7 cosas que Facebook debería hacer para mejorar la seguridad

Noticias sobre Facebook y otras redes sociales:

Durante los últimos siete años hemos visto cómo Facebook ha cambiado drásticamente la forma de comunicarse, mientras se ha formado una nueva cultura de socialización online.

Para la mayoría de la gente, Facebook nos ha mantenido en contacto con amigos y familiares en una forma totalmente nueva. Pero para los investigadores de seguridad, ha dado lugar a siete años de nuevos retos para la industria de la seguridad. El principal problema con las redes sociales y la seguridad es que las redes sociales son, esecialmente, sociales, y cuando la mente humana se involucra, la vulnerabilidad puede ser explotada. Estoy hablando de las vulnerabilidades humanas, aquellas contra las cuales es difícil defenderse.

Muchos usuarios de Facebook carecen de conocimientos y experiencia acerca de cómo protegerse a sí mismos en el entorno de la red social, lo que ha empeorado la situación. Facebook apela que los nuevos usuarios de Internet a menudo carecen de la comprensión del ordenador necesaria para identificar las amenazas online, y el segmento más vulnerable de la audiencia – los niños -tienen poca experiencia de vida para tomar decisiones razonables.

Debido a esto, creo que Facebook tiene que mejorar las características de seguridad y privacidad de su sitio para que los problemas no aumenten sin control. Aquí hay siete recomendaciones clave que según creo, harán de Facebook un lugar más seguro:

1.Forzar la navegación completa en HTTS

De esta forma, cualquier usuario puede asegurarse de que nadie está entrometiéndose en sus conversaciones, incluso si están navegando por Facebook a través de una conexión a Internet de poca confianza. Además, inutiliza totalmente  las herramientas de ataque como Firesheep.

Admiro el hecho de que Facebook ha permitido la navegación opcional HTTPS en sus características de  seguridad puestas en marcha recientemente. Sin embargo, no creo que la opción está claramente señalizada para que la mayoría de los usuarios la puedan encontrar y utilizar. Por lo tanto, me parece que esta función debería ser obligatoria para todo el mundo.

2.Implementar la autenticidad con dos factores

Los bancos están ofreciendo e-tokens a sus clientes acceder con seguridad a sus cuentas bancarias en línea, pero en un mundo donde las redes sociales se están convirtiendo cada vez más importante en lo que hacemos en línea, los usuarios también deben tener la misma tecnología para proteger sus cuentas de Facebook.

Esta opción debe ser forzada y obligatoria, de lo contrario, fácilmente se puede perder en la profundidad de la configuración de la cuenta. Siguiendo la iniciativade Facebook para enviar códigos de control a través de SMS, sugiero que la empresa desarrolle una aplicación móvil para generar una contraseña para usar una sola vez, además de la contraseña maestra. De esta manera, el atacante tendría que comprometer, no uno, sino dos dispositivos para acceder a una cuenta de Facebook. Esto no es una tarea fácil, incluso para un hacker experimentado.

3.Aclarar que aplicaciones de Facebook son confiables

Aplicaciones maliciosas de Facebook están siendo analizadas y reportadas por los investigadores sobre una base diaria. Facebook necesita para realizar una revivsión de seguridad completa, y aprobar todas las solicitudes, para asegurarse de que las aplicaciones maliciosas no hagan su camino en el perfil de un usuario.

Por lo menos, permiten a los usuarios añadir una lista de aplicaciones de confianza aprobadas para su perfil. Si la persona quiere usar una aplicación que no es de confianza, debería ser capaz de ejecutarla en una especie de ”caja de perfil”, para que las actividades maliciosas que no afecten a sus amigos y familiares.

4.Ajustar los controles de privacidad “Recomendados”

En la actualidad, la configuración de privacidad recomendada de Facebook permite fácilmente a un atacante convertirse en el amigo de un amigo como objetivo, y por lo tanto acceder a los datos necesarios para restablecer una contraseña de una cuenta de correo electrónico, o al mal uso de información personal. ¿Por qué Facebook permite a “todos” el acceso de el estado, fotos, mensajes, citas, y la familia por defecto?

En el mercado de la seguridad seguimos una regla simple que funciona : “Desactivar todo, a continuación, habilitar las cosas que realmente necesitamos”. Si Facebook quiere tomar medidas para hacer su sitio más seguro, la  configuración por defecto debería hacer que la información personal sea visible sólo para amigos. Permitir que los usuarios decidan luego si quieren cambiar su exposición de los datos.

5.Hacer más fácil el borrado permanente de la cuenta

Eliminar definitivamente una cuenta de Facebook debería … eliminar definitivamente la cuenta. Respetar la voluntad del usuario para borrar por completo su presencia en Facebook, sin preocuparse de que algunos materiales se han dejado disponibles en Internet, y hacer la eliminación permanente de la cuenta un proceso sencillo que no requiera una solicitud especial para la atención al cliente de Facebook.

6.Permitir el control de los padres

Permitir a los padres establecer cuentas de acceso limitado para sus hijos, como sub-cuentas bajo su propia presencia en Facebook. La sub-cuentas limitadas podría convertirse de forma automática en cuentas de acceso total, una vez los niños llegan a la edad de consentimiento.

7.Mejorar la educación de los usuarios

Valoro el compromiso de Facebook para educar a los usuarios sobre la seguridad y la privacidad en las redes sociales, incluyendo la iniciativa de crear páginas dedicadas a estos temas (seguridad de Facebook, Facebook Seguridad y privacidad de Facebook). Sin embargo, no importa qué tipo de protección rodee a los usuarios de  Facebook,  las características de privacidad seguirán siendo inútiles si los usuarios carecen del conocimiento.

Por esta razón, recomiendo que se extienda la práctica mediante la introducción de más oportunidades para la educación del usuario. Un buen ejemplo sería el lanzamiento de seminarios diarios que cubran los aspectos más importantes de seguridad de Facebook de la manera más clara y sencilla posible para el público en general.

También creo que una interacción más estrecha con los proveedores de seguridad ayudará a construir una comunidad más fuerte para reforzar las iniciativas críticas Facebook y permitir que se tomen decisiones con mejor información. Un consejo asesor formado por los expertos de mayor autoridad en la comunidad de seguridad, y las cumbres regulares para revisar las iniciativas pasadas y futuras podrían aportar un valor adicional para el desarrollo de un seguro de Facebook.

Estos son los siete pasos realistas, factibles y viables que pueden aumentar drásticamente la seguridad y la privacidad de los usuarios de Facebook. Por supuesto, ninguna tecnología puede garantizar el 100% de seguridad, siempre y cuando el factor humano está involucrado. Sin embargo, Facebook puede y debe hacer todo lo posible para proteger a sus usuarios y mantenerlos a salvo.

Noticias relacionadas:

  1. Como hacer para que Facebook deje de reconocer tu rostro en las fotos Sé que el futuro ya está sobre nosotros, pero todavía hay algo del reconocimiento facial…
  2. Cualquiera menor de 13 años no debería estar en Facebook Cuando Michelle Obama dijo en Today Show, que  Malia de…
  3. Twitter promete “resguardar la seguridad de cualquier persona” ¿Pero entregará información sobre los talibanes? En enero, con la revista Wire señaló que “Twitter realizó una prueba beta…

Comments on this post

No comments.

It is necessary to login to write comment.