mayo 05, 2010

Reforzando la seguridad de nuestro Facebook

Facebook
Está demás decir que Facebook no es muy amigable con el asunto de nuestra privacidad, o que ellos tengan otra percepción y nuestro coeficiente intelectual no logra descifrar qué es lo que tratan de decirnos por "privacidad".

Lo que sí puede quedar claro son las intenciones que tienen de darnos herramientas para proteger la seguridad de nuestra cuenta al momento de acceder a ella...

Éste post surgió a consecuencia de un "pequeño problema", con otro servicio (del que aun espero respuesta) y, el Facebook queda para mí, en un categoría de prioridades intermedia-alta (por toda la cantidad de datos que se mueve -o que muevo- diariamente), así que dada mi paranoía decidí revisar las configuraciones de seguridad, topándome con una opción que nos notifica cuando se ha iniciado sesión desde una PC u otro dispositivo desde el cual no se había efectuado con anterioridad.

Facebook: Seguridad de la cuenta
Para ello debemos dirigirnos a la configuración de nuestra cuenta de Facebook (Cuenta > Configuración de la cuenta), seleccionamos la sección de Seguridad de la cuenta (se despliega) y aceptamos si nos gustaría recibir notificaciones de inicio de sesión desde nuevos dispositivos.

Facebook: Registrando el equipo
Una vez aceptado el cambio, Facebook nos pedirá verificar el nombre del dispositivo actual, a manera de que lo identifiquemos fácilmente cuando querramos hacer un seguimiento (paranóico) de dónde hemos iniciado sesión. Otro detalle que se puede observar es la fecha y hora de cuándo fue registrada la sesión en dicho dispositivo.

Facebook: Notificación de sesión vía e-mail
Y cuando iniciamos la sesión (o si alguien más lo hace por nosotros, cosa que no esperamos), efectivamente nos llega un e-mail (triste pero cierto, para algunos usuarios que se quejan del exceso de notificaciones por e-mail) con el nombre del dispositivo del cual hubo dicha conexión.

Ahora bien, si iniciamos sesión por medio de algún sitio o aplicación que hace uso de Facebook Connect, se verá reflejada como tal, por ejemplo, si actualizas tu estado del Facebook por medio de Nokia Communities o quieres invitar a tus amigos del Facebook a thesixtyone.

Esta funcionalidad es parecida a la que Google aplica para Gmail, Última actividad de la cuenta, con ciertas salvedades: en Facebook (como vimos), el usuario es quien asigna etiquetas para identificar cada dispositivo empleado, mientras que Google el rastreo es por IP, la identificación queda limitada a si el mismo fue desde un navegador, cliente POP3/IMAP o móvil, y si a eso vamos, es posible hasta geolocalizar la IP.

Ambos tienen sus "pros", pero las "contras" están: que la información no es fiable del todo, se puede asignar el nombre que se quiera (de apoderarse de nuestra cuenta, incluso se presta para la burla), y la identificación por IP, se puede enmascarar con cualquier servicio que permita navegar mediante proxy anónimo.

Y para concluir con el apartado de seguridad del Facebook, hace unos días se corrió de un posible bug que podría ser explotado por usuarios malintencionados.

Facebook: Bug de amigos
Resulta que ahora apareces como un "amigo más", si te buscas entre tu lista de amigos (Cuenta > Editar amigos), con lo que por medio de esta vía puede quedar visible datos que tengas protegidos para ciertos contactos. La solución es simple: búscate y eliminate como amigo.


> Web: Facebook