viernes, 28 de enero de 2011

Facebook con seguridad mejorada, HTTPS y Captchas nuevos



Facebook ha presentado nuevas soluciones para mejorar la seguridad, casualmente al día siguiente de que la página de su creador Mark Zuckerberg fuese hackeada. El uso del protocolo seguro HTTPS dificultará el secuestros de cuentas y nuevos CAPTCHAS mejorarán la identificación del usuario.

Aunque evidentemente es una coincidencia (resultaría imposible desarrollar las nuevas soluciones de un día para otro) Facebook ha anunciado nuevas medidas de seguridad, justo después de que se conociera que la página de Zuckerberg había sido hackeada. El objetivo es mejorar la seguridad de los datos cuando viajan por la red, y evitar a los robots (bots) con unos novedosos CAPTCHAS.

En primer lugar, Facebook podrá funcionar ahora completamente bajo el protocolo HTTPS, que permite encriptar la información y se suele utilizar en aplicaciones de banca y compras en línea. Facebook ya utilizaba HTTPS para validar la contraseña, pero ahora se puede extender a toda la navegación, lo que evitará el uso de aplicaciones como Firesheep, que permiten secuestrar las cuentas de otros usuarios. Este sistema es más seguro para las personas que se conectan a Facebook desde redes inalámbricas inseguras, pues es fácil rastrear el tráfico sin cifrar en redes Wi-Fi sin garantías.

Alex Rice, que ha comunicado las novedades en el blog de Facebook, escribe:
"A partir de hoy vamos a darle la posibilidad de experimentar Facebook enteramente a través de HTTPS. Usted debería considerar la posibilidad de habilitar esta opción si utiliza Facebook con frecuencia en puntos públicos de acceso a Internet que se encuentren en cafeterías, aeropuertos, bibliotecas o escuelas. Esta opción existirá como parte de nuestras características avanzadas de seguridad, que se pueden encontrar en la sección Seguridad de la cuenta que se encuentra en la página Configuración de la cuenta"
.

Por el momento no está disponible para todo el mundo, pero se desplegará en breve. Sin embargo, esto no evitará el mayor volumen de estafas en Facebook, que proceden de los virales que atraen a sus víctimas con la promesa de vídeos interesantes, o información sobre quien visita su perfil, pero terminan tratando de vender los servicios de pago de telefonía o instalando malware.

Por el momento, advierte Rice, algunas características y aplicaciones no funcionarán bien en HTTPS. Además, la navegación puede ser algo más lenta, pues es preciso cifrar y descifrar cada página.


Identifica a tus amigos

Nuevos CAPTCHAS de FacebookLa segunda novedad es un nuevo mecanismo de autenticación (CAPTCHA) que, en lugar de mostrar números o palabras ilegibles para verificar que el usuario es una persona y no una máquina, mostrará fotografías de los amigos del usuario, y pedirá que se los identifique.

"Los hackers de medio mundo puede que conozcan tu contraseña, pero no saben quiénes son tus amigos", escribió Rice. No obstante esto puede ser un problema para los usuarios que tienen agregados a miles de amigos a quienes realmente no conocen de nada.

Facebook suele presentar estas comprobaciones cuando detecta alguna actividad sospechosa en la cuenta del usuario, como que se haya iniciado sesión en una ciudad y, a las pocas horas, en otra diferente. De este modo se asegura de que la cuenta no está comprometida.

0 comentarios:

Publicar un comentario en la entrada

¡Gracias por tu visita!

:);):(:'(:P:DxD8):Ox(:S