Saltar al contenido
Noticias de tecnologia

Hackeado la página de Zuckerberg, ahora Facebook ofrecerá HTTPS “Always On”

Hackeado la página de Zuckerberg, ahora Facebook ofrecerá HTTPS "Always On"

Facebook anunció esta mañana que estaba realizando varios cambios de seguridad para proteger las cuentas de los usuarios, incluido el aumento de la disponibilidad para acceder al sitio mediante una conexión segura.

El anuncio se produce menos de un día después de que el perfil de Facebook del CEO Mark Zuckerberg fuera pirateado, y aunque el anuncio no es necesariamente el resultado de esto, es un buen recordatorio de la importancia de usar siempre una conexión segura para acceder a sus cuentas en línea: Facebook y de lo contrario.

Facebook dice que comenzará a brindar a los usuarios la posibilidad de elegir una configuración “siempre activa” para HTTPS, una conexión segura entre un navegador y un servidor. La opción, que Facebook dice que se implementará en las próximas semanas, estará disponible en la sección Seguridad de la cuenta de la página Configuración de la cuenta de los usuarios. Después de habilitar esto, toda la actividad de Facebook se servirá a través de una conexión segura.

Facebook también pondrá esta nueva función a disposición de los desarrolladores para que las aplicaciones también se sirvan a través de HTTPS. Si los desarrolladores no optan por proporcionar conexiones seguras, los usuarios de Facebook que hayan habilitado la configuración de seguridad mejorada recibirán una advertencia de que se están moviendo de HTTPS a HTTP antes de continuar con la aplicación.

¿Te sientes (fuego) avergonzado, Facebook?

El cambio a una conexión HTTPS abordará lo que se ha convertido en un problema de seguridad continuo: mantener la actividad en línea segura y privada mientras se usa Internet desde una red Wi-Fi pública.

El lanzamiento el año pasado de Firesheep, una extensión de Firefox que hace posible que cualquiera que comparta una Internet insegura con usted obtenga su información de inicio de sesión para cualquier número de redes sociales y se haga cargo de su identidad en línea.

La extensión Firesheep fue diseñada específicamente para demostrar los peligros de las conexiones no seguras y para forzar la mano de una multitud de sitios web populares, como Facebook, que no proporcionan conexiones HTTPS automáticamente. Cuando usa HTTPS, su actividad, incluidos su nombre de usuario y contraseña, está encriptada de un extremo a otro y no puede ser “secuestrada” tan fácilmente.

El momento del anuncio de Facebook, más de tres meses desde el lanzamiento de Firesheep y el furor inicial por los inicios de sesión inseguros, llega justo después de que alguien hackea la propia página de Facebook de Zuckerberg.

Ayer, Zuckerberg publicó un mensaje extraño: “Que comience la piratería”, comenzó. La publicación, claramente no por Zuckerberg, fue rápidamente eliminada. No está claro quién o cómo alguien accedió a la cuenta de Zuckerberg (Facebook no ha comentado), pero parece indicar lo fácil que es acceder a la información de otra persona cuando no hay un inicio de sesión seguro.

Afortunadamente, ese ya no será el caso con Facebook, ya que pronto podrá protegerse a sí mismo, y a sus actualizaciones, con HTTPS.