Facebook tiene nuevas funciones con las que pretende impulsar medidas de protección contra estafas, correo no deseado (spam), clickjacking (secuestro de clics) y otro tipo de técnicas mal intencionadas. Las nuevas características también incluyen una nueva alianza con una empresa que examina las webs y los inicios de sesión.
Web of Trust (WOT) es una herramienta gratuita de seguridad de navegación que indica al usuario los sitios web en los que confiar. Para ello se toman en cuenta valoraciones públicas proporcionadas por otros miembros de la comunidad WOT.
Si por casualidad el usuario hace clic en un enlace que puede contener spam o malware, aparecerá un pop-up que explica que el enlace podría ser peligroso. Es el usuario quien decidirá a partir de esta alerta si desea continuar o volver a la página anterior.
Aunque Facebook ya tiene un sistema que analiza automáticamente los enlaces para determinar si los sitios son spam o contienen software malicioso, la alianza de Facebook con WOT le proporcionará al usuario una línea adicional de defensa.
Protección frente a clickjacking
Dado que los spammers suelen aprovechar las vulnerabilidades del navegador, suelen tratar de engañar a los usuarios a hacer clic en enlaces preparados por ellos, una técnica conocida como clickjacking. Hace relativamente poco se extendió un gusano de clickjacking utilizando el “Me gusta” de Facebook. Por eso, la red social construido una defensa frente al clickjacking en su "Me gusta” que avisa al usuario si Facebook piensa que estás siendo engañado. Cuando Facebook detecta algo sospechoso, se le pedirá al usuario que confirme su “Me gusta” antes de que este mensaje se incluya en su perfil y feeds de sus amigos.
Facebook también aumentó seguridad para la identificación de los usuarios. Aunque es opcional, se recomienda para todos los usuarios de Facebook y utiliza la autenticación en dos factores. Eso significa que cada vez que acceda a Facebook desde un nuevo dispositivo, se le solicitará que introduzca también el código que se le enviará a su teléfono móvil vía mensaje de texto.
Si Facebook ve un intento de acceso desde un dispositivo que no ha validado, se le notificará la próxima vez que inicie sesión, de manera que si el usuario no reconoce el inicio de sesión, puede cambiar su contraseña.
lunes, 16 de mayo de 2011
Suscribirse a:
Enviar comentarios (Atom)