Facebook ha adoptado nuevas medidas de seguridad que permiten a sus clientes cifrar los mensajes que reciben de la red social para proteger su información privada de la amenaza de ciberespías.
La compañía anunció que la nueva medida ofrece la opción de activar el cifrado OpenPGP para los perfiles de Facebook y todos los correos electrónicos que se envíen a sus usuarios desde la red social, incluyendo los que solicitan cambios de contraseñas.
“Hoy comenzamos el lanzamiento gradual de una nueva característica experimental que permite que la gente agregue llaves OpenPGP públicas a su perfil; estas llaves pueden usarse para cifrar las notificaciones que Facebook envía a tu cuenta de correos preferida. Los usuarios también pueden compartir las llaves OpenPGP de su perfil, con o sin haber activado las notificaciones cifradas”.
El estándar de cifrado PGP es uno de los más seguros de la actualidad, a pesar de tener 20 años de antigüedad. Los documentos publicados por Edward Snowden demostraron que es uno de los pocos estándares de cifrado que el gobierno no puede romper.
Esta forma de cifrado funciona con dos llaves: una pública y una privada. La pública se puede compartir con otros usuarios y se usa para cifrar los mensajes. La llave privada sólo la conoce el destinatario, y sirve para descifrar los mensajes cifrados con la llave pública.
“Para nosotros es muy importante que aquellos que usan Facebook se sientan seguros y confíen en la seguridad de su conexión con Facebook; es por eso que, por ejemplo, las conexiones a nuestro sitio se realizan mediante HTTPS con HSTS y por eso ofrecemos un sitio onion Tor para quienes quieran disfrutar garantías de seguridad más allá de las de HTTPS”.
A pesar de que esta iniciativa es un gran avance en la seguridad de la red social, uno de sus principales problemas es la dificultad del uso de PGP para los usuarios sin conocimientos técnicos, que puede desmotivar su uso. Para tratar de abordar esta debilidad, Facebook dirige a los interesados a la introducción a PGP de la Electronic Frontier Foundation, con la esperanza de informar a sus clientes sobre las cuestiones más básicas de esta modalidad de cifrado.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario