, en un post.

El ejecutivo resaltó los beneficios de tener el HTTPS permanentemente activado. “El cambio realizado hoy significa que nadie puede escuchar sus mensajes cuando estos van y vienen entre usted y los servidores de Gmail, sin importar que esté usando un Wi-Fi público o ‘logueándose’ desde su computadora, teléfono o tablet”, explicó Lidzborski.

Además, todos los mensajes enviados o recibidos por parte de los usuarios de Gmail se mantendrán encriptados mientras se trasladan entre los centros de datos de Google.

Esto es “algo que consideramos prioritario luego de las revelaciones del verano pasado”, escribió Lidzborski al aludir las filtraciones a la prensa que hizo Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, quien quedó contrariado con sus métodos y prácticas de vigilancia.

¿Más velocidad equivale a mejor desempeño?

Cuando anunció la disponibilidad de HTTPS para Gmail –y posteriormente cuando la activó por default–, los ejecutivos de Google notaron que la mejora en la seguridad por usar HTTPS sacrificaría el desempeño al incrementar la latencia. Sin embargo, no se hizo mención de ello en el post.

Al solicitar un comentario del impacto sobre la velocidad por el uso de HTTPS, una portavoz de Google afirmó que el equipo de Gmail ha trabajado mucho para mitigar cualquier impacto sobre el desempeño, y que en este punto la compañía considera que no tiene sentido seguir permitiendo las conexiones HTTP no encriptadas. Además, en la actualidad la mayoría de las personas usan HTTPS, añadió.

Lidzborski también reveló en el post que Gmail tuvo un uptime de 99.978% en el 2013, lo cual equivale a poco menos de dos horas de downtime para un usuario durante el año.