Ayer se puso en producción en Facebook una interesante característica que probablemente veamos en muchos otros servicios en el futuro. La idea es tan sencilla como funcional y consiste en poner tu clave pública PGP en la configuración de tu cuenta Facebook para que a partir de ese momento todas las comunicaciones tengan cifrado end-to-end.
Como quería probarlo, configuré el servicio en una de mis cuentas de Facebook, y se tarda bastante poco en tenerlo funcionando. Para ello hay que ir a esta dirección de Facebook para subir tu clave pública PGP y seleccionar la opción de que todas las comunicaciones vayan cifradas a partir de ese momento.
Una vez configurada la comunicación cifrada, se recibirá un mensaje - que por supuesto irá cifrado con la clave pública PGP que acabamos de configurar - en la cuenta de correo de comunicaciones establecida. Este mensaje lleva cifrada la URL de confirmación de la comunicación cifrada para el futuro, por lo que es una buena forma de garantizar que has podido descifrar el mensaje.
Durante el proceso de configuración de la clave pública, aparecen muchas alertas de Facebook en las que te dejan claro que si pierdes la clave PGP y la contraseña de Facebook, entonces no podrás recuperar la cuenta. Esto es porque entre las comunicaciones que van a ir cifradas se encuentran las que envían los códigos de recuperación.
Por supuesto, el que se cifren estos mensajes ayuda a evitar que alguien pueda robar la cuenta utilizando algún truco similar al de Siri, además de evitar cualquier man in the middle entre medias. Este sistema de Facebook parece que, añadido al movimiento de poner un servidor directamente en la red TOR, muestra que la compañía desea que pocos se metan entre medias de sus comunicaciones si el usuario no lo quiere... sea quien sea.
Como quería probarlo, configuré el servicio en una de mis cuentas de Facebook, y se tarda bastante poco en tenerlo funcionando. Para ello hay que ir a esta dirección de Facebook para subir tu clave pública PGP y seleccionar la opción de que todas las comunicaciones vayan cifradas a partir de ese momento.
Una vez configurada la comunicación cifrada, se recibirá un mensaje - que por supuesto irá cifrado con la clave pública PGP que acabamos de configurar - en la cuenta de correo de comunicaciones establecida. Este mensaje lleva cifrada la URL de confirmación de la comunicación cifrada para el futuro, por lo que es una buena forma de garantizar que has podido descifrar el mensaje.
Durante el proceso de configuración de la clave pública, aparecen muchas alertas de Facebook en las que te dejan claro que si pierdes la clave PGP y la contraseña de Facebook, entonces no podrás recuperar la cuenta. Esto es porque entre las comunicaciones que van a ir cifradas se encuentran las que envían los códigos de recuperación.
Por supuesto, el que se cifren estos mensajes ayuda a evitar que alguien pueda robar la cuenta utilizando algún truco similar al de Siri, además de evitar cualquier man in the middle entre medias. Este sistema de Facebook parece que, añadido al movimiento de poner un servidor directamente en la red TOR, muestra que la compañía desea que pocos se metan entre medias de sus comunicaciones si el usuario no lo quiere... sea quien sea.
Comentarios
Publicar un comentario