Índice
Cuatro consejos para mejorar la seguridad de Facebook
"Consigue el botón No Me Gusta”, “¡Increíble, esta chica se suicidó después de que su padre publicase en su muro!” ¿Qué tienen en común estos comentarios? Son dos de las estafas que circulan en Facebook en un intento de conseguir que hagas clic en sus enlaces para instalarte una aplicación maliciosa. Otra versión son las aplicaciones del tipo “Mira quién ve tu perfil”, un truco que consigue su objetivo en la red social jugando con el ego del usuario y el deseo de información sobre quién está visitando su página de Facebook.
Por desgracia, como es el caso típico de estas aplicaciones de estafa, permitir a la aplicación acceder a tu perfil de Facebook sólo te llevará a una encuesta fraudulenta que hace ganar una comisión al spammer. No sólo te vas a quedar sin saber quién visita tu perfil, además acabas de compartir tu información con quién desarrolló la aplicación falsa. Si esto te incómoda no pierdas de vista los siguientes consejos ofrecidos por profesionales de la seguridad.
El proceso de desarrollo de aplicaciones en Facebook todavía necesita muchas mejoras, de acuerdo con los defensores de la seguridad y la privacidad. De hecho, a principios de este mes, Facebook decidió desactivar temporalmente una característica polémica que permitía que los desarrolladores de aplicaciones y sitios web de terceros pudieran acceder a los números de teléfono y direcciones de determinados usuarios. La función había generado críticas entre los defensores de la privacidad y la seguridad que advierten que la capacidad de recopilar tales datos personales de los usuarios abría las puertas a más posibles abusos, como spam vía SMS, o incluso el robo de identidad.
En un informe reciente, la firma de seguridad Sophos señaló Facebook tiene un problema importante en su sistema de aplicaciones.
"Cualquier usuario puede crear una aplicación, con una amplia gama de posibilidades para interactuar con los datos almacenados en las páginas de usuario y los sistemas de mensajería entre sitios, y estas aplicaciones, como las estafas de la encuesta, se puede instalar y ejecutar en cualquier página de los usuarios."
En su declaración, sin embargo, Facebook respondió al informe de Sophos, diciendo: "Hemos construido amplios controles en el producto, de modo que ahora cuando se agrega una aplicación sólo tiene acceso a datos muy limitados y el usuario debe aprobar cada tipo adicional de datos. Nos aseguramos de que actuamos con rapidez para eliminar y sancionar aplicaciones potencialmente inadecuadas antes de que accedan a los datos, e involucrar a la policía y presentar acciones civiles si hay un problema."
¿Es eso suficiente? Muchos expertos en seguridad dicen que no. He aquí algunos consejos de seguridad de dos defensores de la mejora de la privacidad en las aplicaciones de Facebook.
El enfoque del "jardín vallado"
En su informe, Sophos recomienda una estrategia denominada de "jardín vallado", como la que Apple utiliza en su tienda de aplicaciones.
"Esto se refiere a un conjunto cerrado o exclusivo de servicios de información para los usuarios, a diferencia de permitir el libre acceso a las aplicaciones y contenido", indica el informe. "Esta es la forma en que funciona la App Store, con aplicaciones que precisan la aprobación oficial antes de ser subidas al sitio y compartidas con otros usuarios. Se ha demostrado su eficacia en la protección de los usuarios de aplicaciones creadas de manera malintencionada. Los usuarios de Facebook, en respuesta a una encuesta (esta vez auténtica) también aceptan este enfoque."
Bethan Cantrell, Consultor Senior de Privacidad de DLI Design Laboratory, está de acuerdo: "¿Quién es el desarrollador de aplicaciones? se pregunta Cantrell "Su cuenta se verifica con un número de teléfono móvil o una tarjeta de crédito, bien, pero ¿tienen condenas por delitos de fraude? ¿Son adolescentes brillantes con un montón de tiempo libre y poco o ningún interés en el correcto almacenamiento y uso de datos de los clientes?"
Dar más control a los usuarios
Otra opción, según Sophos, sería dar a los usuarios con problemas de seguridad en Facebook la opción de asegurar su propia página, permitiendo que funcionen solo las aplicaciones revisadas.
"Este segundo enfoque únicamente protege al más consciente y cuidadoso de los usuarios, que, de todos modos, pueden ser menos propensos a caer en los trucos de ingeniería social de estafadores ", dijo Sophos en su informe. "No sería muy útil para reducir la inundación de spam de los usuarios menos seguros, y es preferible un sistema de control de amplio espectro".
Por supuesto, señala el informe, hasta las aplicaciones revisadas y aprobadas podrían no ser totalmente de confianza y esquivar los controles.
Un sistema de clasificación
Cantrell sugiere que se pueda calificar a los desarrolladores de aplicaciones, para que los usuarios puedan ver su reputación en la misma pantalla donde se conceden los permisos a la aplicación. En otras palabras, antes de conceder el acceso a una aplicación, el sistema de calificación te permitiría saber cómo es el desarrollador, si tiene un historial anterior y las infracciones que puedan tener en su pasado.
"Ebay ofrece información sobre la reputación del vendedor de un libro 6 €, ¿no deberíamos tener algo similar para nuestra información privada?" pide Cantrell.
Exigir una declaración de privacidad auditable
"La mayoría de los desarrolladores de aplicaciones pueden únicamente querer compartir su fantástico juego, pero el desarrollador debe entender qué tipo de repercusiones implica el almacenamiento de este tipo y cantidad de información sensible?" dijo Cantrell. "¿Entienden la seguridad de los datos y cómo implementarla?"
Todavía queda un largo camino para que haya una declaración de privacidad auditable, para que los responsables de Facebook verifiquen que los desarrolladores son capaces de mantener la seguridad de los datos y seguir las leyes de privacidad.
Autor: PC World
Fecha: 26/01/2011
http://noticiasvigilantes.foroactivo.com/t10941-cuatro-consejos-para-mejorar-la-seguridad-de-facebook
"Consigue el botón No Me Gusta”, “¡Increíble, esta chica se suicidó después de que su padre publicase en su muro!” ¿Qué tienen en común estos comentarios? Son dos de las estafas que circulan en Facebook en un intento de conseguir que hagas clic en sus enlaces para instalarte una aplicación maliciosa. Otra versión son las aplicaciones del tipo “Mira quién ve tu perfil”, un truco que consigue su objetivo en la red social jugando con el ego del usuario y el deseo de información sobre quién está visitando su página de Facebook.
Por desgracia, como es el caso típico de estas aplicaciones de estafa, permitir a la aplicación acceder a tu perfil de Facebook sólo te llevará a una encuesta fraudulenta que hace ganar una comisión al spammer. No sólo te vas a quedar sin saber quién visita tu perfil, además acabas de compartir tu información con quién desarrolló la aplicación falsa. Si esto te incómoda no pierdas de vista los siguientes consejos ofrecidos por profesionales de la seguridad.
El proceso de desarrollo de aplicaciones en Facebook todavía necesita muchas mejoras, de acuerdo con los defensores de la seguridad y la privacidad. De hecho, a principios de este mes, Facebook decidió desactivar temporalmente una característica polémica que permitía que los desarrolladores de aplicaciones y sitios web de terceros pudieran acceder a los números de teléfono y direcciones de determinados usuarios. La función había generado críticas entre los defensores de la privacidad y la seguridad que advierten que la capacidad de recopilar tales datos personales de los usuarios abría las puertas a más posibles abusos, como spam vía SMS, o incluso el robo de identidad.
En un informe reciente, la firma de seguridad Sophos señaló Facebook tiene un problema importante en su sistema de aplicaciones.
"Cualquier usuario puede crear una aplicación, con una amplia gama de posibilidades para interactuar con los datos almacenados en las páginas de usuario y los sistemas de mensajería entre sitios, y estas aplicaciones, como las estafas de la encuesta, se puede instalar y ejecutar en cualquier página de los usuarios."
En su declaración, sin embargo, Facebook respondió al informe de Sophos, diciendo: "Hemos construido amplios controles en el producto, de modo que ahora cuando se agrega una aplicación sólo tiene acceso a datos muy limitados y el usuario debe aprobar cada tipo adicional de datos. Nos aseguramos de que actuamos con rapidez para eliminar y sancionar aplicaciones potencialmente inadecuadas antes de que accedan a los datos, e involucrar a la policía y presentar acciones civiles si hay un problema."
¿Es eso suficiente? Muchos expertos en seguridad dicen que no. He aquí algunos consejos de seguridad de dos defensores de la mejora de la privacidad en las aplicaciones de Facebook.
El enfoque del "jardín vallado"
En su informe, Sophos recomienda una estrategia denominada de "jardín vallado", como la que Apple utiliza en su tienda de aplicaciones.
"Esto se refiere a un conjunto cerrado o exclusivo de servicios de información para los usuarios, a diferencia de permitir el libre acceso a las aplicaciones y contenido", indica el informe. "Esta es la forma en que funciona la App Store, con aplicaciones que precisan la aprobación oficial antes de ser subidas al sitio y compartidas con otros usuarios. Se ha demostrado su eficacia en la protección de los usuarios de aplicaciones creadas de manera malintencionada. Los usuarios de Facebook, en respuesta a una encuesta (esta vez auténtica) también aceptan este enfoque."
Bethan Cantrell, Consultor Senior de Privacidad de DLI Design Laboratory, está de acuerdo: "¿Quién es el desarrollador de aplicaciones? se pregunta Cantrell "Su cuenta se verifica con un número de teléfono móvil o una tarjeta de crédito, bien, pero ¿tienen condenas por delitos de fraude? ¿Son adolescentes brillantes con un montón de tiempo libre y poco o ningún interés en el correcto almacenamiento y uso de datos de los clientes?"
Dar más control a los usuarios
Otra opción, según Sophos, sería dar a los usuarios con problemas de seguridad en Facebook la opción de asegurar su propia página, permitiendo que funcionen solo las aplicaciones revisadas.
"Este segundo enfoque únicamente protege al más consciente y cuidadoso de los usuarios, que, de todos modos, pueden ser menos propensos a caer en los trucos de ingeniería social de estafadores ", dijo Sophos en su informe. "No sería muy útil para reducir la inundación de spam de los usuarios menos seguros, y es preferible un sistema de control de amplio espectro".
Por supuesto, señala el informe, hasta las aplicaciones revisadas y aprobadas podrían no ser totalmente de confianza y esquivar los controles.
Un sistema de clasificación
Cantrell sugiere que se pueda calificar a los desarrolladores de aplicaciones, para que los usuarios puedan ver su reputación en la misma pantalla donde se conceden los permisos a la aplicación. En otras palabras, antes de conceder el acceso a una aplicación, el sistema de calificación te permitiría saber cómo es el desarrollador, si tiene un historial anterior y las infracciones que puedan tener en su pasado.
"Ebay ofrece información sobre la reputación del vendedor de un libro 6 €, ¿no deberíamos tener algo similar para nuestra información privada?" pide Cantrell.
Exigir una declaración de privacidad auditable
"La mayoría de los desarrolladores de aplicaciones pueden únicamente querer compartir su fantástico juego, pero el desarrollador debe entender qué tipo de repercusiones implica el almacenamiento de este tipo y cantidad de información sensible?" dijo Cantrell. "¿Entienden la seguridad de los datos y cómo implementarla?"
Todavía queda un largo camino para que haya una declaración de privacidad auditable, para que los responsables de Facebook verifiquen que los desarrolladores son capaces de mantener la seguridad de los datos y seguir las leyes de privacidad.
Autor: PC World
Fecha: 26/01/2011
http://noticiasvigilantes.foroactivo.com/t10941-cuatro-consejos-para-mejorar-la-seguridad-de-facebook
