Estamos usando conexiones Wi-Fi abiertas para iniciar y luego mantener largas sesiones en sitios que requieren nombre de usuario y contraseña. Eso hace que un pirata pueda atrapar las cookies de sesión que le permiten a estos sitios reconocernos y luego usarlas para hacerse pasar por nosotros.
Tanto Facebook como Twitter implementaron la conexión segura durante toda la sesión. Es decir, el uso de 'https' en lugar de 'http' no solo durante el inicio de la sesión (cuando escribimos nombre de usuario y contraseña), sino todo el tiempo. Bueno, las mejoras en seguridad continúan. Al menos en Facebook, que ahora incorporó la validación de equipos para conectarse.
De este modo, si alguien consigue robarle la contraseña, no podrá iniciar sesión con su nombre a menos que, además, use su propio computador. Si lo hace desde un equipo no validado, entonces la red social Facebook no lo deja pasar y le enviará un correo para avisarle de la situación.
Esta nueva medida de seguridad intenta paliar otro de los grandes problemas que existen en estos y otros servicios de Internet: las contraseñas débiles o que se comparten indiscriminadamente.
Críticas aparte, nunca es tarde para estas cosas, y la validación de equipos me parece un paso adelante. No es ideal, pero es mejor que lo que teníamos hasta ahora, sobre todo para la legión de personas que sigue usando como contraseña 123456 o su fecha de cumpleaños.
Pero, ¿qué es la validación de equipos?
Cuando se activa esta función, Facebook nos envía un código alfanumérico (la primera vez) al celular. Cuando recibimos el código, lo escribimos en el formulario que aparece en pantalla y a partir de entonces ese computador queda autorizado para entrar en nuestra cuenta.
Ariel Torres - La Nación - GDA
No hay comentarios:
Publicar un comentario