Teniendo en cuenta las actuales protestas y su violenta represión por parte de los gobiernos de Oriente Medio, comprometer la seguridad online podría tener graves consecuencias en el bienestar de los usuarios de internet de la región. La seguridad del correo electrónico es una prioridad, y el protocolo HTTPS debería estar activado por defecto. Gmail así lo hace, mientras que Microsoft permite a los usuarios elegir activar esa opción, y Yahoo! Mail no ofrece dicha opción.

Accessnow ha creado y ha hecho circular una muy necesitada guía paso a paso para proteger la privacidad online [en]. Esta mañana, un estudiante sirio en Jordania se ha dirigido a mí a través de Twitter para decirme que no podía seguir la guía para activar el protocolo HTTPS en su cuenta de Hotmail. Le pedí que me enviara una captura de pantalla, y a continuación procedí a avisar a Jillian York, del Berkman Center, sobre el asunto.

York, que también es una colaboradora en Advocacy, procedió a investigar más el tema [en]. Sus primeras sospechas se centraron en los controles a la exportación debidos a las sanciones impuestas sobre Siria, pero el usuario afirmó que se encontraba en Jordania y que la información de su perfil hacía referencia a Jordania también. Esto excluyó la posibilidad de que el problema estuviera causado por el cumplimiento estricto de los controles a la exportación, así que [York] analizó más profundamente el caso:

Creé rápidamente una cuenta de Hotmail para ver si podía replicar la situación; como era de esperar, cuando establecí mi ubicación en los Estados Unidos, pude activar el protocolo HTTPS, pero cuando lo cambié a Jordania, no pude hacerlo. Probé con varios países árabes: Siria, Bahréin, el Líbano, Marruecos, Argelia… tampoco permitían activar HTTPS. Entonces probé con Guatemala, Israel y Turquía: sin problemas. Francia, Alemania: todo OK. Irán: no permite HTTPS.

La captura de pantalla a continuación muestra el mensaje de error que reciben los usuarios de países árabes e Irán cuando intentan activar las conexiones seguras (HTTPS) para su cuenta correo web gratuito proporcionado por Microsoft.

Afortunadamente, existe una solución temporal para aquellos usuarios preocupados con el problema. Todo lo que han de hacer es cambiar el país de su perfil a los Estados Unidos, y entonces deberían poder configurar el uso automático de HTTPS. York también suguiere que los usuarios afectados pueden cambiarse a Gmail, que tiene esta configuración establecida por defecto a escala global, y afirma que se ha contactado e informado a Microsoft a propósito de este problema.