ESET Latinoamérica – Laboratorio
« Viajá a la DEFCON 19: Extensión del tiempo de inscripción
Análisis de un troyano bancario »

Cómo configurar HTTPS en Facebook y Twitter

mayo 12, 2011 2:40 pm

A pesar de los anuncios realizados por Facebook y por Twitter indicando la posibilidad de utilizar HTTPS en sus servicios, muchos usuarios aún no han configurado sus cuentas, lo que implica, que podrían permanecer expuestos a determinados inconvenientes de seguridad. Conectarse a una red inalámbrica pública, y acceder a estos servicios sin utilizar el protocolo de seguridad, es un riesgo cada vez más grande para los usuarios, especialmente con herramientas como Firesheep al alcance de cualquiera.

El protocolo HTTPS es actualmente adoptado por la comunidad como un estándar para entidades financieras, ventas en línea y servicios que requieran envío seguro de usuarios, contraseñas y otros datos sensibles por la web.  Para eso, hace uso de un mecanismo de cifrado basado en Secure Socket Layers (SSL) que crea un canal más seguro, entre el servidor y el cliente, para la transferencia de información.

Teniendo en cuenta que ambas redes sociales ya permiten acceder directamente con dicho protocolo, ¿por qué no hacer la configuración y evitar la exposición innecesaria? Veamos cómo se configura la navegación HTTPS en Facebook y Twitter.

Para poder configurar el HTTPS en Facebook, se debe elegir la opción “Configuración de cuenta” en el menú “Cuenta” de la esquina superior derecha. Luego, dirigirse hacia la pestaña de “Seguridad de la cuenta” y se encontrará la posibilidad de optar por la navegación segura:

En el caso de Twitter, el objetivo es el mismo, asegurar nuestras comunicaciones en pos de minimizar los riesgos de robo y fuga de información, especialmente en redes inalámbricas no seguras. La configuración también es sencilla. Para este caso, ir a la configuración de la cuenta y marcar la casilla “usar siempre HTTPS”, como se indica en la siguiente imagen:

¿Qué riesgos evitará el usuario que configure así sus redes sociales? Esencialmente, como ya se explicó, todos los ataques relacionados a la interceptación de información que viaja en texto claro (legíble) a través de redes de computadoras. Con el protocolo HTTPS, todos los datos – no solo el usuario y la contraseña – viajarán cifrados y serán ilegible para cualquier atacante en la red.

Recomendamos aplicar estas configuraciones a la brevedad, y vale destacar que no tienen un impacto en la usabilidad del servicio por parte de los usuarios. Por ese motivo, esperaremos que en un futuro próximo, este tipo de opciones, formen parte de las configuraciones por defecto de estas redes sociales, de modo que todos los usuarios puedan estar desde el comienzo más seguros.

Raphael Labaca Castro
Awareness & Research Specialist

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4
Compartir en |


Categorias: Educación, Fuga de información
9 Comentarios »

9 Comentarios en “Cómo configurar HTTPS en Facebook y Twitter”

  1. 10 CONSEJOS PARA NO INFECTAR SU PC AL NAVEGAR « Miguel J. Jumbo G. dijo:
    25-1-2012 a las 11:34 am

    [...] la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea [...]

  2. 10 consejos para no infectarse » ::: Horizonte Tecnológico ::: dijo:
    12-12-2011 a las 5:55 pm

    [...] observar la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión seguraen las redes sociales, para que toda la comunicación con el sitio sea [...]

  3. 10 consejos para no infectarse | Blog.AtHack.Net dijo:
    25-11-2011 a las 1:01 am

    [...] la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea [...]

  4. ESET Informa: 10 consejos para no infectarse con malware | Destacados | General | e-Volution dijo:
    17-10-2011 a las 11:03 am

    [...] observar la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea [...]

  5. 10 consejos para no infectarse | Carlos A. Solís S. dijo:
    7-10-2011 a las 4:49 pm

    [...] la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea [...]

  6. 10 consejos para no infectarse | B1nary0's Web dijo:
    6-10-2011 a las 3:33 am

    [...] la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea [...]

  7. ESET Latinoamérica – Laboratorio » Blog Archive » 10 consejos para no infectarse dijo:
    5-10-2011 a las 6:04 pm

    [...] observar la diferencia entre acceder utilizando HTTPS o sin seguridad a través de HTTP. Es posible configurar una conexión segura en las redes sociales, para que toda la comunicación con el sitio sea [...]

  8. ESET Latinoamérica – Laboratorio » Blog Archive » FaceNiff: Firesheep en Android dijo:
    8-6-2011 a las 9:59 am

    [...] mediados de mayo compartíamos con ustedes cómo configurar una conexión con HTTPS a  Facebook y Twitter, funcionalidad que se encuentra disponible desde hace algún tiempo atrás, [...]

  9. ESET Latinoamérica – Laboratorio » Blog Archive » Falla en Google perjudica a Android dijo:
    17-5-2011 a las 5:35 pm

    [...] otras ocasiones comentamos con ustedes cómo configurar HTTPS en Facebook o Twitter,  y algo a tener en cuenta respecto a esta funcionalidad es que la misma se encontrará activa [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.