Llegamos a ustedes gracias a:



Reportajes y análisis

Para mantenerse a salvo en el 2012

Cuatro consejos de seguridad de Facebook

[20/12/2011] Una vez más, el fundador de Facebook, Mark Zuckerberg, fue hackeado.
A principios de mes, 14 fotos privadas de Zuckerberg se filtraron al sitio para compartir fotos, Imgur, bajo el título "Es hora de arreglar las fallas de seguridad en Facebook". La red social confirmó más tarde que la falla fue el resultado de una iniciativa de código reciente y que fue en vivo "durante un periodo limitado de tiempo" -y que afecta no solo a la cuenta de Zuckerberg, sino también un número indeterminado de otros usuarios.
Este reciente problema de seguridad se produce una semana después de que Facebook llegara a un acuerdo sobre los cargos de la FTC que indican que los usuarios son engañados diciéndoles que pueden mantener su información privada en Facebook, dejando que luego se compartan y se hagan públicas.
Momento desafortunado para Facebook, sin duda. Pero, de acuerdo con Mike Geide, investigador senior de seguridad de Zscaler ThreatLabZ,una compañía de seguridad en la nube, Facebook ha intensificado sus medidas de seguridad en el último año, aunque "no hay duda que quedan cosas por mejorar", señala.
"Los hackers son cada vez más sofisticados en sus ataques", agrega Geide. "Las credenciales robadas de Facebook y vendidas en el mercado negro son un negocio enorme -algo así como las direcciones de correo electrónico para los spammers".
Ya que los hackers aumentarán sus ataques, los usuarios de Facebook tienen que tomar precauciones y tener un mejor criterio para garantizar la seguridad de sus cuentas - y su información personal. Aquí hay cuatro maneras de hacerlo.
1. Habilite el cifrado SSL
En el pasado, Facebook utilizaba HTTPS -Hypertext Transfer Protocol Secure- solo cuando usted introducía su contraseña. Si ha comprado o depositado en línea, también podrá notar esta característica amplificada de seguridad, representado por un pequeño candado que aparece en la barra de direcciones, o simplemente una barra de direcciones verde. Facebook ahora aplica la codificación SSL para toda la navegación hecha en su sitio, y es muy recomendable si se utiliza un equipo público o puntos de acceso, como en cafeterías, aeropuertos o bibliotecas.
Para activar esta función de seguridad, visite la página Configuración de su cuenta, a continuación, seleccione Seguridad en las opciones que están al lado izquierdo de la pantalla. Aquí, podrá ver si la opción Navegación segura, está activada o desactivada. Haga clic en Editar para activarla.
Tenga en cuenta que las páginas cifradas tardan más en cargarse en este modo y que no todas las aplicaciones de terceros la soportan.
2. Desconfíe de la información que comparte
La información que comparte en su perfil puede parecer inofensiva, pero algunas piezas particulares son populares ingresos para los hackers. Tomemos, por ejemplo, su cumpleaños. Este dato, señala Geide, se utiliza a veces en cuestiones de seguridad. Revelarlo a voluntad podría ponerlo en riesgo.
Geide también recomienda la exclusión voluntaria de la función que le permite a usted -y a sus amigos- registrar los lugares en los que está. Aquí mostramos cómo encontrar esta opción:
Vaya a Configuración de privacidad y haga clic en Editar configuración junto a Cómo Funcionan las etiquetas. A continuación, apáguela.
Geide señala que los hackers utilizan sus datos de localización no solo para los ataques físicos como el acoso y el robo, sino también para ataques de ingeniería social, también. Un ejemplo de esto: mensajes que le digan, "Hey, te conocí en la conferencia de la semana pasada", a fin de obtener más información o promover un enlace malicioso.
3. Utilice aplicaciones y juegos con moderación
En el pasado, las aplicaciones maliciosas de Facebook han espumeado y secuestrado las cuentas de los usuarios. Facebook ha puesto una serie de protocolos de seguridad, como contraseñas para la aplicación, en su lugar de mejorar sus aplicaciones y garantizar la seguridad.
Las contraseñas de la aplicación se utilizan una sola vez para acceder a sus aplicaciones, sin necesidad de introducir la contraseña de Facebook. Para obtener una contraseña de la aplicación, vaya a la Configuración de su cuenta, a continuación, seleccione la ficha Seguridad. Haga clic en Editar al lado de Contraseñas de la aplicación, y siga las instrucciones.
Geide también recomienda revisar cuidadosamente los permisos concedidos a las aplicaciones de Facebook antes de instalarlas y utilizarlas.
"Las aplicaciones pueden utilizar una serie de permisos. Debido a esto, lo mejor es limitar sus aplicaciones a las que realmente utiliza y a las que le tiene un nivel de confianza", señala.
En concreto, Geide recomienda prestar especial atención a las aplicaciones que tienen la capacidad de escribir en su muro o enviar mensajes a sus amigos, ya que esto podría ser utilizado para propagar algo malicioso. Revise también la información a la que la aplicación es capaz de acceder y qué contenido puede leer -por ejemplo, el muro, mensajes y fotos.
"Piense en el comportamiento esperado de la aplicación", señala. "Y si el nivel de acceso que solicita no parece necesario para su funcionamiento, lo más probable es que esté tratando de hacer algo además de lo que ofrece".
4. Cierre la sesión de Facebook cuando haya terminado
Cuando haya terminado de navegar en Facebook, asegúrese de cerrar la sesión, señala Geide. "Esto va a prevenir las amenazas, tales como "Likejacking", que se aprovecha de las sesiones abiertas de Facebook", dice.
Likejacking es una forma de clickjacking, o la técnica maliciosa de engañar a los usuarios publicando una actualización de estado de un sitio al que le da inintencionadamente un me gusta.
Un ejemplo de esto: En junio del 2010, cientos de miles de usuarios fueron víctimas de likejacking después de hacer clic en enlaces que decían: "LOL Esta chica fue CAPTURADA después de que la POLICÍA le leyó su ESTADO" y, "Este hombre se ha tomado fotos de sí mismo TODOS LOS DÍAS por ocho años".
Después de hacer clic en el enlace, a los usuarios se les pedía que "hagan clic aquí para continuar". La siguiente página contenía un gusano de clickjacking que publicaba el contenido en los muros de los usuarios.
Si se ha olvidado de cerrar su sesión en Facebook en una computadora o dispositivo móvil, puede hacerlo de forma remota. De la página de Configuración de su cuenta, haga clic en la pestaña Seguridad de la izquierda. Seleccione Editar al lado de las sesiones activas.
La siguiente información le mostrará dónde se ha registrado en otros dispositivos, cuándo fue la última vez que accedió y en qué tipo de dispositivo fue. Para salir de cualquiera de las sesiones, haga clic en "Terminar actividad".
Kristin Burnham, CIO.com