Facebook no ha sido seguro desde sus comienzos.
Con el correr del tiempo, se han tapado varios baches, (ya muy explotados), pero aun es inseguro en proporción a la sensibilidad de los datos alojados.
Para peor, todo el trafico viaja a través del protocolo HTTP, totalmente vulnerable.
Recientemente Facebook ha anunciado la implementación (luego de tanto tiempo de reclamos), del soporte HTTPS en toda su plataforma. De esta manera, el trafico entre el usuario, y los servidores de Facebook, viajará encriptado, brindando así un grado más de seguridad, evitando ataques tan simples como Firesheep, (pequeño Add-on para Firefox, que intercepta la cookie de la sesión, muy utilizado en lugares públicos).
Para habilitar HTTPS en la sesión de Facebook:
Ir a -----------> Cuenta (esquina superior derecha) ----------->Configuración de la Cuenta----------> tildar "Navegación segura"
También incluye algunas opciones interesantes, como alertar por email o mensaje de texto si alguien inició sesión desde otro equipo, o ver actividad reciente de la cuenta.
No obstante, aun no está solucionado el uso de las aplicaciones bajo HTTPS, (mostrado de manera poco amigable), al intentar ejecutar una aplicación podemos ver lo siguiente:
Claro está, que esto no significa que ha dejado de ser vulnerable, simplemente está un paso más cerca. (Aun queda un largo camino).
De igual manera, es muy recomendable no almacenar información sensible, y solo dejar la menor cantidad de datos personales posible.
Muy bueno. Ya lo tildé.
ResponderEliminarAriel V