Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Facebook trabaja en asegurar los enlaces entre sus centros de datos
Los ingenieros de seguridad de Facebook están trabajando en cifrar los enlaces que conectan a los centros de datos de la red social para generar en los usuarios una confianza total en la seguridad de sus servicios.
Durante el año pasado, Facebook comenzó a cifrar de manera predeterminada toda sesión iniciada entre sus servidores y los dispositivos de los usuarios, una capa de protección que anteriormente había sido opcional.
La compañía también utiliza en su cifrado una característica llamada secreto-perfecto-hacia-adelante (mejor conocida como "perfect forward secrecy"), la cual previene la reutilización de llaves privadas robadas para espiar en una conversación que se esté desarrollando en la red social.
El siguiente paso ha sido cifrar la comunicación en las líneas privadas que Facebook renta a proveedores de servicios de telecomunicaciones para interconectar sus centros de datos.
Edward Snowden reveló el año pasado que muchos servicios en línea, incluyendo Google y Yahoo, habían sido intervenidos por la NSA, lo que motivó a que los proveedores de servicios en la nube buscaran reforzar su seguridad. Google, por ejemplo, cifra toda comunicación llevada a cabo entre sus centros de datos.
Gregg Stefancik, ingeniero de seguridad de Facebook, insiste en que el cifrado de los enlaces entre centros de datos estaba ya en sus planes antes de las declaraciones de Snowden.
"Es más complicado que cifrar dispositivos e interfaces web. Debido a la complejidad de nuestra infraestructura no lo hemos logrado al 100 por ciento", dijo. "Hemos dado prioridad al tráfico más sensible en Facebook y estamos trabajando intensamente para alcanzar el punto en el que tengamos todo cifrado entre los centros de datos"
Las revelaciones de Snowden, dijo Stefancik, sólo confirmaron lo que el equipo de seguridad de Facebook sospechó por mucho tiempo.
"Snowden validó las cosas de las que previamente queríamos protegernos. Snowden probó que nuestras sospechas eran correctas. Sí, necesitamos cifrar los enlaces entre nuestros centros de datos porque se ha mostrado que alguien puede intervenirlos", dijo Stefancik.
También mencionó que el cifrado de datos es difícil de implementar pero que vale la pena.
