HTTPS

Ya en marzo del año pasado os comentamos que Twitter permitía utilizar HTTPS durante toda la sesión del usuario, algo especialmente indicado si somos usuarios habituales de redes desprotegidas (estaciones, transportes, bibliotecas…).

No obstante utilizar esa característica de Twitter requería de activación por parte del usuario, y quizá nosotros sí sabíamos de su existencia, pero los usuarios menos experimentados ni siquiera se habrán parado a mirarla. Pensando sobre todo en ellos Twitter ha decidido activar por defecto HTTPS para todos los usuarios y durante toda la sesión.

El cambio afecta, de momento, únicamente al cliente Web de Twitter. Sin duda una buena medida, sobre todo, para los usuarios más inexpertos de Twitter, que verán menos probabilidades de ver comprometida su cuenta y sus comunicaciones.

Más información | Twitter Blog » Centro de Ayuda de Twitter

Escribir un email no siempre es la forma más segura de enviar información. Desde luego hoy en día la mayoría de servicios de correo utilizan el protocolo HTTPS lo que garantiza intimidad durante la conexión, pero como suele ocurrir en demasiadas ocasiones el error más común suele ser el humano.

Y es que al enviar un correo electrónico no dependes de uno mismo, sino de la persona que lo recibe. Ese email confidencial o con información sensible puede permanecer en el correo del destinatario durante eones, y puede que únicamente esté protegido por una contraseña como 0000, 1234 o el nombre de su hijo. Si ya ha sentido esa sensación o si te acabas de dar cuenta ahora del hecho, seguro que te gustará conocer One Time Secret.

Un servicio (todavía en fase beta) que básicamente convierte un texto en un enlace que podrás enviar por correo electrónico. Así no solucionamos nada, pero todo cambia si el enlace deja de funcionar después de que es leído por primera vez. Además One Time Secret nos da una dirección donde podremos ver si se ha consultado ya el mensaje o no.

Enlace | One Time Secret

Todavía con la resaca del nuevo algoritmo de Google, Panda, tenemos más novedades en el buscador. La primera está relacionada con el idioma: Google empezará a ofrecer resultados de búsqueda en inglés cuando busques en tu idioma.

Hay idiomas que se usan muy poco en la red: por ejemplo, si haces una búsqueda en suajili encontrarás muy pocos resultados. Google pretende quitar la barrera del idioma, y empezará a ofrecer algunos resultados en inglés. Si Google encuentra páginas inglesas que son relevantes para tu búsqueda, entonces aparecerán algunas entre los resultados habituales. Desde ahí, puedes ir tanto a la versión original como a la traducida.

Leer más

Si asistes a una charla sobre seguridad en internet seguro que, más bien pronto que tarde, aparecerá una frase parecida a: asegúrate que, cuando entras a tu banco, al principio de la barra de dirección puedes ver las siglas https. Y es cierto, tenemos que echar un ojo, pero ¿por qué?

Muchas veces la explicación se reduce a decir que se establece una conexión segura, y no es falso, pero la verdad es que podremos entender con un poquito más de profundidad en qué consiste HTTPS, y no hace falta hacerlo con palabras complicadas, ni enrollarnos durante media hora.

Leer más

Una opción que desde hace algún tiempo incluyen servicios como Gmail o Facebook es la de utilizar HTTPS durante toda la sesión del usuario, mejorando mucho la seguridad al ir cifrado todo el tráfico relacionado con dichas Webs. Aunque extrañaba mucho que Twitter no incluyera una configuración fácil de marcar para que también tuviera este comportamiento.

Hasta hoy. Si entramos a la página de configuración de nuestras cuentas de Twitter veremos que bajo la pestaña general hay una casilla que permite, precisamente, activar HTTPS para toda nuestra sesión en Twitter. De ésta manera todo el tráfico irá cifrado mediante AES de 256 bits, un algoritmo en la práctica inviolable.

Leer más

Facebook ha anunciado hace unas horas un par de características que intentarán ofrecer mayor seguridad a los usuarios que utilicen la red social. Por un lado tenemos el lanzamiento de una versión segura de la red, permitiendo el acceso a la misma a través de HTTPS, y por el otro la creación de un nuevo sistema de CAPTCHA que sustituye los míticos textos por imágenes de nuestros amigos en Facebook.

Para poder activar la conexión mediante HTTPS tendremos que acudir a nuestro perfil de usuario y, bajo la pestaña de Seguridad de la cuenta, encontraremos una opción que dice “Navegación segura”. Suponemos que esta nueva característica está expandiéndose por todas las cuentas de Facebook en estos momentos, porque por lo que hemos visto todavía no está disponible en todas.

La otra novedad tiene que ver con una especie de reinvención del CAPTCHA, que sustituye las antiguas frases por una serie de imágenes de nuestros amigos en Facebook que tendremos que identificar para confirmar nuestra identidad. Si sois usuarios de la red social ya sabréis que estas situaciones no se suelen dar habitualmente; aunque sí, por ejemplo, cuando el sistema detecta que alguien ha intentado acceder a nuestro perfil desde localizaciones muy alejadas geográficamente.

Aunque son dos cambios pequeños en lo que al sistema se refiere, todo lo que sea desarrollado con la intención de garantizar la seguridad de los usuarios será bienvenido. Es cierto que gran parte de la seguridad de nuestros perfiles depende de nuestro propio comportamiento en Facebook, pero nunca está de más protegerse de aplicaciones como Firesheep y similares.

Vía | Facebook blog
En Genbeta | Firesheep: hackea con un click las cuentas de Facebook, Google o Twitter