Microsoft trabaja en la mejora sus sistemas de seguridad para neutralizar el espionaje de la NSA

Microsoft podría estar trabajando en la mejora de sus sistema de seguridad al entender que la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) podría haber accedido a sus sistemas de comunicaciones globales, según informa 'The Washington Post'.

En concreto, diversas fuentes han confirmado al diario estadounidense que los altos ejecutivos de Microsoft se reúnen esta semana para decidir qué iniciativas tomarán para implementar, entre otras cuestiones, el sistema cifrado usado por la compañía.

El consejero general de Microsoft, Brad Smith, ya hizo alusión a este tema en la reunión de accionistas de la semana pasada: "Estamos enfocados en mejoras de ingeniería que fortalecerán aún más la seguridad contra el espionaje de los gobiernos", apostilló.

De esta forma, las compañías responden a las revelaciones del fugitivo exanalista de inteligencia estadounidense Edward Snowden sobre los extensos programas de vigilancia secretos del Gobierno de Estados Unidos.

Otras compañías como Facebook, Google y Yahoo! se han quejado públicamente porque el Gobierno no les permite revelar los esfuerzos de recolección de datos. Algunas de ellas también tratan de adoptar nuevas tecnologías de privacidad para proteger de mejor manera los datos de sus usuarios.

Es el caso de Twitter, que informaba el pasado viernes de que ha implementado una tecnología de seguridad que hace más difícil espiar a sus usuarios y ha instado a otras empresas de Internet a hacer lo mismo, en un momento marcado por la inseguridad de los usuarios a raíz de las filtraciones sobre el espionaje de las agencias de Inteligencia.

En este sentido, la red de 'microblogging', que comenzó a codificar sus comunicaciones en el 2011 utilizando métodos de cifrado tradicionales de HTTPS, dijo que ha agregado una capa avanzada de protección para el HTTPS conocida como "confidencialidad directa".

El reconocido experto de seguridad en Internet Dan Kaminsky ha explicado que "la confidencialidad directa evita que los atacantes exploten una de las posibles debilidades del HTTPS, ya que grandes cantidades de datos pueden ser decodificadas si los espías logran robar una única clave privada que es utilizada para cifrar los datos".

La técnica más avanzada crea claves individuales a medida que se abren nuevas sesiones de comunicaciones, lo que hace imposible usar una clave maestra para decodificarlas, ha sentenciado Kaminsky, que ha dicho estar "contento de que esta sea la dirección que está tomando la industria".

Fuente http://www.iblnews.com