Dorothee Belz, ejecutiva de Microsoft, ha declarado que las comunicaciones entre servidores de Microsoft, generalmente no son cifradas. Lo hizo el pasado lunes en una comparecencia en el parlamento europeo.
Esta revelación es especialmente importante una vez hemos conocido la existencia de MUSCULAR, el programa por el que la NSA y la GCHQ se infiltraban en las comunicaciones entre centros de datos de grandes empresas como Yahoo! o Google.
Belz, eso sí, reiteró que Microsoft no ha proporcionado (conscientemente) un acceso directo a sus servidores. Aunque su posterior declaración ha llamado la atención de grupos pro-derechos digitales en relación a una posible brecha de seguridad y privacidad en los servicios de Microsoft.
Sam Smith, tecnólogo en Privacy International, declara que estas comunicaciones no cifradas podrían afectar a cualquiera de los servicios online de Microsoft, desde Outlook.com a Xbox Live, pasando por SkyDrive y Office 365.
El CTO de CloudWeavers, Carlo Dafara, indica que no es sorprendente que Microsoft no haya conseguido establecer este tipo de medidas de protección, teniendo en cuenta la complejidad que supone. No obstante lo que hasta ahora era un añadido importante, poco a poco y vistas las revelaciones que aparecen casi día tras día, estas medidas acabarán siendo “necesarias”.
Microsoft dice estar «evaluando nuevas medidas de seguridad que pueden ser beneficiosas para proteger más los datos de sus clientes». Y, desde mi punto de vista, ya están tardando.HTML code…p>
http://www.genbeta.com/seguridad/dorothee-belz-las-comunicaciones-entre-servidores-de-microsoft-no-estan-cifradas