Facebook mejora la implementación HTTPS para evitar el espionaje

Escrito por Adrián Crespo
Redes Sociales
3

Después de lo sucedido con la trama de espionaje que llevan a cabo gobiernos de diferentes países, encabezada por el de Estados Unidos, los servicios tratan de lavar su imagen de cara a los usuarios y tratar de alguna manera minimizar daños. Es el caso de la red social Facebook que ha anunciado que está llevando mejoras en la implementación de HTTPS para evitar o tratar de minimizar la fuga de información.

La utilización del software PRISM, que permite la recogida de datos de los usuarios de una gran cantidad de servicios que se encuentran en internet, ha provocado que muchos de estos se estén viendo obligados a cambiar sus módulos de seguridad y de cifrado con el fin de evitar que la fuga de datos de los usuarios sea mayor de lo que actualmente es. Facebook sin embargo quiere reducir esto y para ello se está ayudando de una nueva implementación de HTTPS que utiliza claves de cifrado con una mayor longitud.

De 1024 bits a 2048

De esta forma, si actualmente los datos se cifran utilizando una clave que está compuesta por 1024 bits, a partir de ahora los datos de los usuarios pasarán por una clave de 2048 bits, lo que supondrá una mayor capacidad de cifrado y mayores problemas para que PRISM pueda hacerse con los datos de los usuarios.

Hasta el momento, sólo Google posee esta implementación y Facebook se encuentra aún en proceso de implementación, pero es probable que durante el verano sepamos más novedades sobre servicios que implementan este cifrado.

Los servicios que sí disponen de este cifrado

Además de Google y Facebook, se sabe que Apple, Microsoft, Dropbox, MySpace y Twitter disponen de este sistema de cifrado. Son pocos los servicios en comparación al volumen que existen en la actualidad.

Sin embargo, muchos usuarios creen que esto no vale de nada, ya que piensan que en el caso de que las autoridades no puedan conseguir los datos no van a dudar en pedírselos directamente a las compañías.

Fuente | The Hacker News


Continúa leyendo
  • anonimo

    El problema es que esto no sirve para evitar PRISM.
    Esto evita que se puedan interceptar (o mejor dicho dificultar) la captura de información entre el origen y el destino al ir la información cifrada, pero PRISM además de pinchar los nodos de comunicación también accedían a los servidores internos de las compañías donde se almacenaban dicha información y donde el protocolo HTTPS ya no vale para nada.

    Salu2.

  • Pincho

    Ya claro, ¿y qué tal el login con HTTPS? ¿sigue siendo sin HTTPS?

  • sddas

    El problema es que quien nos espia es Facebook