Te explicamos cómo funcionara para que saques la conclusión de si es o no necesario dicho sistema. Actualmente, las aplicaciones de mensajería instantánea no funcionan solo para escribir mensajes escritos, también se pueden compartir archivos como videos, documentos, fotos, etc. Es decir, la información que compartimos es bastante sensible, por lo que debe tener una máxima seguridad.

Todos esos mensajes quedan alojados, tanto en la interfaz de la red social, como en la nube, lo que se transformará en iCloud o en Google Drive, dependiendo del sistema operativo que utilices. Hasta el momento la información se aloja allí sin mayor seguridad. Pero, ahora, la compañía anunció que se preparan para traer el cifrado de extremo a extremo para las copias de seguridad. Esto llegaría con lo que Messenger llama ‘Almacenamiento seguro’, el cual consiste en crear una caja de seguridad con nuestras conversaciones cifradas de extremo a extremo para que solo nosotros (y nuestro destinatario) podamos acceder a ellas. Al parecer, dicha caja se podrá proteger con un PIN o un código de recuperación.

Te puede interesar: Facebook compartió mensajes privados de una adolescente que abortó

Por otro lado, Meta también llevará el cifrado de extremo a extremo a las respuestas de las historias de Facebook. Así mismo, se planea permitirnos cancelar el envío de mensajes, además de incorporar el sistema seguro de cifrado de extremo a extremo en las llamadas que se realizan desde la red social.

Y es que, la compañía ya ha presentado problemas judiciales por el espionaje tanto por parte de ellos como de otras entidades a los mensajes compartidos entre los usuarios. Hace poco conocimos el caso de una madre y su hija que enfrentan a consecuenciales legales, luego de que Facebook compartiera información personal de ambas.

Imagen: Unsplash

Facebook dijo que aceptaba su error –Zuckerberg se disculpó públicamente unos meses después del escándalo– y en un comunicado afirmó que considera que este acuerdo impone mayor responsabilidad a la red social y sus desarrolladores. Los cambios exigidos por el Gobierno tendrán una rigurosidad similar a la que se le aplica a las empresas financieras.

Esto quiere decir que pronto veremos más cambios en Facebook y recibiremos notificaciones y correos electrónicos dando cuenta de estos. Probablemente, por ahora, los primeros cambios no tendrán impacto en los usuarios o su dinámica en la red social. Pero sí se afectará la forma como los datos son recolectados y usados.

Cómo y para qué se usan los datos de los usuarios de Facebook

Uno de los cambios más importantes es cómo se compartirán los datos con aplicaciones de terceros y anunciantes publicitarios, según informó el portal Lifehacker. De acuerdo con lo impuesto por la FTC, Facebook tendrá que remover cualquier aplicación que no se ajuste a las políticas de la red social.

Así mismo, cada aplicación que solicite acceso a los datos de los usuarios tendrá que explicar primero para qué y cómo usará la información solicitada. Hasta el momento, ni la FTC ni Facebook han explicado cuáles serán razones válidas para otorgar los permisos de acceso.

Reconocimiento facial, contraseñas y recolección de números telefónicos: todo será controlado

Para nadie es un secreto que Facebook usa reconocimiento facial en su plataforma; ahora, deberá solicitar permiso para hacerlo con cada usuario. Se espera que, de esta forma, la red social explique con mayor exactitud cómo usa esta tecnología.

Otro de los cambios que deberá hacer la red social es guardar con mayor seguridad las contraseñas y datos de identificación de los usuarios. Recordemos que varias contraseñas estuvieron expuestas durante años a empleados de la plataforma sin ninguna protección. Por eso, ahora Facebook tendrá que hacer escaneos de seguridad en tiempos determinados. Y no podrá pedir la contraseña del correo electrónico de los usuarios.

Para leer más sobre Facebook, visita este enlace.

Por último, Facebook no podrá usar tu número telefónico para asuntos publicitarios. Inicialmente, la red social podía obtener y usar tu número, por ejemplo, para compartirlo con anunciantes y desarrolladores. De acuerdo con lo impuesto por la FTC, si activas la seguridad de dos pasos, un procedimiento que exige que compartas tu número con la aplicación, este no podrá ser usado por la empresa para asuntos comerciales.

Como ya lo dijimos, los cambios de Facebook serán internos y los usuarios no notarán muchos de ellos. Pero, aún así, la empresa todavía puede recolectar nuestros datos y venderlos, solo que ahora tiene como obligación hacerlo de una forma más estructurada. De nuevo, depende de los usuarios leer las políticas y aceptar o no que esto suceda, dependiendo de los permisos que les otorgamos a las diferentes funcionalidades.

Imagen: Facebook.

En 2011 Facebook empezó a probar nuevas maneras de recuperar las cuentas que estén bloqueadas, o a las que no se pueda acceder por alguna razón. Hoy jueves la red social anunció que ya está disponible una característica nueva llamada Trusted Contacts, que reemplaza a la que estaba ‘en pruebas’, Trusted Friends. Con esta nueva opción, los usuarios podrán elegir entre tres y cinco amigos de confianza para que lo ayuden a recuperar su cuenta en caso de que lo requieran.

Los usuarios ahora pueden escoger sus contactos de confianza desde las configuraciones de seguridad. Según lo que anunció FB en su blog, esto antes solo se podía hacer cuando una persona no podía acceder a su cuenta. La idea es que las personas puedan elegir hasta cinco contactos de confianza entre los que tengan en la red social.

En caso de que no pueda acceder a su cuenta, el usuario podrá utilizar la opción de pedirle ayuda a un contacto de confianza. El afectado solo tendrá que llamarlo y decirle que necesita su ayuda. Siguiendo ciertos pasos, el amigo recibirá una clave que le puede dar al usuario para que pueda volver a entrar a la cuenta.

Esta nueva opción ofrece una alternativa métodos como la pregunta de seguridad para recuperar la contraseña de la cuenta.

El incentivo económico a sus usuarios ya parece ser una estrategia para Facebook. Ya habíamos reportado cómo comenzaron los pagos por ver anuncios publicitarios, y ahora la red social tiene un programa para pagar a los desarrolladores que encuentren errores de programación o bugs. El ‘Bug Bounty Program’ (programa de recompensas por errores) ofrece desde 500 dólares por falla encontrada y ha llegado a pagar hasta 5.000 por un descubrimiento realmente bueno.

El programa dio a conocer sus avances en el blog de seguridad de Facebook, en el que se comenta que lo que se desea es que los desarrolladores pierdan temor de reportar todos los errores que encuentren e incentivar a un trabajo en equipo que dé buenos resultados para todos.

“Ha sido fascinante observar la puesta en marcha de este programa dentro de Facebook. En primer lugar, es asombroso ver cómo el talento independiente en seguridad de todo el mundo se ha movilizado para ayudar”, comenta Joe Sullivan, jefe de la oficina de seguridad de la red social.

Hasta el momento, Facebook ha recibido reportes de bugs de desarrolladores de 16 países diferentes, y la compañía asegura haber pagado más de 40.000 dólares en las tres semanas que lleva la iniciativa. Y el ranking de los ‘cazaerrores’ más efectivos lo lidera un usuario que ya ha recibido 7.000 dólares por descubrir seis errores graves.

Con el éxito del programa, algunos piden que se extienda a las aplicaciones y programas hechos por terceros usando su perfil de Facebook, pero esto no es sencillo por el número de personas involucradas en este proceso. Para quienes temen que haya fallas en estas aplicaciones, la gente de Facebook se compromete a mantener su equipo que analiza estas aplicaciones.

Sullivan comenta al finalizar: “Un programa de recompensas de errores es una gran forma de comprometerse con los investigadores y un camino para mejorar la seguridad en un entorno tecnológico complejo”. Queda esperar un reporte más preciso sobre cuántos errores han sido resueltos con este programa, pero lo más importante, que estas correcciones se vean reflejadas en la experiencia de usuario.

De todas maneras es valioso que Facebook no ignore los errores –algo que parecía que estuviera haciendo hace solo unas semanas–, y se empiece a preocupar por corregirlos, en especial cuando están relacionados con la seguridad propia y de sus usuarios.

Notas relacionadas:

• Cambios en la privacidad de Facebook, ¿copia de Google+?
• Facebook regalará dinero a sus usuarios en próximos meses.
• Facebook agrega reconocimiento facial a las fotos de sus usuarios.
• Aplicaciones de Facebook venden información de usuarios.
• 10 pautas de seguridad para las redes sociales.

La competencia puede ser una gran motivación para cualquier empresa, y parece que eso es lo que ha ocurrido con Facebook, que está acelerando su evolución y hará cambios que buscan mejorar la seguridad y privacidad para sus usuarios. Estos cambios son solo uno más de los movimientos que ha generado la aparición de Google+, como su alianza con Skype para ofrecer videollamadas.

Algunas de las modificaciones de seguridad y privacidad de Facebook, que estarán disponibles desde este jueves 25 de agosto, hacen que la red social creada por Mark Zuckerberg se parezca a lo que ofrece Google+ desde sus comienzos, mientras que otras son mejoras o correcciones que eran pedidas por los usuarios y que les ayudarán a evitar dolores de cabeza. No es gratuito que desde 2010 hayan surgido movimientos en protesta por las políticas de privacidad de Facebook, e incluso haya habido una –fallida– campaña de cancelación masiva de cuentas por esta causa.

En cuanto a la visibilidad de los contenidos, que se establece en la configuración de privacidad, los cambios tienen una similitud innegable con Google+: existirá un ícono que permitirá quiénes pueden ver los mensajes, escogiendo entre amigos individuales, listas de amigos y compartir públicamente (lo que equivale a ‘Círculos’, ‘Círculos ampliados’ y ‘Público’ en Google+).

Este ícono aparecerá en el perfil, la página principal u otro lugar, lo que permitirá que se pueda escoger la privacidad para cada publicación. Por medio de mensajes en el perfil, cada persona se dará cuenta a qué información puede acceder, y también por medio de pequeñas con indicaciones se sabrá si otro usuario ha compartido algo de manera selectiva, pero sin señalar con quién.

Si el usuario desea cambiar la privacidad después de haber publicado algo, podrá devolverse y ajustar su selección. Dentro de las opciones, un cambio que puede parecer pequeño es la palabra ‘todos’ por ‘público’, con lo que se aclara que lo que se publique con esta opción no solo lo verán los amigos que se tenga en la red social, sino cualquier persona.

En cuanto a la ubicación, será posible decir dónde está en cualquier publicación sin necesidad de dar un ‘check in’ en el lugar, lo que da la posibilidad de usar esta opción sin necesidad de estar conectado a un dispositivo móvil.

Pero el cambio más llamativo y que seguramente impactará la vida en Facebook es el de las etiquetas, especialmente con las fotos. Si a alguien lo etiquetan en una foto, no se enterará, como sucede ahora, cuando todos sus amigos hayan escrito comentarios al respecto: primero llegará una notificación en la que se pide aprobación de la etiqueta, para que esta sea visible. El usuario que aparezca en la foto tendrá la oportunidad de enviar un aviso a la persona para que retire la fotografía o incluso para bloquearla en caso de ser necesario.

Hasta ahora, las etiquetas han resultado muy útiles para los usuarios, pero también se han convertido en una pesadilla: quienes querían ser ‘invisibles’ en Facebook –incluso, estar allí pero sin un perfil visible– no podían controlar que sus amigos publicaran fotografías y los etiquetaran, y algo peor: los ‘cibermatones’ se podían apoyar en las etiquetas para atacar, burlarse o chantajear a sus víctimas con la publicación de fotografías y la fácil visualización por parte de los amigos. Ahora, estos personajes podrán publicar las fotos, pero sin las etiquetas, su visibilidad será mucho menor.

La privacidad en las redes sociales, y especialmente en Facebook, ha sido un tema que ha preocupado a usuarios y analistas, pero tras el lanzamiento de Google+ ha cobrado más relevancia, en parte porque algunas cosas de las que se le pedían a Facebook las ofrece la red social de Google.  Para Kate O’Neill, directora de producto de Facebook, la idea con estos cambios es darle al usuario la posibilidad de ejercer un mayor control sobre lo que publica y a quiénes lo publica.

No se puede discutir la similitud que tienen algunos cambios de Facebook con lo que ofrece Google+ en materia de privacidad, pero esto no significa que por esto lo que estos sean despreciables. Al contrario, eran esperados. Al final, los que siempre terminan ganando son los usuarios. Ahora, hay que esperar a este jueves para hacer las primeras pruebas.

Notas relacionadas:

• La guerra entre Google+ y Facebook se traslada a los juegos.
• Facebook agrega reconocimiento facial a las fotos de sus usuarios.
• Aplicaciones de Facebook venden información de usuarios.
• 10 pautas de seguridad para las redes sociales.
• Con integración de Skype, Facebook responde a Google+.
• Avanza Diaspora, la red social que protege la privacidad.

Los problemas de privacidad de Facebook van a ser un tema caliente mientras la empresa de Mark Zuckerberg siga haciendo parte de acusaciones como la hecha hoy por Symantec, la reconocida firma de seguridad informática responsable por los productos Norton, entre otros. Los expertos en seguridad encontraron que Facebook tiene un error grave que les permite a terceros acceder a prácticamente toda la información de un usuario sin su conocimiento. Lo peor de todo es que está ocurriendo desde hace 4 años y nadie se había dado cuenta hasta ahora.

El problema radica en las aplicaciones que introdujo Facebook a su producto en 2007. Cuando un usuario utiliza una aplicación, le da permisos especiales en la forma de ‘tokens’ al software para que acceda a su perfil y mine ciertos datos (por ejemplo, edad y sexo para que la aplicación se personalice de acuerdo al grupo demográfico de su usuario). Esto no es problema porque el usuario acepta compartir esta información cuando hace clic en ‘Ok’ en los términos y condiciones de la aplicación, el lío es que Facebook, al parecer sin saberlo, estaba pasando ‘tokens’ no autorizados.

Symantec da una explicación técnica muy detallada en su sitio web, pero el resumen es que algunas aplicaciones le están enviando información sensible a empresas que pautan en Facebook y a otros terceros que no deberían tener acceso a ella. Cada acción en Facebook que quiera hacer una aplicación tiene su propio ‘token’, pero en algunos casos esos ‘tokens’ contienen la contraseña del usuario e incluso le permiten a los terceros mirar y manipular el chat, las fotos, la lista de amigos y prácticamente cualquier parte del perfil del usuario.

Symantec ya notificó a Facebook del problema y la empresa ya está trabajando para corregirlo, pero de nuevo nacen dudas sobra la seguridad de la información que las personas comparten en Facebook. Supuestamente cada individuo decide quién puede ver su perfil y tiene cada vez un control mayor sobre su información en la red social, pero este tipo de incidentes demuestran que ese no siempre es el caso. Si ni siquiera Facebook conoce las fallas de seguridad que tiene, ¿cómo pueden los usuarios sentirse seguros a la hora de compartir sus eventos, su ubicación y otros aspectos de su vida social?

Sea malware o problemas de privacidad, parece que cada día las personas tienen más incentivos para considerar otras opciones en el mundo de redes sociales. Eso sí, nadie niega que Facebook sirva para causas más nobles que filtrar la información de sus usuarios, pero también parece que las declaracions de Julian Assange sobre Facebook puede que no hayan sido del todo exageradas.

Notas relacionadas:

• Actualizaciones de estado en Facebook se llenan de spam.
• Peligro en Facebook: aplicación para saber quién visita su perfil se comporta como un virus
• Peligro en Facebook: alertan por nuevas aplicaciones maliciosas.

La popularidad de Facebook –más de 610 millones de usuarios, y claro dominador en 115 países del mundo– está atrayendo cada vez más el interés de los inversionistas –que calculan su valor en más de 50.000 millones de dólares–, pero también de los delincuentes informáticos, que hoy ya no son jóvenes con ansias de figuración o de algún dinero mal habido, sino verdaderas mafias organizadas.

(Y, según medios de alta credibilidad como All Things Digital, también algunos gobiernos, como el de Túnez, que ejecutó ataques a usuarios de Facebook tunecinos para controlar sus cuentas y evitar que usaran la red social para impulsar el descontento del pueblo).

Esta semana, se reportó el ‘hackeo’ de la propia página de Mark Zuckerberg, que no causó daños informáticos ni económicos, pero sí dejó mal parada la imagen de red segura y protegida que el propio Zuckerberg quiere transmitir a sus millones de usuarios.

Ahora, firmas de seguridad reportan nuevos virus que aprovechan la popularidad de la red social –y la confianza que muchos usuarios tienen en ella– para expandirse, contaminar equipos y robar información.

Un par de virus que amenazan a los usuarios de habla hispana apareció el martes 25 de enero, según la firma de seguridad Panda Security. El primero, llamado Asprox.N, es un troyano que, sin que el usuario se entere, envía spam (correo basura) a su nombre. En este mensaje de correo basura, que imita correos legítimos de Facebook, el usuario aparentemente invita a todos sus contactos a ser sus amigos en la red social y a descargar un archivo anexo, el cual está contaminado por el virus, continuando con su ciclo de distribución.

Si bien este virus acaba de ser detectado, la modalidad que utiliza no es nueva, y por ello entre las recomendaciones de seguridad de Facebook se encuentra verificar la autenticidad de los mensajes de correo que envían la red social o sus usuarios, y nunca descargar archivos adjuntos.

El segundo virus, denominado Lolbot.Q, es más peligroso, más evidente y a la vez, más difícil de prevenir. Utiliza servicios de mensajería instantánea (IM), como Windows Live Messenger, para expandirse. En estas redes de IM, supuestos amigos o  personas que quieren convertirse en amigas envían mensajes en los que invitan a hacer clic en un enlace con un contenido muy –demasiado– atractivo. El enlace contiene un código que ‘secuestra’ la cuenta del usuario en Facebook, y luego le informa ‘amistosamente’ a la víctima que si facilita su número telefónico, la empresa le enviará una nueva contraseña para recuperar el acceso a Facebook.

Si el usuario cae inocentemente en el segundo engaño, recibe la nueva contraseña, pero lo que no sabe es que se está suscribiendo a un servicio de mensajería no gratuito, por el que deberá pagar unos 11 dólares (20.000 pesos) a la semana.

La curiosidad mata al gato.

En los virus detectados esta semana hay un común denominador: el usuario de Facebook inocentemente recibe enlaces que cree legítimos, cae en la trampa y luego paga las consecuencias. Pero ¿qué tal si el usuario es activo haciendo algo que se supone que no permite Facebook?

Así como un gran porcentaje de las víctimas del ‘hackeo’ de sus cuentas de Hotmail corresponde a usuarios que creían haber descubierto el truco para entrar a las cuentas de un amigo o de su novia, en Facebook la aplicación ‘¿Quién ha visitado mi perfil’? también es un engaño y los usuarios que caigan en la tentación de saber quién está visitando su perfil –algo que no permite Facebook dentro de sus políticas de privacidad– pueden ser víctimas de los delincuentes.

La falsa promesa de que se puede conocer el nombre de quienes están interesados en el perfil personal, que es considerada como uno de los engaños más antiguos en Facebook, ha infectado por lo menos a unos 60.000 usuarios, según Pablo Teijeira, de la firma de seguridad Sophos. Su funcionamiento es muy simple y no aprovecha ninguna vulnerabilidad de Facebook, sino que utiliza el arma más antigua: la ingeniería social, o como lo diría Kevin Mitnick, uno de los hackers más famosos de la historia, “el arte del engaño”.

Simplemente hace la atractiva promesa de ‘espiar’ a quienes privadamente consultan el perfil del usuario, y a la vez, impulsa al usuario a expandir la amenaza mediante invitaciones a sus amigos –con la implícita promesa de hacerlo más popular entre ellos–. El usuario debe descargar la tentadora aplicación en su computador haciendo clic a un enlace, que luego lo lleva a una página de Facebook que le pide su contraseña. Tras seguir las instrucciones en la pantalla, el virus toma el control del perfil del usuario, y puede acceder a su información y la que sus contactos hayan puesto a su alcance.

Esta amenaza no es nueva, y Facebook con frecuencia bloquea aplicaciones con esta falsa promesa, pero la curiosidad y la inocencia de muchos usuarios sigue dando pie para que surjan nuevas versiones. Hasta hace pocos días, un engaño similar al mencionado, llamado ‘Quién ve tu perfil‘, proveniente de Argentina, intentaba hacer lo mismo con sus víctimas, aunque ya Facebook lo bloqueó. Sobre esta amenaza, se aconseja que los usuarios nunca traten de hacer cosas prohibidas por Facebook –o por cualquier otro servicio en línea–, y menos si el camino para lograrlo lo presentan otras personas, conocidas o desconocidas. Adicionalmente, se debe sospechar de cualquier servicio, mensaje instantáneo o de correo que pida el reenvío del mismo mensaje a más usuarios. (Vea al final de esta nota una captura de pantalla de este engaño).

Pero estas 3 no son las únicas amenazas de seguridad del momento para los usuarios de Facebook. Si el crecimiento de la red social es exponencial –casi viral–, las amenazas también, por lo que ya hay sitios web que reportan las amenazas que a diario surgen en la red social. Facecrooks es uno de los más reconocidos, por la actualización constante y la claridad en las explicaciones. Durante esta semana, por ejemplo, ha alertado sobre 12 engaños (‘scams’ o ‘hoax’).

Facebook toma nuevas medidas.

Si bien los 2 virus reportados por Panda Security, y el tradicional –pero más vigente que nunca– engaño que promete conocer quiénes visitan el perfil, no se apoyan en vulnerabilidades técnicas de la red social, esta ha anunciado nuevas medidas para proteger a sus usuarios, en particular por ataques organizados como el que se ejecutó contra los usuarios tunecinos.

Una de ellas es el modo de seguridad extendida, que brinda protección adicional ante códigos maliciosos. Este modo, que es un estándar en sitios del sector financiero y que Google ofree como opción a sus usuarios de Gmail, consiste en que el usuario accede al servicio mediante el sufijo ‘https’ en lugar del ‘http’. Facebook ya ofrece el acceso vía ‘https’ en su página principal, pero ahora trabajará para que esté disponible en todo el sitio.

Captura de pantalla de www.quienvetuperfil.com.ar: