Llegamos a ustedes gracias a:



Noticias

Facebook introduce nuevas funcionalidades para luchar contra el spam y clickjacking

[19/05/2011] Facebook ha puesto en marcha nuevas funciones con las que pretende impulsar medidas de protección contra estafas, correo no deseado (spam), clickjacking y otro tipo de técnicas malignas. Las nuevas características también incluyen una nueva alianza con una empresa que examina las webs y los inicios de sesión.

Así, Web of Trust (WOT) es una herramienta gratuita de seguridad de navegación que indica al usuario los sitios web en los que confiar. Para ello se toman en cuenta valoraciones públicas proporcionadas por otros miembros de la comunidad WOT.
Aunque Facebook ya tiene un sistema que analiza automáticamente los enlaces para determinar si los sitios son spam o contienen software malicioso, la alianza de Facebook con WOT le proporcionará al usuario una línea adicional de defensa.
Si por casualidad el usuario hace clic en un enlace que puede contener spam o malware, aparecerá un pop-up que explica que el enlace podría ser peligroso. Es el usuario quien decidirá a partir de esta alerta si desea continuar o volver a la página anterior.
No obstante, cabe señalar que la eficacia de WOT depende del número de personas que hayan calificado la seguridad de las páginas web.
Protección frente a clickjacking
Dado que los spammers suelen aprovechar las vulnerabilidades del navegador, suelen tratar de engañar a los usuarios a hacer clic en enlaces malignos, una técnica conocida como clickjacking. Hace relativamente poco se extendió un gusano de clickjacking utilizando el Me gusta de Facebook. Por eso, la red social ha construido una defensa frente al clickjacking en su "Me gusta que avisa al usuario si Facebook piensa que estás siendo engañado. Cuando Facebook detecta algo sospechoso, se le pedirá al usuario que confirme su Me gusta antes de que este mensaje se incluya en su perfil y feeds de sus amigos.
Facebook también ha puesto en marcha mayor seguridad para la autenticación de los usuarios. Aunque es opcional, se recomienda para todos los usuarios de Facebook y utiliza la autenticación en dos factores. Eso significa que cada vez que acceda a Facebook desde un nuevo dispositivo, se le solicitará que introduzca también el código que se le enviará a su teléfono móvil vía mensaje de texto.
Si Facebook ve un intento de acceso desde un dispositivo que no ha validado, se le notificará la próxima vez que inicie sesión, de manera que si el usuario no reconoce el inicio de sesión, puede cambiar su contraseña.
Kristin Burnham, CIO.com