lunes, 16 de marzo de 2015

Yahoo estrena un nuevo servicio de autenticación con el movil (y además permite cifrar correos)


Un nuevo servicio de Yahoo nos permite recibir una contraseña en nuestro móvil, cuando deseemos acceder a nuestra cuenta Yahoo, contraseña que solo será valida para ese inicio de sesión, recibiendo una nueva cada vez que queramos iniciarla.

Aunque el objetivo es, obviamente, mejorar la seguridad, en mi modesta opinión la empeora, porque da acceso a tu cuenta de Yahoo a cualquiera con acceso a tu móvil, debiendo utilizar una herramienta de bloqueo con contraseña (lo comido por lo servido) para evitar que, si nos roban el móvil, se pueda acceder a su contenido, y acceder a nuestra cuenta Yahoo.

De momento este servicio está disponible únicamente para usuarios de Yahoo en Estados Unidos, pero es de suponer que no tardará demasiado en ser utilizable en otros países.

Además, y tal y como ha anunciado en la feria SxSW de Texas, Yahoo permitirá, en un futuro cercano, cifrar correos desde la propia aplicación web utilizando OpenPGP, evitando que nuestros mensajes sean leídos por agencias gubernamentales como la omnipresente NSA.

El proceso de envío, aunque algo farragoso, es más sencillo y rápido que con otras herramientas de este estilo, y permite que el correo solo pueda ser leído por la persona objetivo, que deberá proporcionar una clave prefijada para poder descifrar el contenido.

De momento se ha publicado el código fuente en Github, donde cualquiera lo puede ver, y se ha solicitado a expertos en seguridad que lo revisen para buscar vulnerabilidades, de manera que, una vez se ponga a disposición de los usuarios (a final de año), sea lo más seguro posible.

Fuente: Digital Trends y Yahoo