Twitter Inc dijo que ha implementado una tecnología de seguridad que hace más difícil espiar a sus usuarios y llamó a otras compañías de internet a hacer lo mismo, mientras los proveedores de internet buscan frustrar el espionaje por parte de agencias de inteligencia del Gobierno
El servicio de mensajería en línea, que comenzó a codificar sus comunicaciones en el 2011 utilizando métodos de cifrado tradicionales de HTTPS, dijo el viernes que ha agregado una capa avanzada de protección para el HTTPS conocida como “confidencialidad directa”.
“Hace un año y medio, Twitter operó totalmente a través de HTTPS”, dijo la compañía en un mensaje en un blog corporativo. “Desde entonces, se ha vuelto cada vez más claro lo importante que este paso fue para proteger la privacidad de nuestros usuarios”, agregó.
La medida de Twitter es la más reciente respuesta de una compañía de internet a las revelaciones de Edward Snowden, un ex contratista de una agencia de espionaje, sobre los extensos programas de vigilancia secretos del Gobierno de Estados Unidos.
Facebook Inc, Google Inc, Microsoft Corp y Yahoo Inc se han quejado públicamente porque el Gobierno no les permite revelar los esfuerzos de recolección de datos. Algunos han adoptado nuevas tecnologías de privacidad para proteger de mejor manera los datos de sus usuarios.
La confidencialidad directa evita que los atacantes exploten una de las posibles debilidades del HTTPS, ya que grandes cantidades de datos pueden ser decodificadas si los espías logran robar una única “clave” privada que es utilizada para cifrar los datos, dijo Dan Kaminsky, un reconocido experto de seguridad en internet.
La técnica más avanzada crea claves individuales a medida que se abren nuevas sesiones de comunicaciones, lo que hace imposible usar una clave maestra para decodificarlas, dijo Kaminsky. “Es algo bueno”, señaló. “Estoy contento de que esta sea la dirección que está tomando la industria”, agregó.