Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
De què em serveix el HTTPS en Facebook?
Recentment, Facebook ha anunciat que inclourà la possibilitat d'usar HTTPS en el seu servei, una notícia esperada per molts, encara que potser la majoria de la nosaltres ens preguntem per què és açò una bona notícia?
Una de les coses que a tots ens preocupa en Internet és la seguretat de les nostres dades. Dia a dia hi ha més informació sobre nosaltres en la web: telèfons, números de targetes de crèdit, fotografies, adreces i tal vegada moltes coses més que no volem que caiguen en mans estranyes. HTTPS és la manera en què podem proteixir-nos que açò no passe.
HTTP —Hypertext Transfer Protocol— és el protocol que normalment usem per a carregar qualsevol pàgina web i per a enviar-li dades; la gran diferència amb el HTTP és la ‘S' final, que ve de Secure. Com aconsegueix aquesta seguretat extra? HTTPS és una combinació del Hypertext Transfer Protocol amb el protocol SSL/TLS, que s'encarrega d'encriptar la informació, proporcionant autenticació i privacitat.
En altres paraules, el que fa HTTPS és cuidar les teues dades de la gent que podria interceptar-los —emprant eines tan senzilles com Firesheep— abans d'arribar a la seua destinació final. Açò significa que cada vegada que envies aqueixes dades a llocs com Facebook (o qualsevol altre), la informació viatjarà xifrada per l'Internet.
Imaginen que voleu enviar un missatge a un amic, en un gran saló ple de gent. No s’hi podeu moure i l'única cosa que poden fer és pujar la veu per a que el vostre amic us puga escoltar. Qualsevol dels presents podria entendre el que dieu si posa un poc d'atenció. Açò és el que resol HTTPS.
De manera que amb HTTPS seria com si parlàreu un nou idioma, que només el vostre amic i tu entenen. Per a qualsevol altra persona tot el que escoltaria serien sons sense sentit. Per açò HTTPS es converteix en una bona manera de cuidar les nostres dades.
Activar HTTPS en Facebook és prou senzill, només basta d'anar a la pàgina de Configuració del compte, seleccionar l'apartat de ‘Seguretat del compte' i marcar l'opció per a activar HTTPS. No es preocupen si visiten la seua pàgina de configuració i no troben res, encara no està disponible per a tots els usuaris, però s'espera que en el transcurs de les pròximes dues setmanes tots tinguen aquesta opció que arriba per a millorar molt la seguretat del lloc.
Moltes webs que es manegen informació personal usen HTTPS –es podria dir que Facebook va tardar un poc a implementar-ho. Però sempre està la possibilitat que alguns llocs no compten amb aquesta tecnologia. Llavors què passa si vull les bondats de HTTPS en la meua navegació de tots els dies? Si el vostre navegador és Firefox, teniu l'opció d'usar l'extensió HTTPS Everywhere, llançada en col·laboració per l'Electronic Frontier Foundation i el projecte The Tor Project. D'altra banda, si usen Chrome, l'EFF recomana instal·lar l'extensió KB SSL Enforcer. Aquestes són maneres senzilles de cuidar la nostra informació.
Ja no hi ha raó per a no protegir-nos. HTTPS ve en la nostra ajuda.