Google implementa Forward Secrecy en sus servicios. Lo leemos en una-al-dia de Hispasec:
«A efectos prácticos, y como explica la propia Google, si se envía un email cifrado y algún atacante capturase el tráfico con la esperanza de poder romper el cifrado con la tecnología de dentro de 10 años, esto se lo impediría. Tener en sus manos la clave privada del servidor no le serviría. Google ha confirmado que esta implementación está ya disponible para Chrome y Firefox en servicios como Gmail, SSL Search, Docs y Google+, excepto para Internet Explorer que todavía no soporta ECDHE. Google ha publicado el trabajo realizado sobre la librería OpenSSL necesario para implementar esta funcionalidad.»
No me queda claro si es parte de la implementación de SSL que anunciaron hace unas semanas, pero más allá de las mejoras de seguridad que provee SSL, este nuevo detalle parece digno de mención. Quizá no todo sea aumentar la asimetría de la información (algo bastante más importante de lo que parece) respecto de los usuarios de sus servicios. También hay detalles valiosos en seguridad.