Desde hace bastante tiempo Google viene experimentando con las búsquedas cifradas, esto con el objetivo de mejorar la seguridad y la privacidad de los usuarios. Ahora han anunciado que comenzarán a cifrar las búsquedas -y sus resultados- cuando estas se realicen con la sesión de usuario iniciada.

A partir de ahora, entonces, cuando los usuarios inicien sesión con su cuenta de Google serán redirigidos a la URL https://www.google.com y las búsquedas web que realicen a partir de ese momento estarán cifradas así como los resultados que Google ofrezca.

Seguir Leyendo: Google ofrece búsquedas cifradas por defecto para todos sus usuarios con sesión iniciada

HTTPS Everywhere es una extensión de Firefox de la cual hablamos el año pasado, que nos permite conectarnos de forma segura a través de HTTPS a una gran cantidad de servicios como Facebook, Google, Gmail, Paypal, Twitter, Identica, Wikipedia.

Se trata de un proyecto que comenzó en junio de 2010 con el apoyo de dos pesos pesado como la Electronic Frontier Foundation y The Tor Project, y que acaba de presentar su primera versión estable, que incluye una interfaz de usuario mejorada y algunos cambios que ayudan a optimizar su rendimiento.

Seguir Leyendo: HTTPS Everywhere 1.0 añade soporte para más de 1.000 sitios

Ha habido mucha actividad por parte de los hackers en los últimos tiempos, como hemos visto con el ataque al INTECO de León o a las webs de Nintendo y Epic Games, y por ello ahora Google -que ha sufrido ataques desde China- quiere defender a sus clientes de estos y otros problemas y ha decidido que Chrome cifre de manera automática las conexiones de Gmail.

Desde hace bastante tiempo ya es posible conectarse a Gmail a través de la conexión en modo seguro HTTPS, y aunque la mayoría parece haberlo activado todavía muchos podían optar por hacerlo con HTTP -que aunque no es tan segura tarda menos en cargar las páginas- pero a partir de ahora las conexiones con Gmail desde Chrome serán siempre cifradas, lo queramos o no, y desde Google aseguran que esta decisión es para evitar los ataques SSLstrip, y con ello los posibles robos de datos.

Seguir Leyendo: Google fuerza la conectividad HTTPS para Gmail en su navegador Chrome

De a poco todos los grandes servicios de la web van implementando la opción de conexiones seguras, y el que ha marcado la pauta en esto ha sido Google: primero fue Gmail, luego siguieron otros servicios y hace poco incluso Picasa Web Albums ha añadido la opción de conectarse a través de https.

Ahora, y como forma de adhesión al Data Privacy Day, Facebook ha anunciado que soportará conexiones seguras. Y es una funcionalidad que realmente se esperaba bastante, teniendo en cuenta la enorme masa de usuarios de la red social y lo peligroso que puede ser utilizarla a través de conexiones Wi-Fi sin seguridad como las que encontramos en muchos sitios públicos. De momento esta opción de https podrá ser habilitada en Cuenta -> Configuración de la cuenta -> Configuración -> Seguridad de la cuenta, aunque más adelante estará implementada por defecto.

Seguir Leyendo: Facebook añade soporte para https

En 2010 se produjo la llegada del protocolo HTTPS a muchos de los servicios más importantes, como Gmail, las búsquedas de Google o en varios de los servicios de Windows Live entre otros. Hoy se suma otro a esta lista, ya que Picasa Web Albums ha añadido soporte para conexiones a través de HTTPS.

Soporte que está disponible a través de https://www.picasaweb.com. Como sabemos, utilizar el cifrado que nos brinda HTTPS es una buena medida de seguridad ya que encripta la información antes de enviarla al servicio en cuestión, y lo mismo sucede con los datos que este envía hacia nuestro ordenador.

Seguir Leyendo: Picasa Web Albums añade soporte para HTTPS

Hace unos días nos enteramos de la llegada del soporte para SSL en Hotmail, pero recién en el día de hoy esta se encuentra disponible para todo el mundo. Y al hacerlo, además, llega con otra novedad bajo el brazo, ya que también disponemos de HTTPS en otros servicios de Microsoft.

Entre ellos SkyDrive, Photos, Docs y Devices, servicios que automáticamente utilizarán la encripción SSL si la activamos desde https://account.live.com. Sin embargo, hay que destacar que al hacerlo, Hotmail dejará de ser compatible con Windows Live Mail, el conector de Hotmail para Outlook y la aplicación de Windows Live para Windows Mobile 6.5 y Symbian.

Seguir Leyendo: Microsoft implementa SSL en varios servicios de Windows Live

Hace unos días se presentó Firesheep, una extensión de Firefox que vuelve demasiado sencillo el hacking de cuentas de Facebook, Twitter o Gmail a través de la captura de paquetes de datos en una red pública. Como era de esperar, muchos se volvieron locos y otros se preocuparon lo suficiente como para comenzar a trabajar en seguridad.

Así llega a nosotros BlackSheep, que también funciona como extensión de Firefox y ha sido desarrollada por Zscaler, una compañía de seguridad. ¿Y cómo trabaja? Pues muy sencillo: si detecta que alguien está utilizando Firesheep, envía paquetes y cookies falsos de login, y cuando quien los ha capturado intenta conectarse con esos datos obtendremos un alerta, junto con la dirección IP desde la cual se está trabajando.

Seguir Leyendo: BlackSheep detecta e informa el uso de Firesheep en tu red

Hace un mes vimos la novedad de las búsquedas de Google con cifrado SSL,  ubicadas inicialmente en https://www.google.com. Gracias a la implementación del protocolo HTTPS permite a los usuarios búsquedas virtualmente imposibles de rastrear, aunque la implementación no ha estado excenta de problemas.

Sucede que por el hecho de ser seguras muchos las han comenzado a utilizar para saltearse los filtros web que determinadas compañías imponen. La solución de los administradores ha sido bloquear el acceso al protocolo HTTPS en Google, lo cual también dejaba a los usuarios sin otros servicios seguros de la compañía, como es el caso con Gmail, Google Docs, etc.

Seguir Leyendo: Google cambia la URL de sus búsquedas con cifrado SSL

Hace mucho tiempo vimos algunas de las mejores extensiones de seguridad para Firefox, y una de las que mencionamos fue Torbutton, que se basa en la funcionalidad que el proyecto Tor ofrece. Ahora ellos se han unido a la Electronic Frontier Foundation para lanzar una nueva extensión, llamada HTTPS Everywhere, que nos permitirá conectarnos en forma segura y por defecto, siempre que sea posible claro está.

Por ejemplo, Facebook, Google, Gmail, Paypal, Twitter, Identica, Wikipedia y varios otros ofrecen la posibilidad de utilizar el protocolo HTTP seguro, o HTTPS. Y para conectarnos siempre utilizando la opción segura solo tendremos que instalar la extensión, ya que todos vienen marcados por defecto y si queremos los podremos desmarcar en forma individual.

Seguir Leyendo: HTTPS Everywhere, conectate en forma segura y por defecto a Facebook, Twitter, Paypal y otros

Hace alrededor de un año y medio, Gmail comenzó a ofrecer conexión segura a través de https, opción llamada “Conexión del navegador: -> Usar siempre https” que debíamos activar desde las preferencias del correo. En aquel momento los destinatarios de tal opción eran los usuarios de portátiles y netbooks que revisan su correo desde algún punto wi-fi de los tantos que hay disponibles.

Hoy día las cosas siguieron avanzando y profundizándose, y lo cierto es que prácticamente todo el mundo se conecta de ese modo. Por ello en Gmail han creído oportuno invertir las cosas y conectarse por defecto en modo seguro a través de https, y quien prefiera no hacerlo podrá inhabilitar dicha opción.

Seguir Leyendo: Gmail utilizará conexiones seguras por defecto