Ante la revelación de que la Agencia de Seguridad estadounidense ha estado vigilando los datos de usuarios de Internet de todo el mundo, una organización que vela por los derechos digitales de las personas encuestó a una serie de empresas tecnológicas para conocer qué mecanismos utilizan para encriptar o proteger los datos e información sensible de sus clientes.

El sondeo mostró que el gigante tecnológico Google y el servicio de almacenamiento Dropbox son las compañías que mejor encriptan la información privada de los usuarios. Encriptar es una manera de codificar la información para protegerla frente a terceros.

El estudio fue realizado por la Electronic Frontier Foundation (EFF) entre varias empresas de Internet que manejan gran cantidad de datos privados de sus usuarios. Esto, según explicaron en su sitio web, ante la "vigilancia ilegal" de la NSA (Agencia de Seguridad estadounidense) de las comunicaciones de dichas empresas.

En su informe, la EFF destacó los protocolos llevados a cabo por cuatro compañías: Google, Dropbox, SpiderOak y Sonic.net, las que, en opinión de la fundación, implementan actualmente cinco de las cinco mejores prácticas de encriptación disponible.

La organización también resaltó los recientes anuncios hechos por Yahoo!, que dijo que va a encriptar todos sus servicios online en los próximos meses, así como también el realizado por Twitter, red social que confirmó que inició el proceso para encriptar más los la información de sus centros de datos.

"Estos proveedores de servicios han dado un paso importante hacia la protección de los usuarios contra la incautación sin orden judicial de su información en los cables de fibra óptica. Al habilitar el cifrado a través de sus redes, los proveedores de servicios pueden hacer más difícil la vigilancia de puerta trasera, lo que obliga al gobierno a tener que recurrir a los procesos legales", sostuvo la fundación, citada por el diario "ABC" de España en su edición digital.

La EFF subrayó que no todas las empresas encuestadas han puesto en práctica las recomendaciones. También indicaron que Tumblr y Facebook comenzaron los procesos para fortalecer la encriptación y así aplicar las cinco mejores prácticas de este tipo.

En su reporte, la EFF asegura que los servicios de espionaje de la NSA han pinchado las líneas de fibra óptica que conectan a los centros de datos de esta grandes empresas como Google o Yahoo!

Estas prácticas, en opinión de EFF, exponen las vulnerabilidades de las compañías que no pueden hacer frente al poder de la agencia de seguridad.

Además, lo catalogan como un movimiento fuera de lo legal en el que "no se toman la menor cortesía de buscar una orden con sello de un tribunal". "El programa no es correcto, y eso no es justo", denuncia la entidad.

Ante esta realidad le preguntaron a las compañías sobre los protocolos de seguridad que aplican en la información que almacenan.

Lo primero que les pidieron fue que cifraran sus páginas web con el protocolo Hypertext Transfer Protocol Secure (HTTPS) por defecto. Este mecanismo haría que la información entre el computador y la página web se encripte. Después les pidieron completar el protocolo con HTTP Strict Transport Security (HSTS). Este asegura que el uso de la comunicación sea seguro y previene de ciertos ataques a la red que hacen creer que el sitio es inseguro.

A estos se suma el cifrado de las comunicaciones entre servidores en la nube y los centros de datos.

La fundación sugiere que el cifrado del correo electrónico se debe realizar a través del protocolo STARTTLS. Mientras más empresas lo apliquen para sus servicios de correo, más seguras serán las comunicaciones, afirmaron en la EFF.

En síntesis, fueron cinco los protocolos evaluados por la organización. Entre las empresas sometidas al test se encuentran las redes sociales Facebook, Foursquare, LinkedIn, MySpace, Twitter y Tumblr.

También fueron estudiadas la tienda Amazon y las compañías de telecomunicaciones AT&T, Comcast, Sonic.net y Verizon.