CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Esta herramienta de Facebook protege tus otras cuentas ante un ciberataque

Actualmente, los piratas informáticos con acceso a tu correo electrónico podrían usarlo para recuperar contraseñas de la mayoría de tus otras cuentas. Esta herramienta busca evitarlo.

screen-shot-2017-01-30-at-12-19-45-pm.png

Esta es la página de recuperación de cuenta de GitHub. A partir del martes, los usuarios del sitio pueden usar su cuenta de Facebook para recuperar el acceso a sus cuentas en GitHub.

¿Cuál es la manera más sencilla de que los criminales informáticos tengan acceso a todas tus cuentas al mismo tiempo? A través de tu correo electrónico.

Eso se debe a que una vez que los hackers tienen acceso a tu cuenta de Yahoo, por ejemplo, pueden ir a un montón de sitios web populares, ingresar tu dirección de correo electrónico, y oprimir el botón que dice: "¿olvidaste tu contraseña?" Acto seguido vuelven a tu bandeja de entrada en Yahoo y abren el mensaje que les permite reconfigurar tu contraseña. Listo: has vuelto a ser víctima de un ataque informático.

Ese es el problema que Facebook espera resolver con una nueva herramienta dada a conocer el lunes. La herramienta te permite agregar una capa extra de seguridad cuando vas a recuperar tu contraseña, de manera que simplemente tener acceso a tu cuenta de correo no sea suficiente.

Probablemente hayas escuchado de la autenticación de dos pasos para ingresar a tus cuentas. Esta es una autenticación de dos pasos para recuperar el acceso a tus cuentas. La necesitarás si has olvidado tu contraseña, preguntas de seguridad o cualquier otro método de ingreso que hayas configurado.

"Necesitamos algo mejor: una manera de recuperar el acceso usando identidades y servicios en los que confíes, independientemente de si están asociados con tu dirección de correo electrónico o un número telefónico", escribió Brad Hill, ingeniero de seguridad de Facebook, en una entrada de blog. Hill también presentó el lunes la nueva herramienta en la conferencia de seguridad cibernética Enigma que tiene lugar en Oakland, California.

La herramienta es parte de un esfuerzo más amplio por parte de Facebook para desarrollar tecnología que haga innecesario el uso de contraseñas, escribió Hill. El gigante de las redes sociales está bien acompañado, ya que más servicios están agregando capas de seguridad extra a sus procesos de ingreso, haciendo cada vez más difícil para los intrusos allanar tus cuentas solamente con tu contraseña. Pero por ahora, estas capas son solamente eso: un agregado. Casi todos te piden primero tu contraseña.

Para usar esta herramienta, tendrás que esperar a que tus servicios Web favoritos la pongan en práctica. Facebook dio a conocer un protocolo de código abierto que cualquier servicio en línea puede usar para permitirte comprobar que eres quien dices ser con tu cuenta de Facebook. La compañía también se asoció con GitHub, un repositorio en línea que usan los programadores para colaborar en proyectos de código, para poner la herramienta a disposición de los usuarios de esa plataforma a partir del martes. Los usuarios pueden ir a la sección de configuración de su cuenta y buscar la herramienta ahí.

Hill dijo en la conferencia Enigma que el protocolo sería una mejora a una solución que ya existe actualmente: OAuth. Se trata de un protocolo que ya usan Facebook y otros servicios de Internet importantes en la actualidad, y que permite a usuarios compartir acceso a cuentas sin tener que compartir su contraseña u otras credenciales de ingreso. Los críticos han dicho que OAuth requiere de un programador extremadamente conocedor para poder ser ejecutado de manera segura.

"La simplicidad es una preocupación mía bastante importante", dijo Hill.