StartPage e Ixquick Implementan Nuevos Estándares de Cifrado contra la Vigilancia Masiva

Los primeros motores de búsqueda en ofrecer TLS 1.1. y 1.2, así como "Perfect Forward Secrecy" (Confidencialidad Directa Perfecta)

26 de julio de 2013

(NUEVA YORK, AMSTERDAM) A raíz del escándalo de vigilancia de Internet PRISM de EEUU, las empresas están revisando cómo hacen sus negocios online y reforzando sus prácticas de privacidad para proteger a los usuarios.

Los motores de búsqueda privados StartPage e Ixquick han sido pioneros en un nuevo avance en la seguridad de cifrado esta semana, convirtiéndose en los primeros motores de búsqueda en el mundo en habilitar "Perfect Forward Secrecy" o PFS en combinación con una versión más segura de cifrado SSL conocida como TLS 1.1. y TLS 1.2, que funciona mediante la creación de un "túnel" seguro a través del cual el tráfico de búsqueda de los usuarios no puede ser interceptado.

Este es el último de una serie de innovaciones de seguridad por parte de StartPage e Ixquick, que fueron pioneros en el campo de las búsquedas privadas en 2006. Combinados, StartPage/Ixquick es el mayor motor de búsqueda privada, sirviendo más de 4 millones de búsquedas al día.

La experta en privacidad formada en Harvard Dra. Katherine Albrecht, quien ayudó a desarrollar StartPage, dice: "Nos tomamos muy en serio la encriptación y siempre hemos liderado el camino en lo que respecta a la seguridad. Fuimos los primeros en adoptar el cifrado SSL por defecto en 2011, y ahora estamos estableciendo el estándar para la codificación en el mundo post-PRISM".

El cifrado SSL sigue siendo una herramienta eficaz para proteger el tráfico en línea confidencial del espionaje y la vigilancia, incluso de la NSA, de acuerdo a los comentarios hechos por Edward Snowden el mes pasado. Sin embargo, los investigadores de seguridad ahora se preocupan de que el cifrado SSL puede no proporcionar una protección adecuada si los gobiernos están revisando grandes cantidades de tráfico cifrado y almacenamiento para su posterior descifrado.

Con SSL únicamente, si la "clave privada" de un sitio web objetivo puede ser obtenida una vez en el futuro –quizás a través de una orden judicial, la ingeniería social, ataque contra el sitio web, o criptoanálisis – esa misma clave se puede utilizar luego para desbloquear el resto del tráfico histórico del sitio afectado. Para los servicios de Internet más grandes, esto podría exponer los datos privados de millones de personas.

StartPage e Ixquick han desplegado una defensa contra esto conocida como "Perfect Forward Secrecy", o PFS.

El PFS utiliza una clave diferente "por sesión" para cada transferencia de datos, por lo que incluso si una clave privada SSL de un sitio se ve comprometida, los datos que se han transmitido anteriormente siguen siendo seguros. Los espías que quieren descifrar grandes cantidades de datos enviados mediante PFS enfrentan la difícil tarea de descifrar individualmente cada archivo por separado, en lugar de obtener una sola clave para abrirlos todos.

Esto puede ser comparado con la sustitución de la "llave maestra" que abre todas las habitaciones de un edificio con un sistema con fuertes medidas de seguridad que pone una nueva cerradura en cada puerta y luego crea una clave única para cada cerradura.

Además del uso pionero de la PFS, a principios de este mes StartPage e Ixquick lanzaron Transport Layer Security (Seguridad de Capa de Transporte), o TLS, versiones encriptadas TLS 1.1 y 1.2 en todos sus servidores. El TLS es una forma mejorada de cifrado SSL, que crea un "túnel seguro" que proteje la información de búsqueda de los usuarios.

En evaluación independiente, StartPage e Ixquick obtuvieron calificaciones más altas que sus competidores en los estándares de encriptación. (Ver la evaluación de LabsSSl de Qualys de las características de cifrado de Startpage: https://www.ssllabs.com/ssltest/analyze.html?d=startpage.com&s=69.90.210.72

El CEO Robert Beens insta a otras empresas a actualizarse a estas nuevas tecnologías. "Con Perfect Forward Secrecy y TLS 1.1 y 1.2 combinados, estamos una vez más liderando la industria privacidad hacia adelante. Por el bien de la privacidad de sus usuarios, recomendamos fuertemente a otros motores de búsqueda que sigan nuestro ejemplo".

Contacto de prensa en EE.UU.:
Tiffany Daschke
(877) 434-3100 ext. 2

Contacto de prensa para la U.E.:
Alex van Eesteren
+31-30-6971778