- Global Voices en Español - https://es.globalvoices.org -

Carta abierta a Marissa Mayer: ¡HTTPS para todos los servicios de comunicación de Yahoo! ya!

Categorías: Activismo digital, Medios ciudadanos, Tecnología, GV Advox

Tras el conocido nombramiento de Marissa Mayer como directora general de Yahoo! [1] [en], la flamante directiva tiene la oportunidad de solucionar un asunto urgente: el correo electrónico de Yahoo!, Yahoo! Mail, es el único servicio de mensajería digital sobradamente conocido que depende de conexiones no seguras. Google activó [2] el Protocolo Seguro de Transferencia de Hipertexto [3] [en] (HTTPS), un protocolo de comunicación ampliamente utilizado que permite una comunicación segura a través de la red informática, para su servicio de mensajería electrónica GMail a principios de 2010, y Microsoft siguió su ejemplo [4] [en] con su servicio de correos Hotmail en julio de 2011.

Marissa Mayer, directora general de Yahoo! Foto de SDK bajo la licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual.

Con el objetivo de acelerar el proceso, el 13 de noviembre de 2012 veintiséis expertos en seguridad, abogados defensores y activistas por los derechos humanos enviaron una carta abierta [5] [en] a Mayer, en la que la instaban a intervenir con la mayor brevedad para salvaguardar la seguridad y confianza de los usuarios dando «el paso tanto tiempo pospuesto» para establecer la codificación HTTPS para todos los servicios de comunicación de Yahoo! «Durante los últimos años», reza la misiva, «expertos en seguridad han insistido repetidamente a Yahoo! en la adopción del protocolo HTTPS, aunque no ha habido ninguna muestra visible de ello»:

Desgraciadamente, este retraso pone en riesgo a sus usuarios, algo preocupante debido a que el uso de Yahoo! Mail se extiende por muchos de los Estados con mayores represiones políticas.

Con frecuencia se han publicado reportajes de activistas políticos y detractores de los gobiernos que se sirven de copias de sus e-mails como prueba durante las sesiones interrogatorias, lo que pone de relieve la importancia de establecer unas medidas básicas que protejan la privacidad del correo electrónico.

Allí donde las plataformas digitales de comunicación tienen un papel fundamental en el flujo libre de la información y sirven como medio de expresión, ofrecer el protocolo HTTPS por defecto es una medida indispensable que Yahoo! debe tomar para atenuar algunos de los efectos del control masivo y la censura.

En 2009 se envió una carta abierta a Google que firmaron treinta y siete destacados expertos en privacidad y seguridad informática en la que reclamaban el uso del protocolo de seguridad HTTPS en los servicios que procesan información personal, y enfatizaban que HTTPS es ‘una norma’ de seguridad para proteger los datos personales en los servicios en línea; estos expertos añadieron que las investigaciones demuestran ‘que la mayoría de los usuarios desconocen el riesgo de intercepción de datos a los que se enfrentan al utilizar redes públicas inalámbricas […] pocos usuarios se dan cuenta de la presencia o ausencia de la codificación HTTPS y [los usuarios] no toman las precauciones apropiadas cuando acceden a sitios web que no emplean el protocolo HTTPS’.

Desde ese momento, todos los proveedores de correos electrónicos y redes sociales a los que se aludía en esa carta han habilitado o impuesto el protocolo HTTPS en sus sitios web, a excepción de Yahoo!

CyberArabs divulgó una traducción de la carta  [6]en árabe, Free Press Unlimited hizo lo propio [7] en neerlandés, y Ana la publicó en alemán [8].

Varios expertos en seguridad y diversas organizaciones por los derechos humanos recomiendan que los usuarios eviten utilizar Yahoo! Mail «debido a su continua falta de protección de la privacidad básica». En realidad, este consejo se dirige a cualquier servicio de mensajería digital que no emplee HTTPS, como apunta en este vídeo [9] la organización Tactical Technology Collective.

A menos que Yahoo! Mail solucione este serio defecto, los datos de sus usuarios viajarán a través de HTTP [10], un canal no seguro altamente susceptible a ataques man-in-the-middle [11] o eavesdropping [12]. Como ya se ha mencionado anteriormente, otros proveedores conocidos de servicios en línea han implementado la codificación HTTPS como norma, entre los que se incluye Facebook, que estableció HTTPS de manera constante [13] [en] en noviembre de 2012. Esperemos que este conjunto de voces globales induzca a Yahoo! a solucionar el problema rápidamente. Contamos los días.