Ante todas las revelaciones de espionaje en servicios públicos de correo, redes sociales y otros, muchos usuarios desearían contar con cifrado punto a punto, pero las grandes empresas, como Facebook o Twitter, no ven esto como una prioridad.
El cifrado punto a punto es considerada la mejor protección contra el espionaje de correos, conversaciones y otras transferencias de datos. Sin embargo los grandes servicios de Internet, como Google, Facebook o Twitter, han tardado mucho en ofrecerle a sus usuarios estos servicios.
En el sitio especializado The Verge, señalan que Twitter, empresa que bien podría dar la pauta en esto de la protección de los mensajes directos, acaba de aplazar el proyecto de ofrecer cifrado punto a punto, para dar lugar a otros proyectos que son “requeridos” por su público y accionistas con mayor urgencia.
En el reciente fetival South by southwest, llevado a cabo en Austin, Texas, Edward Snowden –el responsable de destapar la olla sobre el espionaje de la NSA sobre correos, redes sociales y más—alentó a las empresas a implementar el cifrado punto a punto como una forma de proteger a sus usuarios, pero al parecer se trata de una voz en el desierto.
El cifrado punto a punto requiere que los mensajes se cifren entre los dos participantes de una conversación, y el centro de datos –ya sea Facenbook, Google, Twitter, o cualquier otro—se limita a transmitir mensajes encriptados entre ellos, sin poder hurgar en su contenido. Es un proceso que requiere de generación de claves públicas y privadas e intercambio de las mismas. Es un proceso ligeramente complicado, pero muy seguro.
Facebook por su parte ha estado trabajando también en mejorar su seguridad, pero aún no implementa el cifrado punto a punto, usando en su lgar el protocolo HTTPS, que si bien cifra los datos, estos son desencriptados en los centros de datos que están en el camino, brindando sólo una protección parcial. En una entrevista a PCWorld el CSO de Facebook, Joe sullivan admitió que la empresa está en capacidad de ofrecer el servicio desde hace ya algún tiempo, pero no lo ha hecho ya que cuando el cifrado punto a punto se realiza correctamente, puede ser bastante engorroso lograr la conexión para el usuario promedio, poco entrenado en el protocolo.
Este panorama sugiere que los usuarios deberán esperar un tiempo antes de contar con una mayor seguridad para sus dtos en redes sociales, ya que ni la tecnología se encuentra lo suficientemente madura para implementarla a gran escala, ni las empresas consideran que esto sea una verdadera prioridad. Al menos por el momento, hasta que unn próximo incidente o escándalo, cambie la agenda del mundo TIC y ponga a la privacidad en un lugar aún más preferente que el que ocupa ahora.
