Desde la llegada de Marissa Mayer a Yahoo!, la compañía ha estado revitalizando algunos de sus servicios más populares. Por ejemplo, Flickr es uno de los más atendidos, con flamantes aplicaciones móviles y un rediseño llamativo, así como también un aumento a una capacidad prácticamente ilimitada para subir fotografías. Por otro lado, Yahoo! Mail también fue rediseñado, y el almacenamiento del correo fue aumentado a 1TB. Sin embargo, una de las principales quejas de los usuarios es la ausencia de seguridad una vez que iniciamos sesión. Por eso, hoy hablaremos de cómo habilitar la conexión SSL en Yahoo! Mail, al menos hasta que esté puesta por default.
Esto, de acuerdo con los voceros de Yahoo!, estará disponible a partir del 8 de enero del año que viene. El hecho de que Yahoo! Mail no cifre nuestras sesiones de correo electrónico es grave, pero no quiere decir que no podamos hacerlo si lo queremos. Quiere decir que, al contrario de otros proveedores de correo electrónico como Gmail o Outlook, no está habilitado por default, y si no le prestamos atención en su momento, cada vez que nos conectamos a nuestra cuenta sin habilitar la conexión SSL en Yahoo! Mail somos blancos fáciles de un ataque. Esto, lamentablemente, hace que los esfuerzos de revitalizar el correo electrónico de Yahoo!, con su lindo diseño y su interesante almacenamiento, pasen a un segundo plano.
Yahoo! Mail no nos permite cifrar cada una de las cuentas que tengamos en el servicio con una conexión SSL. Los usuarios sí se conectan vía SSL, y luego pasan a una sesión que no está cifrada durante el tiempo que pasan mirando, respondiendo y enviando correos. Sin una conexión SSL, cada correo que enviamos a través del servicio puede ser interceptado a través de una conexión WiFi abierta, como la que usamos normalmente cuando nos conectamos desde un café o desde un aeropuerto. Así, cualquiera puede “agarrar” nuestros datos mientras estamos más vulnerables sin una conexión de este estilo.
Un caso interesante para considerar es el de Firesheep, un complemento para Firefox que en el año 2010 demostró el estado vulnerable en el que estamos si continuamos comportándonos de esta manera, y comprobó que es relativamente fácil hackear, usando una conexión WiFi pública, correos electrónicos que no están protegidos por SSL. Este complemento permitía que cualquier usuario usando una red abierta realizara un ataque llamado sidejack.
La extensión fue desarrollada por Eric Butler, quien explicó que, como sucede con Yahoo! Mail, es muy común que los sitios web protejan nuestros datos de acceso cifrando la instancia de log in, pero es poco común que cifren el resto del tráfico, haciendo que la transmisión del cookie (donde se incluyen los datos de acceso) se haga sin protección. Firesheep capturaba el tráfico de una red WiFi, demostrando un grave error de seguridad que Yahoo! Mail sigue cometiendo.
La decisión de Yahoo! Mail, si bien necesaria, también es completamente tardía. Gmail se pasó a conexión 100 por ciento SSL allá por 2010, y Outlook, con un poco más de demora, lo hizo en 2012. Por el lado de las redes sociales, Facebook lo ofreció como opción a partir de 2011 y este año lo hizo obligatorio.
Mientras los usuarios están cada vez más preocupados por la seguridad de sus datos online, un desliz como este puede ocasionar que algunos usuarios elijan abandonar el servicio de Yahoo! Mail. Sin embargo, estamos aquí para ver cómo podemos remediarlo, es decir, cómo habilitar la conexión SSL en Yahoo! Mail. Y es de hecho bastante sencillo. Recomendamos hacerlo ahora en lugar de esperar su habilitación completa en enero.
Yahoo! Mail nos ofrece habilitar la conexión SSL desde fines de 2012, que también es tardío, pero debemos hacerlo de forma manual. Por default, está desactivado y esto es un riesgo para nuestra cuenta. Haciendo clic en la Configuración, ubicada en la esquina superior derecha de la Bandeja de Entrada, seleccionamos Seguridad en la ventana emergente que aparecerá. Hecho esto, tenemos que seleccionar la opción de “Usar SSL” y guardar nuestros cambios. Nuestro Inbox se actualizará con los nuevos cambios y veremos que aparecerá el https en la barra de direcciones. Eso significa que la conexión SSL está funcionando correctamente.