Facebook ha empezado a habilitar de manera progresiva una nueva medida de seguridad en las cuentas de sus usuarios: la posibilidad de asociar una clave pública PGP para cifrar las comunicaciones entre la empresa y el usuario.
En ocasiones es posible que al comunicarnos con Facebook a
través de correo manejemos información sensible que si cae en malas manos puede
comprometer nuestra seguridad. Un ejemplo de correo electrónico sensible es el
de restauración de la contraseña que facilita un enlace desde donde accederemos
a nuestra cuenta y podremos establecer una contraseña nueva.
Aunque esta función que ahora se incluye en la red social está
aún en fase experimental y sólo los usuarios más expertos podrán hacer uso de
ella es sin duda un importante movimiento por parte de la red social para
mantener la privacidad lo más elevada posible en cuanto a la comunicación entre
el cliente y la empresa.
Para añadir a Facebook una clave pública para cifrar nuestros
mensajes simplemente debemos acceder a nuestro perfil principal desde el
siguiente enlace y añadirla en el apartado correspondiente.
Una vez añadida automáticamente la red social nos enviará un
correo de prueba. En nuestra bandeja de entrada podremos ver sólo un mensaje en
blanco junto con un archivo .acs adjunto. Este archivo es el que contiene el
mensaje que la red social nos ha enviado, por lo que para acceder a él
simplemente debemos abrirlo con un editor de texto (Sublime Text o Notepad++,
por ejemplo) y veremos el contenido del mismo, eso sí, cifrado.
Lo único que nos queda por hacer es utilizar la clave privada
para descifrar el contenido del mensaje. En nuestro caso el primer mensaje que
nos ha enviado la red social era para verificar la dirección de correo y la
clave pública de cifrado, por lo que la descifrar el contenido hemos encontrado
un enlace desde el cual lo hemos verificado.
A partir de ahora las comunicaciones más sensibles de Facebook
se realizarán mediante correo cifrado y seguro utilizando para ello nuestra
clave pública y sólo nosotros podremos acceder a dicha información con nuestra
clave privada que, sin ella, nadie más conseguirá descifrar el contenido del
mensaje.
El nuevo cifrados de correos PGP junto a la implementación de
conexiones seguras HTTPS va a permitir que los usuarios disfruten de la máxima
seguridad al usar la red social de cara a evitar que usuarios malintencionados
puedan acceder a nuestras comunicaciones (por ejemplo con un ataque MITM) y
comprometer nuestra privacidad.
Fuente: Redeszone.net