Protege tu cuenta en Facebook en 3 pasos

Publicado el 2 de marzo de 2011 a las 0:14

100


Muchos conoceréis Firesheep, un pequeño complemento para Firefox que permite capturar las contraseñas de los usuarios que, compartiendo nuestra misma red, acceden a servicios web cuyo tráfico no se transmite encriptado. Entre los servicios comprometidos, dos de los más populares: Facebook y Twitter.

Es decir, cada vez que te conectas desde tu puesto de trabajo, desde un cibercafé, desde un aeropuerto o cualquier otra red pública (o incluso cuando te conectas a la red WIFi de tu vecino) puedes estar poniendo en riesgo tu cuenta en Facebook. La solución pasa por cifrar el tráfico de datos que el usuario intercambia con el servidor, incluyendo lógicamente sus credenciales de acceso.

Facebook ha introducido recientemente esta posibilidad, si bien no aparece activada por defecto (supongo que por la sobrecarga que introduce en sus servidores la gestión del tráfico encriptado). Para verificar si tu configuración cifra ó no la conexión, simplemente accede a tu cuenta introduciendo tu usuario y contraseña tal y como lo haces habitualmente y fíjate en la dirección que aparece en la barra de tu navegador: si comienza por http:// tu tráfico no está encriptado y estás expuesto a este tipo de ataques; si comienza por https:// tu tráfico se cifra y por lo tanto eres inmune a Firesheep o herramientas similares.

En el caso de que efectivamente tu configuración actual de Facebook no tenga activada la opción de encriptar tráfico, estos son los pasos que debes dar para proteger tu cuenta:

1 – Accede al menú Cuenta, ubicado en la esquina superior derecha y selecciona la opción Configuración de la cuenta.

2 – Una vez en el menú de Configuración, accede a Seguridad de la cuenta (tercera opción empezando por abajo; haz click en Cambiar).

3-  Se desplegará un submenú. Bajo el epígrafe Navegación segura (https) activa la opción Usar Facebook mediante una conexión segura (https) cuando sea posible y pulsa en Guardar.

Hecho. Por si acaso, cierra tu sesión y vuelve a acceder a tu cuenta para verificar que la configuración se ha aplicado correctamente y que tu navegación ahora es segura (https).

¿Queda tu cuenta 100% protegida con estos sencillos pasos? Desde luego que no, pero al menos el que quiera acceder a ella sin tu consentimiento tendrá que pensar en algo menos evidente que simplemente instalar un componente en su navegador.