Google implementa Forward Secrecy

Google ha anunciado un nuevo sistema de seguridad, denominado Forward Secrecy basado en PFS, pensado para proteger los datos de los usuarios en sus servicios contra ataques retroactivos. Con este sistema, que ya funciona en Google Docs y en Gmail, la compañía mejora el cifrado de las conexiones HTTPS para evitar que en el futuro los hackers puedan acceder a información actual. Como puede verse en la imagen el mecanismo de intercambio de claves es ECDHE_RSA.

El objetivo de Google con Forward Secrecy es proteger los datos de los usuarios en sus servicios ahora y en el futuro. En la actualidad, con el sistema de conexión HTTPS se accede a la información de forma segura gracias a que el acceso está cifrado. Sin embargo, a Google le preocupaba que los hackers pudiesen conseguir descifrar la encriptación en unos años con nuevas tecnologías y realizar un ataque retroactivo a las informaciones actuales.

Para evitar esto, la compañía ha anunciado Forward Secrecy. Se trata de un sistema de seguridad basado en la utilización de distintas claves privadas para encriptar cada conexión de los usuarios a sus servicios. De esta forma, cada conexión tiene una clave, que se borra cada cierto tiempo. Con este mecanismo, Google refuerza la seguridad de las conexiones HTTPS para que sean seguras en el futuro y para que la información no sea vulnerable en futuros ataques.

Google ha explicado con un ejemplo su nuevo sistema de seguridad. La compañía ha comentado que ahora mismo, los hackers podrían hacerse con un correo electrónico cifrado, protegido, al que ahora no podrían acceder por sus mecanismos de seguridad. Sin embargo, en el futuro, posiblemente cuenten con una nueva herramienta para vulnerar su seguridad y así poder conseguir información para vulnerar la seguridad de más correos. Con Forward Secrecy esto ya no sucedería porque cada la encriptación es múltiple y va cambiando con el tiempo.

Por el momento, en nuevo refuerzo de seguridad ya está disponible en varios servicios de la Google, entre ellos Gmail y Google Docs, que por su naturaleza pueden ser más propensos al interés de los hackers. Sin embargo, la compañía ha confirmado que espera que esta tecnología se extienda entre sus servicios y que se popularice como ha sucedido con el sistema HTTPS.

Para que Forward Secrecy funcione, Google ha utilizado una extensión de OpenSSL, que ya ha publicado para que se extienda su utilización. La compañía también ha avisado de que su nuevo sistema, por el momento, solo se puede usar con FireFox y Chrome, y en algunas versiones de Internet Explorer.

Fuente: CIO América Latina y Google

Suscríbete a nuestro Boletín