El popular servicio de correo web de Microsoft, recibió una importante actualización de seguridad esta semana, el gigante del software agrego todas las capacidades de cifrado de sesión. Antes de la actualización, los usuarios de Hotmail, opcionalmente, puede iniciar sesión en el servicio mediante una conexión cifrada al estilo HTTPS, pero la actividad posterior en el sitio era sin cifrar.
«Hotmail ofrece garantías de seguridad avanzadas para ayudar a proteger su cuenta de correo electrónico de secuestradores y de fraude», escribió Dick Craddock del grupo de Microsoft Administrador del Programa dentro del blog de la compañía de Windows Live. «Usted [ahora] tiene la opción de mejorar la seguridad de su sesión completa de Hotmail con cifrado de datos HTTPS (a través de capas de conexión segura o SSL)… Una vez activada esta función, todas las conexiones futuras a Hotmail serán entregadas sobre SSL.»
Hotmail infamemente recibió malas calificaciones en un reciente examen de seguridad de la Sociedad Digital, en parte debido a su falta de cifrado completa de la sesión. El servicio Gmail de su rival Google, ha ofrecido esta posibilidad desde hace años y lo hizo automático en enero, los usuarios que no quieren ser protegidos pueden optar por modificar sus opciones.
Microsoft proporciona instrucciones para habilitar el cifrado completo de la sesión de Hotmail en su página de conexión con HTTPS. Ten en cuenta, sin embargo, que si se habilita esta funcionalidad, ya no se puede acceder al correo electrónico basado en Hotmail a través de soluciones de escritorio de Windows como el Outlook Hotmail Connector y Windows Live Mail, o a través de aplicaciones de Windows Live para Windows Mobile y teléfonos Nokia. Como alternativa, puede habilitar el cifrado SSL sobre la marcha mediante «https» adelante de la dirección web de Hotmail en el navegador, en lugar de «http».
Además del cambio de Hotmail, Microsoft agregó el uso de SSL automático a su Windows Live SkyDrive, fotos, documentos, dispositivos y servicios, también.