Google acelera y refuerza las conexiones HTTPS en Chrome para Android
Las conexiones HTPPS están enfocadas para ofrecer la máxima seguridad en las webs que visitamos. El cifrado sin embargo varia de un navegador a otro. Hasta ahora, Chrome para Android ha estado utilizando AES-GCM, un protocolo algo antiguo. Pero esto va a cambiar ya que Google lleva trabajando desde hace muchos años en cifrados más actuales, seguros y rápidos.
Después de su puesta en marcha en Chrome de escritorio, llega a Android el nuevo ChaCha20 para la encriptación y Poly1305 para la autentificación. El trabajo que hay detrás de esto es enorme y de un tecnicismo completamente fuera de nuestro alcance, pero es muy interesante ver como poco a poco se trabaja para implementar soluciones nuevas y más optimizadas.
ChaCha20 y Poly1305, más seguridad y rendimiento
Estos nuevos protocolos ofrecer más seguridad. ChaCha20 es inmune a varios tipos de ataques, os recomendamos el propio blog de seguridad de Google para informarse detalladamente acerca de estos.
Por otro lado, se consiguen un rendimiento tres veces superior a lo que tenemos con los antiguos protocolos de cifrado como RC4-SHA o AES-SHA. Se aprovechan mejor las capacidades de la CPU y además conseguimos una reducción del 16% en el ancho de banda utilizado.
A partir de febrero de 2014 casi todas las conexiones HTTPS a través de Chrome utilizan esta nueva suite de cifrado. Sin embargo es un proceso de adopción lento. Para comprobar qué tipo de seguridad tenemos únicamente tenemos que clickar en el candado de la barra de URL y se nos abrirá una pestaña. Si pone ChaCha20 – Poly1305 es el nuevo, mientras que AES_128_GCM es el antiguo.
Todo este trabajo se debe al profesor Dan Bernstein de la Universidad de Illinois en Chicago. Un reputado investigador que ha conseguido un diseño simple para un algoritmo de código abierto utilizado por uno de los navegadores más populares del mundo. Nos alegramos de que se apueste por cifrados de este calibre y esperamos que llegue a todas las webs cuanto antes.
¿Conocíais los cifrados de Chrome? ¿Se debería dar más importancia a un tema tan crucial como este?