Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2012
Facebook millora la seua seguretat
Facebook ha establit per defecte el protocol HTTPS per a totes les pàgines web, millorant la seguretat de les connexions.
A partir d’ara l’accés a totes les pàgines de Facebook es farà a través del protocol HTTPS, mentres que abans només era una opció. Facebook ja va anunciar estos plans l’any passat i ara s'iguala a empreses com Twitter, que també ha optat per xifrar el protocol HTTP per a millorar la seguretat dels seus usuaris.
“Esta setmana hem començat a desplegar HTTPS per a tots els usuaris d’Amèrica del nord i prompte es llançarà a la resta del món”, ha dit Shireesh Asthana, enginyer de la xarxa social en un apunt.
HTTPS utilitza protecció Secure Socket Layer (SSL) per a afegir una subcapa de seguretat a les pàgines web a què s’accedix utilitzant HTTP. La capa de seguretat afegida ajuda a impedir alguns tipus d’atacs, com els man-in-the-middle; es tracta d’un un atac en què l’enemic adquirix la capacitat de llegir, inserir i modificar els missatges entre dos parts sense que cap d’estes conega que l’enllaç entre ells ha sigut violat, és a dir, consistix a interceptar missatges entre les dos víctimes.
Tradicionalment HTTPS s’ha utilitzat per a accedir a pàgines web que requerien informació de la targeta de crèdit de l’usuari. No obstant això, el protocol s’ha començat a utilitzar a poc a poc en llocs de xarxes socials.
Va ser el passat mes de febrer quan Twitter va establir per defecte el protocol de seguretat HTTPS en totes les seues pàgines web. Google+ també utilitza el protocol com un estàndard.
Quan l’any passat Facebook va anunciar que faria ús de HTTPS per defecte en un futur, la notícia va ser molt ben rebuda, sobretot perquè en 2011 l’expert de seguretat Graham Cluley, de Sophos, va escriure una carta oberta a la xarxa social demanant-se’l.
“Donem la benvinguda a la recent introducció de HTTPS com una opció, però es manté desactivada per defecte. Però encara, només es compromet a proporcionar una connexió segura ‘quan siga possible’”, va escriure Cluley en aquella ocasió. “Facebook hauria d’imposar una connexió segura tot el temps, per defecte. Sense esta protecció, els usuaris corren el risc de perdre la seua informació personal a mans dels pirates”.