CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/02/2011

¿De qué me sirve el HTTPS en Facebook?

Facebook Recientemente Facebook ha anunciado que incluirá la posibilidad de usar HTTPS en su servicio, una noticia esperada por muchos, aunque quizás la mayoría de la nosotros nos preguntemos ¿por qué es esto una buena noticia?

Una de las cosas que a todos nos preocupa en Internet es la seguridad de nuestros datos. Día con día hay más información acerca de nosotros en la web; teléfonos, números de tarjetas de crédito, fotografías, direcciones y tal vez muchas cosas más que no queremos que caigan en manos equivocadas. HTTPS es la manera en que podemos protejernos de que esto pase.

HTTP —Hypertext Transfer Protocol— es el protocolo que normalmene usamos para cargar cualquier página web y para enviarle datos a la misma, la gran diferencia con el HTTPS es la ‘S’ final, que viene de Secure. ¿Cómo logra esta seguridad extra? HTTPS es una combinación del Hypertext Transfer Protocol con el protocolo SSL/TLS, que se encarga de encriptar la información, proporcionando autenticación y privacidad.

En otras palabras, lo que hace HTTPS es cuidar tus datos de la gente que podría interceptarlos —usando herramientas tan sencillas como Firesheep— antes de llegar a su destino final. Esto significa que cada vez que envíes esos datos a sitios como Facebook (o cualquier otro) la información viajará cifrada por el Internet.

Imaginen que quieren enviar un mensaje a un amigo en un gran salón lleno de gente. No se pueden mover y lo único que pueden hacer es subir la voz para que su amigo los pueda escuchar. Cualquiera de los presentes podría entender lo que dicen si pone un poco de atencio?. Esto es HTTP.

Por otro lado, HTTPS sería como hablar un nuevo idioma que sólo tu amigo y tú entienden. Para cualquier otra persona todo lo que escucharía serían sonidos sin sentido. Por esto HTTPS se convierte en una buena manera de cuidar tus datos.

Activar HTTPS en Facebook es bastante sencillo, sólo basta con ir a la página de Configuración de la cuenta, seleccionar el apartado de ‘Seguridad de la cuenta’ y marcar la opción para activar HTTPS. No se preocupen si visitan su página de configuración y no encuentran nada, todavía no está disponible para todos los usuarios, pero se espera que en el transcurso de las próximas dos semanas todos tengan esta opción que llega para mejorar mucho la seguridad del sitio.

Muchas webs que manejan información personal usan HTTPS —se podría decir que Facebook tardó un poco en implementarlo— pero siempre está la posibilidad de que algunos sitios no cuenten con esta tecnología. Entonces ¿qué pasa si quiero las bondades de HTTPS en mi navegación de todos los días? Si su nvegador es Firefox tienen la opción de usar la extensión HTTPS Everywhere, lanzada en colaboración por la Electronic Frontier Foundation y el proyecto The Tor Project. Por otro lado, si usan Chrome, la EFF recomienda instalar la extensión KB SSL Enforcer. Estas son sencillas maneras de cuidar nuestra información.

Ya no hay razón para no protegernos. HTTPS viene en nuestra ayuda.

Fuente: Alt1040

CSIRT-CV