viernes, 28 de enero de 2011
Protección contra Firesheep y otros males en Facebook
Facebook protegerá a los usuarios de los ataques en redes inalámbricas ampliamente publicitados y conocidos como "Firesheep".
El sitio de red social permitirá, a partir del miércoles, a los usuarios conectarse a Facebook utilizando una conexión Web segura usando HTTPS, la cual ofrece un nivel de seguridad extra al conectarse a la página web al tiempo que se cifrarán los datos enviados entre la maquina y Facebook.
Este cifrado de datos ofrece mayor seguridad a las personas que se conectan a Facebook en lugares con redes inalámbricas inseguras. Es fácil rastrear el tráfico Web que no es cifrado y que viaja en las redes Wi-Fi, por lo que un hacker podría por ejemplo entrar en un Starbucks y empezar a robar información de las personas que se registran en la red. El investigador de seguridad, Eric Butler, lanzó el año pasado "Firesheep", un plugin de Firefox que no le permite a nadie iniciar sesión, ya sea en la cuenta de Facebook o de Twitter de otra persona que inicialmente ya estableció sesión.
Esta es la nueva opción de HTTPS para frustrar el ataque de "Firesheep", dijo Roger Thompson, vicepresidente de investigación de amenazas Web de AVG.
También dijo que esto no va a parar la mayoría de las estafas en Facebook. No podra detener el phishing, el gusano Koobface, o promesas de ver videos interesantes y que terminan siendo virus que infectan a los equipos, pero si terminan con las intensiones de muchos de vender servicios de telefonía móvil.
En los últimos años, los sitios Web de los consumidores han comenzado a utilizar más el HTTPS con el objetivo de hacer las cosas más seguras. En este momento por defecto es usado en Gmail y es también una opción disponible para los usuarios de Hotmail.
Así, los usuarios de Facebook tendrán que cambiar su configuración de seguridad para activar la opción de HTTPS, aunque todavía no está disponible para todos los usuarios, pero la compañía espera que esto se extienda gradualmente a todos ellos. "Estaremos implementando esto lentamente a lo largo de las próximas semanas, pero cada usuario será capaz de activar esta función en la configuración de su cuenta muy pronto", dijo Facebook el miércoles en un blog donde anunciaron esta función. "Esperamos poder ofrecer HTTPS por defecto cada vez que se use Facebook en el futuro."
Fuente: Seguridad Unam y computerworld
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario