Facebook ha comenzado a cifrar las conexiones de sus usuarios norteamericanos la semana pasada, como parte de un plan por tener siempre una conexión segura vía HTTPS (Hypertext Transfer Protocol Secure) con todos sus usuarios.
En los últimos años, varios expertos de seguridad y privacidad han pedido a Facebook que active por defecto las conexiones HTTPS para evitar ataques en redes inseguras, y al mismo tiempo, detener que el gobierno vigile la actividad de sus ciudadanos.
A pesar de los beneficios de esta característica, Facebook anunció esta medida a través de su página para desarrolladores y no a través de su sección de seguridad o de su oficina de prensa.
"Como lo anunciamos el año pasado, estamos migrando a HTTPS a todos los usuarios", dijo el ingeniero de Facebook, Shireesh Asthana, el jueves en un post. "Esta semana comenzaremos a llevar a todos los usuarios de Norte América a HTTPS, y pronto a todos los del mundo".
No está claro cuándo harán esto con el resto de ciudadanos del mundo. Facebook no dio una respuesta a esa pregunta.
En los últimos años, varios expertos de seguridad y privacidad han pedido a Facebook que active por defecto las conexiones HTTPS para evitar ataques en redes inseguras, y al mismo tiempo, detener que el gobierno vigile la actividad de sus ciudadanos.
A pesar de los beneficios de esta característica, Facebook anunció esta medida a través de su página para desarrolladores y no a través de su sección de seguridad o de su oficina de prensa.
"Como lo anunciamos el año pasado, estamos migrando a HTTPS a todos los usuarios", dijo el ingeniero de Facebook, Shireesh Asthana, el jueves en un post. "Esta semana comenzaremos a llevar a todos los usuarios de Norte América a HTTPS, y pronto a todos los del mundo".
No está claro cuándo harán esto con el resto de ciudadanos del mundo. Facebook no dio una respuesta a esa pregunta.
Facebook lanzó la posibilidad de conectarse vía HTTPS en enero de
2011. Sin embargo, cuando el usuario lanzaba una aplicación que no usara
ese protocolo, toda su conexión se cambiaba al modelo original.
Para evitar eso, en mayo de 2011, Facebook le pidió a todos sus desarrolladores de aplicaciones que tuvieran un certificado SSL y hagan sus aplicaciones compatibles con HTTPS para octubre de ese año. No está claro por qué la compañía se tomó aún un año para hacer HTTPS la opción por defecto.
Para un experto en el tema, usar SSL es la única forma de asegurar integridad en el contenido, debido a que muchas ISPs y redes inalámbricas ya tienen un hábito de insertar publicidad y otros contenidos en páginas que no usan HTTPS.
Sin embargo, él no cree que el cambio de Facebook a HTTPS determinará necesariamente que otras páginas hagan lo mismo. Son los usuarios los que deben hacer presión para que las webs tengan siempre esta opción por defecto.
La empresa Qualyx, especializada en estos temas, calificó la implementación actual de HTTP de Facebook con una nota de 87 sobre 100 puntos. Esto mejorará notablemente con la inclusión de HTTPS.
Para evitar eso, en mayo de 2011, Facebook le pidió a todos sus desarrolladores de aplicaciones que tuvieran un certificado SSL y hagan sus aplicaciones compatibles con HTTPS para octubre de ese año. No está claro por qué la compañía se tomó aún un año para hacer HTTPS la opción por defecto.
Para un experto en el tema, usar SSL es la única forma de asegurar integridad en el contenido, debido a que muchas ISPs y redes inalámbricas ya tienen un hábito de insertar publicidad y otros contenidos en páginas que no usan HTTPS.
Sin embargo, él no cree que el cambio de Facebook a HTTPS determinará necesariamente que otras páginas hagan lo mismo. Son los usuarios los que deben hacer presión para que las webs tengan siempre esta opción por defecto.
La empresa Qualyx, especializada en estos temas, calificó la implementación actual de HTTP de Facebook con una nota de 87 sobre 100 puntos. Esto mejorará notablemente con la inclusión de HTTPS.
– Lucian Constantin, IDG News Service (Romania Bureau)