En diciembre pasado, Microsoft se comprometió a ampliar su uso de la codificación de sus servicios en la nube para protegerlos de los criminales y los hackers (y, aunque la compañía no lo dijo, espiando los gobiernos). Hoy en día, ha anunciado que ha alcanzado una serie de hitos en este esfuerzo continuo.
Tanto el correo entrante y saliente en el servicio Outlook.com usará el cifrado TLS para enviar y recibir desde los servidores que también soportan TLS. La compañía dice que ha trabajado con un número de otros proveedores de correo, incluyendo Deutsche Telekom, Yandex y Mail.Ru, para asegurarse de que el correo enviado desde y hacia estos proveedores populares se cifran en tránsito.
Outlook.com y OneDrive también se han actualizado para utilizar la seguridad directa perfecta (PFS). En PFS, las claves utilizadas para cada conexión se generan aleatoriamente en función de cada sesión. Esto es importante porque protege contra la recogida de datos a granel. Sin PFS, si una agencia del orden público o un hacker pueden exigir o robar la clave a largo plazo utilizado para asegurar las conexiones, pueden utilizar esa clave para descifrar todos, sesiones históricos registrados. PFS impide; comprometer la clave de una sesión sólo permite el descifrado de esa sesión.
No hay comentarios:
Publicar un comentario