Por Matt Thomlinson, Vicepresidente de Seguridad en Cómputo Confiable de Microsoft
En diciembre anunciamos nuestro compromiso de incrementar aún más la seguridad de los datos de nuestros clientes. También anunciamos nuestros planes de reforzar la protección legal de los datos de nuestros clientes y continuar aumentando la transparencia en la forma que interactuamos con los gobiernos de todas partes del mundo. Estamos progresando de manera positiva en todos estos frentes.
Nos encontramos en medio de un esfuerzo de ingeniería integral para fortalecer el cifrado en todas nuestras redes y servicios. Nuestro objetivo consiste en brindar aún más protección de datos en todos los excelentes servicios de Microsoft que ustedes utilizan y de los cuales dependen todos los días. Este esfuerzo también nos ayuda a hacer hincapié en que los gobiernos deberán utilizar los procesos legales apropiados, y no la fuerza bruta, si desean obtener acceso a esos datos.
Como parte de eso, hoy anunciamos tres logros importantes que honran nuestros compromisos con la seguridad y con una mayor transparencia.
Primero, Outlook.com ahora cuenta con mayor protección gracias al cifrado Transport Layer Security (TLS, por sus siglas en inglés) para el correo electrónico tanto de salida como de llegada. Eso significa que cuando envía un correo electrónico a alguien, su mensaje está cifrado y, por lo tanto, mejor protegido conforme viaja entre Microsoft y otros proveedores de correo electrónico. Desde luego, eso requiere que el proveedor de servicios de correo electrónico de la otra persona también tenga soporte para TLS.
Durante los últimos seis meses, hemos estado trabajando en la industria para proteger mejor y asegurar que su correo electrónico esté siempre protegido. Eso incluye colaborar en las implementaciones con varios proveedores internacionales, entre ellos Deutsche Telekom, Yandex y Mail.Ru, para probar y ayudar a garantizar que el correo permanezca cifrado mientras viaja desde y hacia cada servicio de correo electrónico. Quisiera agradecer a cada una de esas compañías y a la comunidad por su arduo trabajo y por dar prioridad a esta inversión de ingeniería adicional.
Este trabajo de cifrado complementa las protecciones existentes que ya se encuentran en muchos de nuestros productos y servicios, tales como Microsoft Azure, Skype y Office 365, y en algunas de las mejoras que hemos desarrollado en los últimos seis meses. Unos cuantos ejemplos incluyen la optimización del cifrado de mensajes en Office 365 y la incorporación en Azure de ExpressRoute, un servicio que permite a las empresas crear conexiones privadas entre los centros de datos de Azure y la infraestructura in situ o en un centro de alojamiento. Se trata de un importante esfuerzo de ingeniería dada la gran cantidad de servicios que Microsoft ofrece y los cientos de millones de clientes que atendemos alrededor del mundo.
Además de la disponibilidad de TLS, Outlook.com también ha habilitado el soporte de cifrado Perfect Forward Secrecy (PFS, por sus siglas en inglés) para enviar y recibir correo entre los proveedores de correo electrónico. PFS utiliza una clave de cifrado diferente para cada conexión, lo que dificulta aún más para los atacantes descifrar las conexiones.
Segundo, OneDrive también ha habilitado el soporte de cifrado PFS. Los clientes de OneDrive ahora pueden obtener PFS al acceder a OneDrive por medio de onedrive.live.com, de nuestra aplicación móvil OneDrive y de nuestros clientes de sincronización. Al igual que la transferencia de correo electrónico de Outlook.com, esto dificulta a los atacantes descifrar las conexiones entre sus sistemas y OneDrive.
Tercero, me complace anunciar que hoy inauguramos el primer Centro de Transparencia de Microsoft en nuestro campus de Redmond, Washington. Nuestros Centros de Transparencia brindan a los gobiernos participantes la capacidad de revisar el código fuente de nuestros productos principales, asegurarse de la integración de su software y confirmar que no haya “puertas traseras”. El centro en Redmond es el primero de varios centros de transparencia regionales que tenemos planeado abrir. Continuamos progresando con el Centro de Transparencia en Bruselas que anuncié en enero, y anunciaremos más centros próximamente.
Al igual que con la mayoría de los temas relacionados con la seguridad, el panorama cambia de manera constante. Nuestra labor continúa y seguimos avanzando hacia nuestros compromisos de ingeniería y datos con el objetivo de mejorar la protección de sus datos y aumentar la transparencia en nuestros procesos.