jueves, 15 de mayo de 2014

Twitter y Facebook optimizan la seguridad para sus usuarios


Tal como anticipábamos en el informe Tendencias 2014: el desafio de la privacidad en Internet, los usuarios se muestran cada vez más preocupados por la privacidad de sus datos y celebran medidas que contribuyan a resguardar la información que publican. Casos como el acontecido con Edward Snowden y la Agencia Nacional de Seguridad de los Estados Unidos (NSA) influyeron en el incremento de la preocupación por la privacidad en Internet.

De hecho, una encuesta que hicimos recientemente reveló que el 90% de los usuarios cree que la información almacenada en la nube puede ser accedida por terceros.

Ante este escenario, parece ser que las redes sociales están atentas a las preocupaciones de sus usuarios y trabajan para mejorar su experiencia en relación a la seguridad de los datos. A continuación haremos un resumen de los últimos avances de Twitter y Facebook, las dos redes sociales más utilizadas en el mundo.

Twitter: optimizando la autenticación y el restablecimiento de contraseñas

645.750.000 usuarios registrados. 58 millones de tweets por día. 43% de los usuarios utilizan Twitter en sus dispositivos móviles. Estos son algunos datos que dan una dimensión de la masividad de la red de los 140 caracteres, en constante crecimiento.

Otro dato importante es la cantidad de reconocidas empresas y figuras que tuvieron sus cuentas comprometidas: el presidente de Venezuela Nicolás Maduro, el importante diario estadounidense Wall Street Journal, el cantante Justin Bieber (segunda cuenta con mayor cantidad de seguidores del mundo) y la cadena de comida rápida Burguer King fueron algunos de los casos más resonantes. Pero no solamente las celebridades o entidades famosas corren este riesgo, ya que fueron reportados incidentes con más de 55 mil cuentas de Twitter comprometidas.

Teniendo en cuenta estos datos, la red social ha anunciado que adoptará algunas medidas para optimizar el proceso autenticación y de cambios de contraseñas.
  • La primera medida tiene que ver con formas adicionales de recuperar una clave. Según Twitter, “perder u olvidar su contraseña puede ser una experiencia frustrante”, por lo que han decidido rediseñar el proceso de reseteo de contraseñas para facilitar el reingreso.El nuevo proceso permite escoger una dirección de correo electrónico o número telefónico para recibir la información de restablecimiento de contraseña. De esta forma, si el usuario cambia su número telefónico, tiene acceso limitado a sus dispositivos móviles o tiene una dirección de correo electrónica antigua asociada a Twitter, existen opciones nuevas.Para los usuarios que utilizan iOS o Android para cambios de contraseña, también se han agregado consejos para que el usuario sepa cómo crear una contraseña más segura.
  • La segunda nueva medida adoptada por la empresa tiene como objetivo impedir al acceso de un atacante que cuenta con usuarios y contraseñas robadas. Teniendo en cuenta que muchos usuarios acceden a la aplicación de microblogging utilizando las mismas credenciales que para otras diversas aplicaciones, se ha diseñado un sistema que analiza los intentos de acceso a Twitter en relación a factores como qué dispositivo fue utilizado y desde qué ubicación geográfica, buscando comportamiento sospechosoSi, basado en el nuevo sistema, Twitter decide que el intento de acceso a la aplicación es sospechoso, el usuario tiene que responder una pregunta simple que solamente el dueño de la cuenta debería saber. Además, recibe un correo electrónico avisando que la aplicación ha detectado comportamiento inusual, de manera que la contraseña pueda ser cambiada en caso de ser necesario.

Facebook: login anónimo y limitaciones a apps de terceros

La red social arrancó 2014 con más de mil millones de usuarios activos. Los usuarios que acceden a través de dispositivos móviles pasaron de 680 millones en enero de 2014 a mil millones en marzo.

Una de las posibles razones para este vertiginoso crecimiento es la confianza que sus usuarios depositan en la red social. Facebook actualizó su Política de uso de datos y la Declaración de Derechos y Responsabilidades en 2013, y en abril de 2014, dio un paso más hacia la privacidad de sus usuarios con cambios en la forma de compartir fotos.

Ahora, Facebook ha tomado nuevas acciones para aumentar la privacidad de las cuentas de sus usuarios, las cuales fueron anunciadas el 30 de abril por su fundador Mark Zuckerberg en la Facebook F8 Conference. Veamos de qué se tratan:
  • Los usuarios que tienen credenciales de Facebook ahora pueden acceder a aplicaciones de terceros utilizándolas. De esta forma, se puede “vetar” la información que la aplicación puede ver. Antes de este cambio, las aplicaciones de terceros no daban la opción de escoger qué información el usuario compartía, y este estaba obligado a compartir todo lo que la aplicación pedía antes de poder instalarla. Con esta nueva funcionalidad, cada usuario puede elegir qué quiere o no compartir.
  • Otro cambio presentado fue la posibilidad de probar trials de aplicaciones de forma anónima. Algunas de las apps disponibles en Facebook ahora van a ofrecer una versión de prueba que no requiere que el usuario comparta ninguna información con la red social. Si la aplicación es aprobada por el usuario, este la puede integrar a su cuenta de Facebook si lo desea. Lo más interesante es que estas aplicaciones pueden ser utilizadas por el usuario en distintos dispositivos (sincronizadas), de forma anónima mediante lo que se denominó login anónimo.

Desde el Laboratorio de Investigación de ESET Latinoamérica les aconsejamos contar con una solución de seguridad actualizada, que ayudará a prevenir el robo de credenciales desde una PC o un dispositivo móvil. Y por supuesto, les recordamos la importancia de tener siempre presentes buenas prácticas a la hora de generar y administrar contraseñas. Incorporar medidas como éstas van a permitir que sus cuentas online estén más seguras y puedan disfrutar de Internet sin preocupaciones.

Créditos imagen: ©Jason A. Howie/Flickr

Autor Ilya Lopes, ESET

No hay comentarios: