18 junio, 2009
Centrado en que Gmail sea más seguro, Google está probando el protocolo HTTPS por defecto en todas las páginas de su servicio de correo electrónico, aunque este cambio podría llevar asociada una baja en su rendimiento.
De esta forma, el coloso online prevé cambiar sus servidores de back-end a otros que utilicen conexiones encriptadas HTTPS cuando los usuarios se conecten a su servicio de correo electrónico.
Actualmente, una vez que introducimos una contraseña Gmail es redirigido a una página web no segura, que facilita que los atacantes accedan a la red y controlen una cuenta de Google utilizando una técnica conocida como “session hijacking” y puedan leer nuestros emails.
En cambio, utilizando el protocolo HTTPS, no sólo se encripta el correo electrónico, lo que dificulta su lectura, sino que también se autentican los servidores, de modo tal que tendremos más garantías de que estamos usando el servicio de correo legítimo de Google y no un sitio phishing.
La compañía decidió adoptar estándares de seguridad en sus servicios gratuitos luego de los reclamos de varios grupos y expertos, a pesar de que la inclusión de estas tecnologías puede afectar al rendimiento y la velocidad de las prestaciones.
Según Alma Whitten, ingeniero de software en Gmail, en principio se harán pruebas con algunos usuarios “para ver cuál es su experiencia, y cómo afecta al rendimiento del correo electrónico. Si el resultado es satisfactorio, entonces todos los usuarios pasarían a tener conexiones HTTPS”.