Todo el contenido de este blog está registrado en el R.P.I. por Safe Creative

miércoles, 20 de abril de 2011

Sophos recomienda que Facebook mejore la privacidad y seguridad

Por Sebastián Herrera
De vez en cuando, la firma de seguridad informática Sophos, publica cartas abiertas a gigantes de Internet, sobre la protección de quienes navegan por sus sitios web. Aunque es una buena manera de promocionarse, también nos sirve para debatir sobre interesantes cuestiones. Por ejemplo, en su mensaje dirigido a Facebook, podemos preguntarnos: ¿la red social hace lo suficiente para proteger nuestra seguridad y privacidad?
En la entrada que publicó la compañía en su blog, hace hincapié inicialmente en la necesidad de modificar las políticas de privacidad sólo con el consentimiento del usuario. Es decir, no repetir errores como cambiar automáticamente los permisos de nuestro Muro, por los que el propio sitio considera convenientes para nosotros, algo que también hemos criticado bastante desde estas líneas.
El segundo punto es crucial, porque hace referencia a las aplicaciones. Todos sabemos que, aparte de desarrollos totalmente legítimos, a veces aparecen otros que tienen como objetivo hacer spam o infectar nuestro ordenador. La propuesta por parte de Sophos es aprobar previamente las cuentas de desarrolladores.
Sin embargo, creo que el problema principal no es la manera en que Facebook implementó el acceso a la plataforma, donde se brinda la posibilidad de convertir una buena idea en una aplicación, sin importar si se trata de un usuario entusiasta o una gran empresa. El inconveniente está en que, si bien Facebook recibe denuncias de sus miembros, se toma demasiado tiempo para procesarlas (lo digo por experiencia propia). Así, muchos continúan cayendo en la trampa.
Y aparte de la reacción lenta, otro tema importante es la verificación de las aplicaciones. Si bien la red social revisa todas las que pretenden ingresar en su directorio, por lo general no recurrimos a él cuando queremos utilizarlas, sino que ingresamos a ellas desde algún enlace o publicación en el Muro. En mi humilde opinión, debería encarar un proceso de revisión general, que otorgue un ícono de aplicación segura o similar.
Otro de los pedidos que hace la compañía de seguridad es implementar https por defecto. Esconder una opción útil dentro de la infinidad de apartados de configuración, evita que los usuarios la adopten, a menos que Facebook se encargue de generar conciencia. Hoy en día, los navegadores resaltan bastante los sitios seguros, con lo cual se reduciría la posibilidad de caer en engaños.
Obviamente, en todo servicio siempre se puede hacer algo más para que el mismo ofrezca mayor seguridad y por nuestra privacidad. Pero en una red social de semejante popularidad, que justamente es uno de los principales blancos de ataque, debería ser una filosofía corporativa. Y no, como bien dice Sophos, que luego deban hacerlo por decisiones judiciales.

No hay comentarios: