A pesar de los anuncios realizados por Facebook y por Twitter indicando la posibilidad de utilizar HTTPS en sus servicios, muchos usuarios aún no han configurado sus cuentas, lo que implica, que podrían permanecer expuestos a determinados inconvenientes de seguridad. Conectarse a una red inalámbrica pública, y acceder a estos servicios sin utilizar el protocolo de seguridad, es un riesgo cada vez más grande para los usuarios, especialmente con herramientas como Firesheep al alcance de cualquiera.
El protocolo HTTPS es actualmente adoptado por la comunidad como un estándar para entidades financieras, ventas en línea y servicios que requieran envío seguro de usuarios, contraseñas y otros datos sensibles por la web. Para eso, hace uso de un mecanismo de cifrado basado en Secure Socket Layers (SSL) que crea un canal más seguro, entre el servidor y el cliente, para la transferencia de información.
Teniendo en cuenta que ambas redes sociales ya permiten acceder directamente con dicho protocolo, ¿por qué no hacer la configuración y evitar la exposición innecesaria? Veamos cómo se configura la navegación HTTPS en Facebook y Twitter.
Para poder configurar el HTTPS en Facebook, se debe elegir la opción “Configuración de cuenta” en el menú “Cuenta” de la esquina superior derecha. Luego, dirigirse hacia la pestaña de “Seguridad de la cuenta” y se encontrará la posibilidad de optar por la navegación segura:
En el caso de Twitter, el objetivo es el mismo, asegurar nuestras comunicaciones en pos de minimizar los riesgos de robo y fuga de información, especialmente en redes inalámbricas no seguras. La configuración también es sencilla. Para este caso, ir a la configuración de la cuenta y marcar la casilla “usar siempre HTTPS”, como se indica en la siguiente imagen:
¿Qué riesgos evitará el usuario que configure así sus redes sociales? Esencialmente, como ya se explicó, todos los ataques relacionados a la interceptación de información que viaja en texto claro (legíble) a través de redes de computadoras. Con el protocolo HTTPS, todos los datos - no solo el usuario y la contraseña - viajarán cifrados y serán ilegible para cualquier atacante en la red.
Recomendamos aplicar estas configuraciones a la brevedad, y vale destacar que no tienen un impacto en la usabilidad del servicio por parte de los usuarios. Por ese motivo, esperaremos que en un futuro próximo, este tipo de opciones, formen parte de las configuraciones por defecto de estas redes sociales, de modo que todos los usuarios puedan estar desde el comienzo más seguros.
Raphael Labaca Castro
Awareness & Research Specialist