Informacion General
Martes 17 de Octubre de 2017

Mejoraron las condiciones de seguridad en las redes sociales

Las intromisiones no deseadas ya son parte del pasado para quienes adoptan las recomendaciones de Google y Facebook

Google y Facebook presentaron ayer una batería de herramientas para reforzar la seguridad on line de sus usuarios, que van desde la aplicación de sistemas de autenticación en dos pasos a llaves físicas, tanto para combatir amenazas como la suplantación de identidad (phishing) o el bloqueo fraudulento de cuentas.
Se trata de una serie de instrumentos de simple operatividad para dotar de garantías a las personas, no es de gran utilidad para empresas de gran envergadura, según se dejó saber desde la compañía.
El Programa de Protección Avanzada lanzado por Google es un sistema basado en tres ejes: la defensa contra la suplantación de la identidad, la protección de datos sensibles frente a publicaciones accidentales y el bloqueo a accesos fraudulentos a cuentas. El primero de ellos, la suplantación de identidad, es una de las técnicas más habituales que los atacantes informáticos utilizan para acceder a cuentas ajenas o a información personal mediante, por ejemplo, correos electrónicos o páginas de inicio de sesión falsas que intentan engañar a las personas para que revelen información privada, como sus contraseñas.
"Para ofrecer la defensa más eficaz contra la suplantación de identidad, la Protección Avanzada va más allá de la tradicional verificación en dos pasos. Deberás iniciar sesión en tu cuenta con una contraseña y una llave de seguridad", se explicó desde Google por medio de una comunicación de tipo oficial. También determinaron que "las claves de seguridad son pequeños dispositivos USB o inalámbricos y se han considerado durante mucho tiempo la versión más segura de la verificación en dos pasos, y la mejor protección contra el phishing. Utilizan criptografía de clave pública y firmas digitales para demostrarle a Google que realmente sos vos (quien quiere acceder a tu cuenta). Un atacante que no tiene tu clave de seguridad es bloqueado automáticamente, incluso si tiene tu contraseña", continuó.
Asimismo, el gigante de Internet lanzó una herramienta para limitar de forma automática el acceso de aplicaciones de terceros a los datos más sensibles de sus usuarios, como los correos electrónicos y los archivos de Drive. Se trata de una serie de pasos adicionales para verificar la identidad de la personas, que se pueden verificar en el sitio del programa.
"Si alguna vez perdés el acceso a tu cuenta y las dos llaves de seguridad, estos requisitos de verificación adicionales te permitirán restaurar el acceso al cabo de unos días", indicó Google. Las personas interesadas en inscribirse a este sistema pueden hacerlo en el sitio del sistema, sobre el cual irán agregando "nuevas funciones de seguridad de forma proactiva para anticiparse a las acciones de los atacantes informáticos", según precisó.

Restricción
Por el momento, estas herramientas están disponibles solo para los usuarios de Chrome -la empresa manifestó su esperanza de que "otros navegadores lo incorporen pronto"- y pueden usarse desde el sitio https://landing.google.com/advancedprotection. Por su parte, Facebook informó ayer que profundizó sus inversiones (aunque no brindó cifras) en tres aspectos: las claves de seguridad, la recuperación de cuentas y las herramientas de automatización que pueden ayudar a sus usuarios a proteger sus cuentas sin que tengan que realizar alguna acción para ello.
Así, señaló que con una llave de seguridad física las personas podrían ingresar a sus cuentas simplemente tocando un pequeño dispositivo que se inserta en la unidad USB de la computadora.
"La autenticación de dos pasos ayuda a proteger tu cuenta de cualquier persona que pueda conseguir tu contraseña y, con las claves de seguridad universales de dos factores hemos llevado la protección de tu cuenta un paso más allá", explicaron. Sobre la recuperación de cuentas delegadas, la red social recordó que es un proyecto de código abierto y que están incentivando a otros servicios a ofrecerlo y adoptarlo.
"Esto será útil en caso de que pierdas tu contraseña, teléfono o clave de seguridad. A través de esta herramienta podrás delegar la recuperación de tu cuenta para que no tengas que confiar en tus correos electrónicos para recuperar tu cuenta de Facebook", se señaló a modo de colofón.

La mejor cura es tener el sistema operativo limpio
El descubrimiento de una debilidad en el estándar del wi-fi, que deja vulnerable el sistema de encriptación de las redes inalámbricas -o sea, que las contraseñas no son seguras como se creía- puede evitarse con la "aplicación de los parches de seguridad que ya están on line", alertó el investigador en ciberseguridad Alfredo Ortega, y señaló que sin embargo es seguro navegar en sitios protegidos con https. "Por ahora no es algo sencillo de atacar, pero alcanza con que un genio muestre cómo se hace para que otros comiencen a utilizarlo para eso", consideró Ortega.
Si bien sostuvo que las personas que logren actualizar sus sistemas operativos están asegurados, aclaró que "si se usan páginas seguras que tienen encriptación (en referencia a las URL empieza con 'https'), no hay problema". "No es que se instalan programas en los equipos, pero sí que se pueden usar técnicas para espiar todo", explicó.
Ortega se refería al descubrimiento anunciado ayer por dos investigadores de la universidad belga de Leuven, que dio cuenta de que lo que hasta ahora se consideraba seguro, no lo es.
"Descubrimos debilidades serias en WPA2, un protocolo que asegura todas las redes wi-fi modernas. Un atacante que se encuentre cerca (físicamente) de una víctima puede explotar estas debilidades usando ataques de reinstalación de claves ('Krack', por el inglés Key Reinstallation Attack). Concretamente, los atacantes pueden usar esta nueva técnica de ataque para leer información que previamente se suponía que estaba cifrada de forma segura", escribió el investigador Mathy Vanhoef.

Comentarios