Gmail ha activado por defecto la conexión por HTTPS a sus servidores y en Wired hacen un gran análisis al respecto. Desde mi punto de vista ya lo tenían que haber hecho hace tiempo pero como suele pasar, tienen que aparecer ataques mediáticos, esta vez en China, para que Google se ponga las pilas. Eso sí, hay que recordar que ni Hotmail ni Yahoo! han hecho este movimiento.
Como bien dicen en Wired, el cambio puede resultar engañoso y se vende como más seguro de lo que es. Lo que se encripta no es el contenido de tu correo electrónico sino el paso del correo de tu navegador a los servidores de Google. Una encriptación de la buena haría que el correo sólo fuera visible por el emisor y el receptor, independientemente de quien se metiera por el medio.
Si por lo que sea la conexión HTTPS ralentiza tu conexión o eres más chulo que un ocho y la encriptación no va contigo puedes desactivar esta opción en el menú de Configuración de Gmail:
Me resulta curioso que a pesar de la cantidad de noticias sobre hackers, crackers y robos de datos confidenciales en la red, en lo que se refiere al correo electrónico la llamada “ingeniería social” sigue siendo la reina de los agujeros de seguridad. Y pasa lo mismo con las redes sociales como vimos en el caso de Tuenti. Por lo tanto al día de hoy no sé si los servicios en la nube harían más por su seguridad aplicando todos HTTPS o eliminando la opción de “recuperar contraseña por pregunta secreta” que tanto daño ha hecho.
Nunca entendí por qué no fue algo por defecto desde que existió la posibilidad. Carece de todo tipo de sentido el tener un servicio, que ofreces de forma gratuíta, que vale para mejorar las cuentas de todos… pero que se lo dejas opcional.
Milhaud, sencillo, igual que al cliente la encriptación le hace la navegación más lenta a los servidores le supone un trabajo extra, y en caso de los millones de usuarios que debe tener gmail no creo que sea una carga precisamente despreciable el encriptado de todas esas conexiones. Otra cosa es ofrecerlo de manera que los clientes lo puedan activar, ya que es algo que muchos consideran imprescindible, pero no la gran mayoría.
PD: No me acabo de acostumbrar a que la palabra encriptar no sea válida -_-