{"id":708,"date":"2011-01-30T00:28:49","date_gmt":"2011-01-30T03:28:49","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=708"},"modified":"2011-01-29T21:31:48","modified_gmt":"2011-01-30T00:31:48","slug":"facebook-anade-el-soporte-de-https-y-autenticacion-social","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=708","title":{"rendered":"Facebook a\u00f1ade el soporte de https y autenticaci\u00f3n social"},"content":{"rendered":"

\u00a0<\/p>\n

La primera, y una de las m\u00e1s demandadas por los usuarios, es el soporte de sesiones https. Hasta ahora, solo la parte de autenticaci\u00f3n de login y password iban cifradas, dejando toda la actividad que realiz\u00e1ramos en la red social sin cifrar. De este modo, un atacante podr\u00eda leer nuestras conversaciones, ver nuestras fotos, robar nuestras cookies, etc. Parece que la aparici\u00f3n de Firesheep<\/strong><\/a>, una extensi\u00f3n de Firefox que permite robar las cookies de sesi\u00f3n de multitud de sitios web, ha acelerado el proceso de incorporaci\u00f3n de https a los servidores de Facebook.<\/p>\n

Esta nueva funcionalidad se est\u00e1 activando progresivamente y en unas semanas todos podremos disfrutar de una navegaci\u00f3n m\u00e1s segura. Para activar el https, deberemos acceder a Configuraci\u00f3n de la cuenta \u2192 Seguridad de la cuenta donde podremos ver algo como esto:\u00a0\"\"Una vez seleccionada la opci\u00f3n \u201chttps\u201d pasaremos a ver la la barra de direcciones de color verde, como en la siguiente imagen:<\/p>\n

\"\"<\/p>\n

La otra mejora que ha a\u00f1adido Facebook tiene como funci\u00f3n evitar que un atacante que haya conseguido nuestras credenciales pueda acceder a nuestra cuenta. Para ello, si por ejemplo accedemos a Facebook desde una direcci\u00f3n IP de Valencia, y en pocas horas, nos volvemos a loguear desde una IP rusa, Facebook detecta que ha habido una actividad sospechosa, y deberemos validarnos como los propietarios de la cuenta. Para ello, se nos mostrar\u00e1n fotos de nuestros amigos, las cuales deberemos de reconocer.<\/p>\n

\"5\"<\/p>\n

Esta \u00faltima medida tiene un peque\u00f1o \u201cinconveniente\u201d. Hay usuarios que son jugadores muy activos de juegos como FarmVille, CityVille, etc., que se dedican a agregar amigos que no conocen solo por el simple hecho de obtener dinero virtual. Estas personas, si necesitan alguna vez realizar una autenticaci\u00f3n social, es muy probable que no superen la prueba y tengan que pedir un cambio de contrase\u00f1a (sin contar con los problemas de privacidad asociados).<\/p>\n

Desde mi punto de vista, Facebook ha mejorado bastante en materia de seguridad. Aparte de las medidas aqu\u00ed descritas, hace relativamente poco se introdujeron las funcionalidades de logout<\/em> remoto y one-time passwords<\/em> que hacen que nuestros datos sean un poco m\u00e1s seguros. Y aunque por defecto, la privacidad sigue siendo escasa, se puede configurar nuestra cuenta para obtener una mayor seguridad y privacidad.<\/p>\n

Fuente: Security Art Work<\/p>\n

Comparte esto:<\/h3>