Si bien, hasta hace poco se trataba de una opción para quienes quisieran realizar el acceso mediante el protocolo https, ahora se trata de una opción por defecto. Así pues los desarrolladores de Facebook han incluido por defecto el acceso a la red social mediante el protocolo https. De esta forma se incrementará la seguridad de la red social evitando mayores problemas. No obstante, se ha decidido mantener aún la opción de que aquellos usuarios que quieran seguir realizando el acceso de la forma tradicional puedan configurar su cuenta para que así sea. Parece que finalmente el equipo de desarrollo de Facebook ha optado por incorporar esta medida de seguridad independientemente de los posibles efectos que pueda tener sobre el rendimiento.
https
Google aumenta la seguridad en GMail y GoogleDocs
Tal y como han publicado en uno de sus blogs de seguridad, Google ha incorporado una nueva medida de seguridad para proteger sus servicios GMail y GoogleDocs. Google está mostrándose especialmente sensible con la seguridad y aparte de la implementación por defecto del protocolo seguro https en sus servicios, ha decidido incluir la función Forward secrecy para aumentar aún más la seguridad.
Tal y como nos informa Google el sistema https si bien en la actualidad es seguro, la evolución de la informática, podría hacer que de aquí a unos años, los nuevos ordenadores fuesen capaces de romper las encriptaciones, así pues pensando en contribuir a aumentar la seguridad a largo plazo han incluido la función Forward secrecy. En resumidas cuentas, esta función lo que hace es que encripta nuevamente las conexiones, haciendo que ya no solo tengamos una clave privada, además al ir cambiando, se hace prácticamente inviable un posible ataque de fuerza para desencriptar la información protegida.
Por ahora esta función se ha incluido en GMail y GoogleDocs, pero esperan añadirla en breve al resto de sus servicios. En cuanto a los navegadores, la soportarian Chorme, Firefox e Internet Explorer (aunque en este último caso solo en las versiones más actualizadas).
HTTPS Everywhere 1.0 liberado para Firefox
Como resultado de la colaboración entre el Tor Project y la EFF, se ha liberado HTTP-Everywhere 1.0. Se trataría de un complemento para Firefox que se encarga de hacer que las comunicaciones sean más seguras encargándose de reescribir las peticiones a muchos de los sitios web asegurándose que las peticiones sean siempre empleando el protocolo HTTPS en lugar de HTTP. Según indican en la web el plugin es compatible con multitud de sitios web como Google, Wikipedia, Facebook, Twitter… Si bien muchos de estos sitios van implementando progresivamente la utilización continua del protocolo https, un complemento como este ayudará a mejorar la seguridad.