jueves, 17 de marzo de 2011

Twitter amplía su seguridad

Seguridad en Twitter

Los usuarios pueden elegir conectarse a través de un canal seguro.

Los usuarios de Twitter tendrán la opción de ingresar al sitio a través de una conexión segura, si eligen la opción "usar siempre HTTPS" dentro de la ventana de configuración.

La medida fue introducida para impedir que los hackers de sombrero negro (o maliciosos) roben las contraseñas de quienes se conectan a través de conexiones WiFi abiertas.

El mismo tipo de tecnología es utilizada por los bancos en línea y los sitios de comercio electrónico.

Optar por el HTTPS no es obligatorio, pero los expertos en seguridad creen que es una buena idea.

El sitio estuvo probando la tecnología durante un buen tiempo, pero sus usuarios debían ingresar vía una dirección alterna. Ahora pueden hacerlo en forma automática con sólo activar la opción.

HTTPS significa en español Protocolo Seguro de Transferencia de Hipertexto, y establece un canal seguro dentro de una conexión de internet comprobando la autenticidad de un sitio web con algunas autoridades que los certifican.

Cuentas "hackeadas"

Facebook

Facebook ha dicho que también implementará la tecnología.

Las conexiones inalámbricas sin protección son susceptibles a ciertos tipos de ataques, como los conocidos como "intermediario" o"man-in-the-middle" en los que los criminales interceptan y monitorean el flujo de datos.

Aunque en Twitter se intercambia poca información personal, a diferencia de lo que ocurre en la banca en línea, las cuentas "hackeadas" pueden ser problemáticas, de acuerdo con Graham Cluley de la empresa de seguridad Sophos.

"No se trata de fisgonear lo que alguien dice. Lo que ha ocurrido antes es que le han robado las cuentas a gente famosa. Entonces si se trata de Ashton Kutcher con seis millones de seguidores, alguien puede enviarles un mensaje que seaspam o un vínculo fraudulento", asegura.

Aunque el HTTPS ofrece mayor proteciión, usar el sistema puede hacer más lento el acceso al servicio pues los datos requieren múltiples viajes para validar su autenticidad.

Facebook anunció en enero que iba a comenzar a ofrecer seguridad vía HTTPS.

Sin embargo, el servicio aún no se ha implementado por completo y muchas aplicaciones que acceden al servicio todavía operan sobre conexiones inseguras.

No hay comentarios:

Publicar un comentario