Buenas noticias para los paranoicos y amantes de su privacidad. Microsoft ha anunciado que dos de sus servicios estrella, Outlook.com y OneDrive, han pasado a formar parte de la creciente gama de productos de empresas tecnológicas en actualizar su seguridad para evitar que se vuelvan a repetir casos como los de la NSA destapados por Snowden el año pasado.
Outlook.com cuenta a partir de ahora con encriptación TLS (Transport Layer Security), una evolución de SSL, para mantener seguras las comunicaciones mientras se encuentran en tránsito a través de la red de Microsoft y hacia otros proveedores. En este caso sólo el envío de correos a proveedores que también acepten TLS se beneficiarán de la mejora de seguridad. Gmail por ejemplo lleva usando desde marzo por defecto las conexiones TLS.
Por otro lado OneDrive contará con soporte a la encriptación de las conexiones con el servicio desde la web, aplicaciones móviles y de escritorio. En este caso el sistema que utilizan es PFS (Perfect Forward Secrecy) para que no se puedan comprometer las comunicaciones ni los datos que por ellas se transmitan a posteriori ya que se generan claves específicas para cada sesión. Esto evita que si alguien guarda un archivo encriptado y en un futuro se hace con la clave de encriptación única del usuario, pueda descifrar el contenido del archivo (necesitaría también la clave de la sesión).
Con ambas medidas, unidas al uso de certificados de 2.048 bits, se mejora la seguridad de la información en tránsito desde el usuario hasta los servidores de Microsoft y en tránsito dentro de su red y hacia otros proveedores. Algo que no le gusta a todos los políticos estadounidenses, pero con lo que en Europa estamos más que de acuerdo.
Vía: TechCrunch.
