Ayer se puso en producción en Facebook una interesante característica que probablemente veamos en muchos otros servicios en el futuro. La idea es tan sencilla como funcional y consiste en poner tu clave pública PGP en la configuración de tu cuenta Facebook para que a partir de ese momento todas las comunicaciones tengan cifrado end-to-end.
Figura 1: Facebook ahora te permite cifrar los mensajes con PGP |
Como quería probarlo, configuré el servicio en una de mis cuentas de Facebook, y se tarda bastante poco en tenerlo funcionando. Para ello hay que ir a esta dirección de Facebook para subir tu clave pública PGP y seleccionar la opción de que todas las comunicaciones vayan cifradas a partir de ese momento.
Figura 2: Configuración de clave pública PGP para las comunicaciones desde Facebook |
Una vez configurada la comunicación cifrada, se recibirá un mensaje - que por supuesto irá cifrado con la clave pública PGP que acabamos de configurar - en la cuenta de correo de comunicaciones establecida. Este mensaje lleva cifrada la URL de confirmación de la comunicación cifrada para el futuro, por lo que es una buena forma de garantizar que has podido descifrar el mensaje.
Figura 3: Confirmación de establecimiento de comunicaciones privadas |
Durante el proceso de configuración de la clave pública, aparecen muchas alertas de Facebook en las que te dejan claro que si pierdes la clave PGP y la contraseña de Facebook, entonces no podrás recuperar la cuenta. Esto es porque entre las comunicaciones que van a ir cifradas se encuentran las que envían los códigos de recuperación.
Figura 4: Código de recuperación de cuenta de Facebook |
Por supuesto, el que se cifren estos mensajes ayuda a evitar que alguien pueda robar la cuenta utilizando algún truco similar al de Siri, además de evitar cualquier man in the middle entre medias. Este sistema de Facebook parece que, añadido al movimiento de poner un servidor directamente en la red TOR, muestra que la compañía desea que pocos se metan entre medias de sus comunicaciones si el usuario no lo quiere... sea quien sea.
Saludos Malignos!
Me parece magnifico
ResponderEliminarSaludos malignos. :)
Muy buen articulo como siempre doctor Chema
ResponderEliminar¡Genial! ¡Muchas gracias Chema!
ResponderEliminar¡Activado y listo! Ahora me siento un poco mas seguro que antes jaja
Una chorrada como la copa de un pino para ganar buena imagen. A mí no me preocupa que un intermediario lea las comunicaciones que yo tengo por medio de Facebook. A mí lo que me preocupa es que el propio Facebook obtenga un montón de datos de mí y los utilice con fines aviesos. Y para eso no me sirve cifrar mis mensajes. El problema no es la gente que pueda haber en medio sino el receptor.
ResponderEliminarHoye en Periodismo de datos https://twitter.com/periodismodatos, los de https://filtrala.org/ daban un seminario de como utilizar PGP.
ResponderEliminarEl artículo es interesante, pero hay algo que ha llamado mi atención: la captura de pantalla que muestra el comienzo de la clave pública está semitapada por un rectángulo negro de bordes redondeados. ¿Tapar una clave pública? Si hay que tapar una clave pública es que no sirve de nada.
ResponderEliminar