Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 24 Noviembre 2011, 18:25 pm



Título: Google mejora su seguridad futura con la `Confidencialidad Directa Perfecta´
Publicado por: wolfbcn en 24 Noviembre 2011, 18:25 pm
Publicado el 24 de noviembre de 2011 por Jaime Domenech

Google ha decido implantar por defecto la conocida como “Confidencialidad Directa Perfecta” (PFS), que evitará que en el futuro los hackers puedan obtener esos mensajes cifrados de una cuenta de correo y conocer su contenido.

El objetivo de la medida es proteger esos mensajes en el largo plazo, ya que hasta ahora sus páginas que ofrecen conexión segura vía HTTPS permiten a los cibercriminales grabar un correo cifrado mientras este es enviado a un ordenador.

Según explican desde Google, el problema de esto es que en el futuro podría producirse lo que se conoce como cifrado restrospectivo.

Adam Langley, ingeniero de seguridad de Google, ha señalado que ese riesgo no existe en la actualidad, pero ha desvelado que dentro de diez años, debido a la evolución de la velocidad de los ordenadores, un ataque sería factible.

Langley considera que en la próxima decada los “hackers” serían capaces de averiguar las claves de seguridad privadas que se emplean para proteger el tráfico HTTPS cifrado.

Actualmente esas claves son almacenadas de forma permanente en los servidores de Google, y con la FPS, la idea es que se mantengan activas de forma temporal, de manera que se cambien cada cierto tiempo.

La “Confidencialidad Directa Perfecta”, que la empresa de Mountain View estrena en servicios como Gmail, Docs o Google+, será empleada por defecto en Firefox y Chrome, pero todavía no ha llegado a Internet Explorer o Safari.
vINQulos

Google Online Security (http://googleonlinesecurity.blogspot.com/2011/11/protecting-data-for-long-term-with.html)

FUENTE :http://www.theinquirer.es/2011/11/24/google-mejora-su-seguridad-futura-con-la-confidencialidad-directa-perfecta.html