La navegación a través de HTTPS brinda a los usuarios una mayor seguridad, ya que permite que los datos viajen cifrados a través de la web. Es por esto que Facebook, la red social con más de 500 millones de usuarios, ha puesto a disposición de todos sus usuarios esta funcionalidad. Para aquellos que quieran refrescar un poco la memoria, HTTPS son las siglas correspondientes a Hypertext Transfer Protocol Secure (en español - Protocolo Seguro de Transferencia de Hypertexto). Este protocolo de comunicación basado en HTTP, cifra el envío de datos entre el servidor y el navegador asegurando de esta manera la confidencialidad.
Cómo se mencionó en el párrafo anterior, es mediante el cifrado de la comunicación que se minimiza la posibilidad de que el usuario sea víctima de ataques con herramientas como Firesheep, que permiten a un atacante conectado a la misma red, realizar el secuestro de la sesión a sitios web que no utilicen el protocolo HTTPS.
El hecho de que los usuarios puedan contar con esta funcionalidad al iniciar sesión en Facebook, es un aspecto muy importante respecto a la seguridad en Internet. Sin embargo, muchos de los usuarios de la red social pueden no conocer que esta opción se encuentra disponible, la cual es muy sencilla de activar, tal como lo veremos a continuación...
Aquellos que deseen conectarse a Facebook mediante HTTPS deben realizar los cambios desde la Configuración de la cuenta. Una vez que se encuentren allí, en la sección de Seguridad de la cuenta, observarán un checkbox que les permite activar esta conexión (siempre que sea posible) junto a otras opciones de seguridad:
Una vez que se encuentre activa esta funcionalidad, y siempre que sea posible,s la comunicación sera a través de este protocolo. Cuando el usuario navegue por la red social a través de HTTPS (dependiendo del navegador utilizado), podrá ver el candado que denota que el sitio cuenta con seguridad activada.
Las conexiones bajo este protocolo colaboran también para que el usuario no sea víctima de engaños de phishing, en los cuales un atacante intenta robar datos personales mediante el uso de técnicas de Ingeniería Social. Un usuario con esta funcionalidad activa, no debería ingresar más sus datos en formularios que no posean el protocolo habilitado, lo más habitual en sitios para robar información de acceso y claves.
Para los que quieran conocer un poco más sobre las configuraciones de seguridad, esto no es todo. Dentro de la Seguridad de la cuenta, un poco más abajo se encuentra la sección de Actividad de la cuenta. En este apartado se presenta un listado de los diferentes sitios desde los cuáles se ha iniciado sesión y si la misma se encuentra activa o no. Este punto es muy importante para detectar si alguien se está conectando a la cuenta del usuario sin su conocimiento.
En el listado de conexiones activas hay cierta información interesante para el usuario. Se puede saber cuando fue el último acceso, una ubicación aproximada y el navegador con el cuál se accedió a la red social. ¿Qué les parece?
Entonces, Facebook permite a sus usuarios no solo utilizar una comunicación segura para navegar por su sitio, sino que también pone a disposición del usuario un listado de las sesiones activas.
En conclusión, muchas veces las herramientas de seguridad se encuentran disponibles para el usuario, y es solo por una falta de conocimiento que este no las utiliza. Esto remarca la importancia de la educación en lo que respecta a seguridad informática como así también mantenerse actualizado acerca de las funciones disponibles para aumentar la protección de los datos.
Un usuario que cuente con buenas prácticas para la navegación por Internet sumado el uso de una solución antivirus con capacidad de detección proactivas minimiza la posibilidad de que sus datos personales sean robados. En ese grupo de usuarios debería estar usted.
Pablo Ramos
Especialista de Awareness & Research