Facebook es ahora más seguro
Facebook ha establecido por defecto el protocolo HTTPS para todas las páginas web, mejorando la seguridad de las conexiones.
A partir de ahora el acceso a todas las páginas de Facebook se realizará a través del protocolo HTTPS, mientras que antes sólo era una opción. Facebook ya anunció estos planes del año pasado y ahora se pone a la par de empresas como Twitter, que también ha optado por cifrar el protocolo HTTP para mejorar la seguridad de sus usuarios.
“Esta semana hemos empezado a desplegar HTTPS para todos los usuarios de Norteamérica y pronto se lanzará al resto del mundo”, ha dicho Shireesh Asthana, ingeniero de la red social en un post.
HTTPS utiliza protección Secure Socket Layer (SSL) para añadir una subcapa de seguridad a las páginas web a las que se accede utilizando HTTP. La capac de seguridad añadida ayuda a impedir algunos tipos de ataques, como los man-in-the-middle; se trata de un un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado, es decir, consiste en interceptar mensajes entre las dos víctimas.
Tradicionalmente HTTPS se ha utilizado para acceder a páginas web que requerían información de la tarjeta de crédito del usuario. Sin embargo, el protocolo se ha empezado a utilizar poco a poco en sitios de redes sociales.
Fue el pasado mes de febrero cuando Twitter estableció por defecto el protocolo de seguridad HTTPS en todas sus páginas web. Google+ también utiliza el protocolo como un estándar.
Cuando el año pasado Facebook anunció que haría uso de HTTPS por defecto en un futuro, la noticia fue muy bien recibida, sobre todo porque en 2011 el experto de seguridad Graham Cluley, de Sophos, escribió una carta abierta a la red social pidiéndoselo.
“Damos la bienvenida a la reciente introducción de HTTPS como una opción, pero se mantiene desactivada por defecto. Pero aún, sólo se compromete a proporcionar una conexión segura ‘cuando sea posible’”, escribió Cluley en aquella ocasión. “Facebook debería imponer una conexión segura todo el tiempo, por defecto. Sin esta protección, los usuarios corren el riesgo de perder su información personal a manos de los hackers”.