Por si no éramos conscientes de los ojos que nos miraban en Internet, Edward Snowden nos confirmó hace dos años que las autoridades estadounidenses registraban todas nuestras conversaciones. El excontratista de la NSA desveló que los agentes de los servicios de espionaje campaban a sus anchas por nuestras bandejas privadas.
Entonces, muchas compañías tecnológicas salieron al paso para tranquilizar a sus usuarios y tomar algunas medidas, pero todavía quedan cosas por hacer de cara a garantizar la total seguridad de las conversaciones. Una de las firmas que parece dispuesta a zanjar toda sospecha en torno a la posible intromisión es Facebook. A tenor de las últimas acciones emprendidas, todo apunta a que los de Mark Zuckerberg quieren ponerle las cosas aún más difíciles a aquellos que pretendan husmear conversaciones ajenas.
Todas las conexiones del usuario con los servidores de Facebook, incluidos los mensajes que envías y recibes, se transmiten ya mediante el protocolo seguro HTTPS. Por si esto fuera poco, la red social también estableció su servicio en la red Tor para que los usuarios más exigentes en materia de privacidad pudieran estar tranquilos.
Sin embargo, además de las conexiones que establecen los usuarios a través del propio servicio, hay otras comunicaciones que se realizan vía Facebook de forma indirecta, a través de correo electrónico. Son las notificaciones que te llegan, por ejemplo, cuando un amigo te ha enviado un mensaje directo (salvo que lo hayas desactivado).
Como la seguridad de estos mensajes no estaba tan garantizada, Facebook ha anunciado que, a partir de ahora, todos sus usuarios podrán recibirlos – si así lo deciden – protegidos por el popular cifrado Pretty Good Privacy (PGP). PGP oculta los emails de cara a los posibles intrusos a partir de un sistema de claves basado en una pública (que debe tener el emisor del mensaje) y otra privada (que solo tienes el receptor).
El proceso de configuración es sencillo:
- Acceder a nuestro perfil.
- Entrar en el apartado ‘Información‘.
- Ir a ‘Información básica y de contacto’. A partir de ahora también podremos introducir aquí nuestra clave pública PGP (si no sabes qué es o cómo conseguirla, lo mejor es que leas un tutorial), que se mostrará en el perfil, a disposición de cualquiera que desee mandarnos un correo electrónico cifrado.
Debajo del cuadro veremos una casilla que tendremos que marcar si queremos que todos los correos que nos envíe Facebook, a partir de ahora, también incorporen esta capa de seguridad.
Como siempre que se emplea el cifrado, es muy importante que recordemos la clave que establecimos para proteger nuestro correo electrónico con PGP. Si algún día la olvidáramos, no podríamos leer las notificaciones de Facebook, y podríamos llegar a perder nuestra cuenta en la red social.
¿Cómo se podría llegar a este extremo? Imagina que tuviéramos que recurrir, por cualquier razón, al típico correo de recuperación de contraseña de Facebook: el email nos llegaría cifrado, y solo seríamos capaces de leerlo y restaurar el password si podemos descifrarlo. Si además de la contraseña de Facebook hemos olvidado nuestra clave privada PGP, tenemos un problema.
Pero, tranquilo: es peor para el ciberdelincuente que trata de asaltar tu cuenta utilizando el procedimiento de restauración de contraseña. Ese truco jamás volverá a valer. Si no tiene la clave privada PGP que descifra los correos que nos llegan, no podrá restaurar la clave aunque acceda al mail de Facebook, porque estará cifrado.
Gran medida de seguridad, sin duda, la que acaba de implementar Facebook. Ahora habrá que esperar a ver si la red de Zuckerberg se queda como una excepción o las demás redes sociales deciden apostar de forma decidida por la seguridad de sus usuarios.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
