Twitter comienza a utilizar StartTLS para proteger la información de correos

Escrito por Adrián Crespo
Redes Sociales
0

Las redes sociales son hoy en día uno de los lugares de Internet donde más datos ofrecen sus usuarios de su vida personal. Sin embargo, en muchas ocasiones la privacidad no se encuentra a la altura de las exigencias y de las necesidades de los usuarios, siendo este el motivo que ha llevado a Twitter a introducir nuevas novedades.

En concreto, estamos hablando de una mejora que ya se ha introducido y que afecta principalmente a los correos electrónicos que la red social envía al usuario. Por este motivo, hasta este momento los correos que se enviaban al usuario no poseían ningún tipo de cifrado, es decir, se enviaban como un texto plano.

A partir de ahora y gracias a StartTLS los correos se cifrarán haciendo uso de SSL o TLS. Desde Twitter aseguran que gracias a esto se garantiza que los correos no son leídos antes de llegar a la bandeja de entrada de la dirección de correo del usuario.

¿En qué consiste StartTLS en el cifrado de los correos de Twitter?

Aunque hayamos hecho referencia tanto a SSL/TLS como a StartTLS, no es lo mismo técnicamente, aunque el resultado final pueda considerarse (entre comillas) el mismo.

SSL/TLS realizan un cifrado del canal de transmisión de la información. Sin embargo, la información que es enviada continúa encontrándose en texto plano. Al contrario que lo anterior, StartTLS no realiza un cifrado del canal de comunicación entre el usuario y el servidor, pero sí que realiza un cifrado de los datos que son enviados.

Ambos extremos deben utilizar este tipo de cifrado

Como el cifrado que se aplica es extremo a extremo se necesita que ambos utilicen este tipo de cifrados, ya que de lo contrario no será posible hacer uso de esto. Siendo un poco más concretos, los usuarios de Gmail o AOL ya poseen un servicio de correo que es compatible con este tipo de cifrado.

Con esto, desde la red social quieren garantizar que no existe una persona entre el servidor y el usuario y que pueda ser capaz de leer la información, pudiendo incluso modificarla.

Fuente | The Hacker News


Noticias relacionadas