Facebook añade nuevas opciones de seguridad

A partir de ahora los usuarios estarán más protegidos contra ataques clickjacking y cross-site scripting cuando naveguen en Facebook.

Facebook ha lanzado varias nuevas opciones de seguridad diseñadas para proteger a los usuarios del malware y del secuestro de sus cuentas.

En primer lugar el site mostrará una advertencia cuando los usuarios estén a punto de ser engañados por ataques clickjacking y cross-site scripting y crean que lo que van a hacer es acceder a una noticia o vídeo interesante, en lugar de dejar entrar a los hackers en sus sistemas. En los ataques de cross-site scripting (XSS) a los usuarios se les pide que corten y peguen Javascript o cualquier otro tipo de código en la barra de sus navegadores web con el fin de ver un vídeo o conseguir un producto gratuito, pero el código termina haciendo cosas muy diferentes.

Tanto los ataques clickjacking como los XSS se aprovechan de vulnerabilidades en el navegador web, y según Facebook ha estado trabajando con los fabricantes para solucionar los problemas. A pesar de ello, Facebook mostrará una advertencia si detecta actividad sospechosa; para bloquear los ataque clickjacking y XSS el site pedirá a los usuario que confirmen sus acciones antes de realizarlas.

Facebook también empezará a ofrecer autenticación de doble factor llamado “Login Approvals”; cuando está activado, el usuario introducirá un código cada vez que acceda al site desde un nuevo dispositivo. El código se enviará como un mensaje de texto al teléfono móvil del usuario.

Finalmente Facebook se ha asociado con el servicio Web of Trust para ofrecer a los usuarios de Facebook más información sobre los sites a los que se accede desde la red social, de forma que cuando un usuario pinche sobre un enlace malicioso, aparezca una ventana de emergencia que ofrezca más información sobre las razones que existen para decir que dicho site puede ser malicioso. Después el usuario puede optar por ignorar la advertencia o volver a la página anterior.