martes, junio 02, 2015

Facebook ahora te permite cifrar los mensajes con PGP

Ayer se puso en producción en Facebook una interesante característica que probablemente veamos en muchos otros servicios en el futuro. La idea es tan sencilla como funcional y consiste en poner tu clave pública PGP en la configuración de tu cuenta Facebook para que a partir de ese momento todas las comunicaciones tengan cifrado end-to-end.

Figura 1: Facebook ahora te permite cifrar los mensajes con PGP

Como quería probarlo, configuré el servicio en una de mis cuentas de Facebook, y se tarda bastante poco en tenerlo funcionando. Para ello hay que ir a esta dirección de Facebook para subir tu clave pública PGP y seleccionar la opción de que todas las comunicaciones vayan cifradas a partir de ese momento.

Figura 2: Configuración de clave pública PGP para las comunicaciones desde Facebook

Una vez configurada la comunicación cifrada, se recibirá un mensaje - que por supuesto irá cifrado con la clave pública PGP que acabamos de configurar - en la cuenta de correo de comunicaciones establecida. Este mensaje lleva cifrada la URL de confirmación de la comunicación cifrada para el futuro, por lo que es una buena forma de garantizar que has podido descifrar el mensaje.

Figura 3: Confirmación de establecimiento de comunicaciones privadas

Durante el proceso de configuración de la clave pública, aparecen muchas alertas de Facebook en las que te dejan claro que si pierdes la clave PGP y la contraseña de Facebook, entonces no podrás recuperar la cuenta. Esto es porque entre las comunicaciones que van a ir cifradas se encuentran las que envían los códigos de recuperación.

Figura 4: Código de recuperación de cuenta de Facebook

Por supuesto, el que se cifren estos mensajes ayuda a evitar que alguien pueda robar la cuenta utilizando algún truco similar al de Siri, además de evitar cualquier man in the middle entre medias. Este sistema de Facebook parece que, añadido al movimiento de poner un servidor directamente en la red TOR, muestra que la compañía desea que pocos se metan entre medias de sus comunicaciones si el usuario no lo quiere... sea quien sea. 

Saludos Malignos!

6 comentarios:

tomas dijo...

Me parece magnifico

Saludos malignos. :)

Memije dijo...

Muy buen articulo como siempre doctor Chema

ysban90 dijo...

¡Genial! ¡Muchas gracias Chema!
¡Activado y listo! Ahora me siento un poco mas seguro que antes jaja

Anónimo dijo...

Una chorrada como la copa de un pino para ganar buena imagen. A mí no me preocupa que un intermediario lea las comunicaciones que yo tengo por medio de Facebook. A mí lo que me preocupa es que el propio Facebook obtenga un montón de datos de mí y los utilice con fines aviesos. Y para eso no me sirve cifrar mis mensajes. El problema no es la gente que pueda haber en medio sino el receptor.

Anónimo dijo...

Hoye en Periodismo de datos https://twitter.com/periodismodatos, los de https://filtrala.org/ daban un seminario de como utilizar PGP.

Ignacio Agulló dijo...

El artículo es interesante, pero hay algo que ha llamado mi atención: la captura de pantalla que muestra el comienzo de la clave pública está semitapada por un rectángulo negro de bordes redondeados. ¿Tapar una clave pública? Si hay que tapar una clave pública es que no sirve de nada.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares