31 mayo 2010

> Securizando Facebook (un poco más)...

Tras el tirón de orejas al CEO de Facebook, que le dió semanas atrás la comunidad de usuarios, se han puesto manos a la obra y su grupo de programadores han conseguido facilitar una nueva utilidad a esta red social para que seamos un poco más fuerte en ataques de phising (suplantación de identidad) protegiendo nuestra cuenta y a su vez todos los datos de información que se encuentran en la misma. De esta manera, si activamos esta opción en nuestra cuenta, cuando alguien que por alguna casualidad, nos haya robado nuestro acceso o bien acceda de cualquier otra manera delíctiva a nuestro perfil, esta persona o individuo sea detectado mediante una llamada de "acceso" por el equipo que está accediendo a nuestra cuenta.

Esta llamada de acceso es simplemente el hecho de registrar por nuestra parte de manera sencilla, todos aquellos equipos desde los cuales nos conectamos, es decir, si por ejemplo usamos un ordenador en casa, otro en el trabajo y un dispositivo móvil como una blackberry, todo esto lo loguearemos como accesos permitidos con la descripción de un nombre que conozcamos... es por ello que si alguien se conecta a nuestro usuario de manera fraudulenta el registro de este intento quedará reflejado mediante un mensaje a nuestra cuenta de correo electrónico.

Para activarlo es muy sencillo, únicamente tenéis que hacer lo siguiente...

1.- Nos loggeamos en nuestra cuenta de Facebook y nos dirigimos a cuenta...
2.- Y seleccionaremos a su vez Configuración de la cuenta...

3.- Hecho esto, veremos una opción llamada Seguridad de la cuenta, donde daremos a su derecha en cambiar para activar dicha funcionalidad...

4.- Entonces nos dará la opción de activar con la formulación de una pregunta, de que si deseamos activarlo. Marcamos que y en las siguiente conexiones a nuestra cuenta nos preguntará siempre desde donde nos estamos conectando...

Con esto ya estaremos protegidos frente a posibles conexiones no deseadas de personas que hayan conseguido nuestro acceso de todas las maneras posibles, pero ¿cómo funciona!!!?

Ahora para que veáis un ejemplo y quede todo más claro, así es como funcionaría una vez activado... Cuando introduzcamos nuestro usuario (email) y contraseña nos aparecerá la siguiente ventana con la pregunta, de como queremos llamar el acceso desde el equipo que lo estamos haciendo y si va a ser habitual (para que no nos pregunte siempre que accedamos) podemos marcar una casilla y que no pregunte, pero Importante!!! sí logueará el acceso... lo que nos vendrá de perlas y analizar si hemos entrado o no a determinada hora...

Donde aparece Computer Name podemos señalar el nombre del equipo en cuestión o bien la ubicación como podría ser casa, hogar...
Mi recomendación es que le déis el nombre del equipo o pongáis un nombre que sólo vosotros conozcáis (nada de contraseñas!!!) y que identifiquéis claramente o bien el nombre con la hora de acceso o motivo por el que conectáis.

En mi caso, por ejemplo este acceso lo bautizaré como oficinaprueba y me servirá para detectar que entré para el desarrollo del tutorial...

Aparte de eso, marco la casilla para que "No vuelva a preguntarme por este ordenador", así que cada vez que entre, se me marcará como entrada a mi cuenta desde "oficinaprueba". Si en cambio es un ordenador público o bien poco usual, no la marcaremos para evitar que cualquiera que entre supongamos que somos nosotros mismos y no nos pida el nombre del equipo.

Ahora os preguntaréis, pero, ¿dónde veo los accesos? Pues simple, en la misma pantalla donde activáis esta utilidad, en la Seguridad de la cuenta.

Como ejemplo os muestro mi lista, donde marca el nombre de los equipos que uso junto a la hora exacta de conexión.


Aparte a la derecha se puede eliminar cualquiera de los accesos y aunque esto es "malo" desde mi punto de vista, pues alguien que accede ilegalmente podría borrarlos, también es cierto que se manda una copia exacta a nuestra cuenta de correo a la cual no podrá acceder y eliminarlo :)

Y creo que nada más me dejo, cualquier duda, consulta, pregunta... ya sabéis, a los comentarios, aunque su funcionamiento es básico y sencillo, su funcionamiento activado nos ayudará a estar más protegidos...

Queda de sobra dicho que si realizamos una "limpieza de historial" del navegador o "limpiamos las cookies" se limpiará también la entrada automática y volverá a solicitarnos el nombre de equipo aunque ya le hubieramos marcado antes la opción de "No volver a preguntar".

Detalles aparte, lo que me sorprende es que la gente de Facebook no haya promocionado prácticamente nada esta nueva funcionalidad sabiendo el alto número de ataque a cuentas Facebook y lo dejen desactivado de primeras, cuando debería haber sido al revés... lo dejaremos en Misterios sin resolver :)