Etiqueta: latencia

Google responde al ciberespionaje: fortalece las protecciones HTTPS en Gmail

Google contrataca ciberespionajeCon el objetivo de proteger a los usuarios del聽ciberespionaje del gobierno, Google fortaleci贸 las medidas de encriptamiento de Gmail al retirar la opci贸n de desactivar el HTTPS.

Desde 2008, Google daba a las personas la opci贸n de encriptar sus sesiones de Gmail mediante el protocolo de comunicaciones HTTPS (Hypertext Transfer Protocol Secure). Posteriormente, en el 2010, lo dej贸 activado por default para todos los usuarios, y les聽permiti贸 desactivarlo manualmente. Pero esto se termin贸.

鈥淒esde hoy, Gmail siempre usar谩 una conexi贸n HTTPS encriptada cuando uno revise o env铆e correo electr贸nico鈥, escribi贸 Nicolas Lidzborski, jefe de ingenier铆a de la seguridad de Gmail, en un post.

El ejecutivo resalt贸 los beneficios de tener el HTTPS permanentemente activado. 鈥淓l cambio realizado hoy significa que nadie puede escuchar sus mensajes cuando estos van y vienen entre usted y los servidores de Gmail, sin importar que est茅 usando un Wi-Fi p煤blico o 鈥榣ogue谩ndose鈥 desde su computadora, tel茅fono o tablet鈥, explic贸 Lidzborski.

Adem谩s, todos los mensajes enviados o recibidos por parte de los usuarios de Gmail se mantendr谩n encriptados mientras se trasladan entre los centros de datos de Google.

Esto es 鈥渁lgo que consideramos prioritario luego de las revelaciones del verano pasado鈥, escribi贸 Lidzborski al aludir las filtraciones a la prensa que hizo Edward Snowden, el ex contratista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos, quien qued贸 contrariado con sus m茅todos y pr谩cticas de vigilancia.

驴M谩s velocidad equivale a mejor desempe帽o?

Cuando anunci贸 la disponibilidad de HTTPS para Gmail 鈥搚 posteriormente cuando la activ贸 por default鈥, los ejecutivos de Google notaron que la mejora en la seguridad por usar HTTPS sacrificar铆a el desempe帽o al incrementar la latencia. Sin embargo, no se hizo menci贸n de ello en el post.

Al solicitar un comentario del impacto sobre la velocidad por el uso de HTTPS, una portavoz de Google afirm贸 que el equipo de Gmail ha trabajado mucho para mitigar cualquier impacto sobre el desempe帽o, y que en este punto la compa帽铆a considera que no tiene sentido seguir permitiendo las conexiones HTTP no encriptadas. Adem谩s, en la actualidad la mayor铆a de las personas usan HTTPS, a帽adi贸.

Lidzborski tambi茅n revel贸 en el post que Gmail tuvo un uptime de 99.978% en el 2013, lo cual equivale a poco menos de dos horas de downtime para un usuario durante el a帽o.