Twitter refuerza el cifrado de las conexiones seguras mediante la adopción de Perfect Forward Secrecy

Publicado el

twitterLas noticias sucedidas en los últimos meses acerca del espionaje de las comunicaciones y de los datos de los usuarios en diferentes servicios de Internet por parte de la NSA no han dejado indiferente a ninguna compañí­a tecnologí­a, donde muchas de ellas han tomado medidas para reforzar la seguridad y la privacidad de los datos de sus usuarios para evitar, en la medida de lo posible, nuevos actos de espionaje.

En este sentido, este mismo Viernes es Twitter la que ha anunciado la adopción de un protocolo más seguro conocido como Perfect Forward Secrecy, que se sitúa en la parte superior del cifrado estándar de HTTPS, en el que a diferencia del HTTPS tradicional, según explica Twitter en su propio anuncio, el cliente y el servidor gestionan una clave de sesión aleatoria compartida sin necesidad de enviar la misma a través de la red, incluso bajo cifrado. El HTTPS tradicional, el cliente genera una clave de sesión aleatoria, la cifra usando la clave pública del servidor, y se enví­a a través de la red, de manera que quien posea la clave privada y algo de tráfico registrado, puede descifrar la clave de sesión y la podrá usar para descifrar toda la sesión.

El propio anuncio añaden más información acerca del reforzamiento de la seguridad del servicio, incluyendo la adopción de nuevas medidas técnicas aplicadas en sus propios servidores de mayor complejidad con el fin de garantizar dicha seguridad.

Twitter cree que la medida que ellos han adoptado debe ser la nueva normalidad para los propietarios de servicios web, animando a los webmasters a aplicar el HTTPS de forma predeterminadas en sus espacios, y si ya lo han hecho, endurecerlo con la seguridad de transporte estricto HTTP, cookies seguras, fijando los certificados y el Perfect Forward Secrecy. A los usuarios anima a que exijan a los servicios que usen, dispongan de HTTPS para proteger su privacidad y a que ellos mismos que dispongan de navegadores web actualizados.

Comparte en: