Desde hace algunas horas Facebook ha empezado a habilitar progresivamente una nueva medida de seguridad en las cuentas de sus usuarios: la posibilidad de asociar una clave pública PGP para cifrar las comunicaciones entre la empresa y el usuario. Aunque esta función está aún en fase experimental y sólo los usuarios más expertos podrán hacer uso de ella es sin duda un importante movimiento por parte de la red social para mantener la privacidad lo más elevada posible en cuanto a la comunicación entre el cliente y la empresa.
Para añadir a Facebook una clave pública para cifrar nuestros
mensajes simplemente debemos acceder a nuestro perfil principal desde el
siguiente enlace y añadirla en el apartado correspondiente.
Una vez añadida automáticamente la red social nos enviará un
correo de prueba. En nuestra bandeja de entrada podremos ver sólo un mensaje en
blanco junto con un archivo .acs adjunto. Este archivo es el que contiene el
mensaje que la red social nos ha enviado, por lo que para acceder a él
simplemente debemos abrirlo con un editor de texto (Sublime Text o Notepad++,
por ejemplo) y veremos el contenido del mismo, eso sí, cifrado.
Lo único que nos queda por hacer es utilizar la clave privada
para descifrar el contenido del mensaje. En nuestro caso el primer mensaje que
nos ha enviado la red social era para verificar la dirección de correo y la
clave pública de cifrado, por lo que la descifrar el contenido hemos encontrado
un enlace desde el cual lo hemos verificado.
A partir de ahora las comunicaciones más sensibles de Facebook
se realizarán mediante correo cifrado y seguro utilizando para ello nuestra
clave pública y sólo nosotros podremos acceder a dicha información con nuestra
clave privada que, sin ella, nadie más conseguirá descifrar el contenido del
mensaje.
El nuevo cifrados de correos PGP junto a la implementación de
conexiones seguras HTTPS va a permitir que los usuarios disfruten de la máxima
seguridad al usar la red social de cara a evitar que usuarios malintencionados
puedan acceder a nuestras comunicaciones (por ejemplo con un ataque MITM) y
comprometer nuestra privacidad.
Fuente: The Hacker News
