Si algo se puede destacar de Google, es que están continuamente mejorando o tratando de mejorar sus productos de cara a ofrecer un mejor servicio a sus usuarios que les hagan saber por qué usan un determinado producto y que a su vez les hagan ganar otro puñado de ellos. Hemos visto cambios que han tenido éxito, como por ejemplo el completo rediseño de Blogger, y otros que no tanto, como el polémico cambió en muchas de las opciones e interfaz de Google Reader.
Afortunadamente y aunque a veces los usuarios no nos demos cuenta, no todos los cambios son tan vistosos. De hecho, la mayoría de cambios suelen ser internos, y ayudan a mejorar el propio funcionamiento de los servicios en cuestiones de seguridad, fiabilidad o velocidad de proceso. Es el caso de Gmail y Google Docs, entre otros, que están de estreno y ahora tienen una mejor codificación.
Ambos productos han mejorado su código en materia de seguridad, tratando de proteger mejor a los usuarios contra posibles ataques que traten de romper la codificación y hacerse con datos sensibles sobre identidad, por ejemplo. Concretamente el nuevo código se centra en posibles ataques retroactivos, es decir, aquellos que permiten a un hacker o atacante descodificar comunicaciones que han tenido lugar meses o años atrás.
El protocolo forward secrecyse asegura de que cada sesión en línea sea codificada mediante diferentes claves públicas y que además no se almacene durante mucho tiempo. Es decir, por ejemplo, que las credenciales utilizadas para iniciar sesión en múltiples cuentas no se almacenen por un periodo de tiempo superior a X días. El riesgo con el sistema previo sería que si el atacante ha interceptado uno de nuestros tokens o pases de sesión, podría acceder a nuestros datos tras periodos de meses o incluso años, como decía.
Todo esto se explica en detalle en el blog de seguridad de Google, donde Adam Langley, jefe de seguridad, expresa su deseo de impulsar el protocolo para convertirlo en un estándar y hacer de su uso algo común. Y es muy posible que esto se convierta en una realidad, ya que como sucediera hace algo más de un año, Google impulsó la conexión SSL por defecto en su servicio de correo Gmail y hace unos meses los mayores competidores (Microsoft, Twitter, Facebook) han empezado a seguir sus pasos y adaptar sus servicios para dar al usuario algo que debería estar garantizado: Una conexión que sigue unos estándares y que es segura.