Tuenti y Facebook con https
Como bien sabemos todos, las redes sociales están en pleno auge. Todo el mundo habla ‘del Tuenti’, y ‘del Facebook’, como algo totalmente cotidiano. Además todo esto está salpicado y es plato en muchas conversaciones, con los problemas de seguridad que tienen en lo referente a fotos que no queremos que estén, a niños de 14 años que tienen Tuenti, a pesados que nos dan la tabarrada para que les agreguemos…
Por ello, tanto desde Facebook, como desde Tuenti, siempre se esfuerzan en dar la sensación a los usuarios de ser sitios totalmente seguros, en los que la privacidad está totalmente controlada, y cada uno decide qué tiene y qué deja de tener. Pero a dÃa de hoy yo sigo teniendo una gran inquietud, que me gustarÃa trasladar a los desarrolladores y/o encargados de la seguridad de estas plataformas: Ni Facebook, ni Tuenti funcionan con HTTPS. Cualquiera nos puede leer todo lo que tenemos en nuestro perfil.
Por supuesto, no hay forma de contactar (o yo no la he encontrado) con ellos para hacerles sugerencias. Señores, que no se puede acceder a estas redes sociales más que por HTTP. ¿Y qué quiere decir esto? Pues sin entrar en muchos tecnicismos, se reduce a que alguien que coloque un programa para interceptar las comunicaciones (tipo wireshark), puede ver todo lo que tenemos en nuestro Facebook/Tuenti, leer el último comentario que pongamos, leer un mensaje privado que mandemos…
Entonces… pregunta para los encargados de Facebook y Tuenti: ¿dónde está la seguridad y privacidad que predicáis, si resulta que cualquiera en un ciber-cafe, una zona de wifi-gratis, o el router hackeado de nuestra casa, nos puede estar leyendo todo lo que estamos haciendo, porque no podemos navegar por HTTPS?
Os invito a hacer la prueba de entrar en las dos direcciones siguientes:
y veréis lo que sucede. Tuenti ni si quiera te deja. Facebook parece que te va a dejar, pero en cuanto haces el login, desaparece la ‘s’ y pasamos a navegar por HTTP. Asà que mientras no hagan estos señores lo que tienen que hacer, mucho cuidado en dónde entramos a nuestro Facebook y Tuenti, porque nos pueden estar leyendo absolutamente todo…
ArtÃculos relacionados:
11 comentarios en Tuenti y Facebook con https
Deja un comentario
Buscador
Mi foto aleatoria
Comentarios recientes
CategorÃas
- Aplicaciones (34)
- Deportes (5)
- Exponentcms (15)
- Firefox (4)
- FotografÃa (15)
- Hardware (17)
- HTML CSS JavaScript y PHP (14)
- Humor (7)
- Internet (36)
- Musica (27)
- Posicionamiento Seo (12)
- Programación (7)
- Scripting (7)
- Seguridad (27)
- Sin categorÃa (2)
- Sistemas operativos (7)
- SQL-Bases Datos (3)
- Varios (87)
- Virtualización (21)
Enlaces
Archivos
- agosto 2011 (1)
- junio 2011 (2)
- mayo 2011 (1)
- abril 2011 (3)
- marzo 2011 (1)
- febrero 2011 (1)
- diciembre 2010 (1)
- noviembre 2010 (1)
- julio 2010 (2)
- junio 2010 (2)
- mayo 2010 (4)
- abril 2010 (1)
- marzo 2010 (1)
- febrero 2010 (5)
- enero 2010 (4)
- diciembre 2009 (5)
- noviembre 2009 (9)
- octubre 2009 (4)
- septiembre 2009 (9)
- agosto 2009 (9)
- julio 2009 (20)
- junio 2009 (8)
- mayo 2009 (13)
- abril 2009 (12)
- marzo 2009 (13)
- febrero 2009 (18)
- enero 2009 (15)
- diciembre 2008 (14)
- noviembre 2008 (14)
- octubre 2008 (18)
- septiembre 2008 (7)
- agosto 2008 (8)
- julio 2008 (3)
- octubre 2007 (4)
[...] y como sabrán los que me tienen en Tuenti/Facebook (sin https), el domingo entregué el proyecto Fin de Máster de Seguridad Informática. Por tanto ahora, por [...]
Lo peor de todo es que, a pesar del revuelo que ha causado la extensión Firesheep, en Facebook siguen sin poner remedio. Está claro que la privacidad les importa más bien poco. Twitter al menos ha reaccionado.
El caso de Facebook es más justificable… Utilizar HTTPS en la página de login evita que tu contraseña pueda ser capturada, por lo que lo peor que te puede pasar es que otras personas “vean” lo que haces, lo que te envÃan o lo que envÃas (que no digo que sea poco, pero al menos no pueden robarte la cuenta o fisgarte cuando les de la gana…). Lo de Tuenti no tiene remedio, desde luego.
El problema de implementar HTTPS (aparte de tener que adquirir y mantener un certificado, que no son precisamente gratis, si se quiere hacer como es debido) es que las comunicaciones son más costosas y lentas (la información debe encriptarse/desencriptarse, lo que además aumenta el volumen de datos), y por lo tanto poco apropiadas para visitar muchas páginas diferentes o transmitir imágenes, por ejemplo (caso de las redes sociales).
De todos modos, la opción de “Modo seguro” sobre HTTPS para utilizar en redes no seguras es una carencia inadmisible en estas redes sociales.
Efectivamente Javi, un certificado es caro económicamente hablando. Mantenerlo no es costoso ya que lo puedes renovar una vez cada 2 años por ejemplo. ¿Pero no tiene suficiente dinero Facebook o Tuenti como para que una autoridad certificadora le firme un certificado en condiciones y paguen lo oportuno?
Y si que es algo más lento como bien dices https vs. http, pero en estos casos debe primar la seguridad de los datos que viajan, frente a la velocidad. Y más aun hoy en dÃa en el que quien más quien menos tiene 1mega contratado para navegar. Creo que con esta velocidad es prácticamente inapreciable la diferencia entre cargar una página con http a cargarla con https.
Facebook si que permite https, pero usa un certificado propio no verificado.
Actualizo un poco que no me habÃa dado cuenta. El problema de Facebook es que si haces clic en Inicio, Perfil… el menú superior te saca de https, sin embargo el resto de los enlaces si funcionan. Huele a bug.
A dÃa de hoy en Facebook ya se puede escoger la opción de navegar con https, espero que algún dia aparezca en tuenti.
Carlos, hasta donde yo se, se puede poner https para hacer el login, pero en cuanto te valida en Facebook, se pierde el https. ¿Hay que configurar Facebook de alguna forma para que acepte https? Si es asÃ, nos encantarÃa que lo compartieras con todos nosotros.
Un saludo y muchas gracias
[...] Hace más de un año, concretamente el 1 de Julio del 2010, escribà un artÃculo sobre la NO seguridad en cuanto al protocolo de navegación que nos brindaban las redes sociales Facebook y Tuenti. [...]
El caso de Facebook es más justificable… Utilizar HTTPS en la página de login evita que tu contraseña pueda ser capturada, por lo que lo peor que te puede pasar es que otras personas “vean” lo que haces, lo que te envÃan o lo que envÃas (que no digo que sea poco, pero al menos no pueden robarte la cuenta o fisgarte cuando les de la gana…). Lo de Tuenti no tiene remedio, desde luego.
El problema de implementar HTTPS (aparte de tener que adquirir y mantener un certificado, que no son precisamente gratis, si se quiere hacer como es debido) es que las comunicaciones son más costosas y lentas (la información debe encriptarse/desencriptarse, lo que además aumenta el volumen de datos), y por lo tanto poco apropiadas para visitar muchas páginas diferentes o transmitir imágenes, por ejemplo (caso de las redes sociales).
De todos modos, la opción de “Modo seguro” sobre HTTPS para utilizar en redes no seguras es una carencia inadmisible en estas redes sociales.
+1
Actualmente Facebook ya permite navegar en https. Está desactivado y simplemente has de ir a inicio, configuracion de cuenta, y en apartado de seguridad darle click para que se active https. Después de ello, estará en https.
Yo lo he hecho y asà sucede. Tengo mi perfil y todo lo que hago de facebook en https.