Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/08/2011
Twitter comienza a habilitar HTTPS por defecto
El servicio de micro-blogging Twitter ha anunciado que empezará a habilitar HTTPS por defecto a sus usuarios para mejorar su seguridad.
Al usar HTTPS, toda la información transmitida hacia el servicio se envía utilizando cifrado SSL, no únicamente las credenciales de inicio de sesión. Esto implica que incluso las cookies se envían de forma cifrada, y no pueden ser leídas y explotadas por atacantes utilizando herramientas como la extensión FireSheep para firefox.
Twitter añadió una opción en su configuración llamada "Usar siempre HTTPS" el pasado mes de marzo. A pesar de ello, los usuarios tenían que habilitarla manualmente a través de sus ajustes de cuenta para aprovechar esta funcionalidad. Para los usuarios que no han activado esta opción, HTTPS solo se usa cuando se inicia sesión en Twitter para proteger las contraseñas de los usuarios, y en las aplicaciones oficiales de Twitter para iPhone e iPad.
Se puede encontrar más información sobre el uso de HTTPS en Twitter en su Centro de Ayuda.