Noticias

Facebook introduce el cifrado PGP en sus correos electrónicos

Facebook ha adoptado nuevas medidas de seguridad que permiten a sus clientes cifrar los mensajes que reciben de la red social para proteger su información privada de la amenaza de ciberespías.

La compañía anunció que la nueva medida ofrece la opción de activar el cifrado OpenPGP para los perfiles de Facebook y todos los correos electrónicos que se envíen a sus usuarios desde la red social, incluyendo los que solicitan cambios de contraseñas.

“Hoy comenzamos el lanzamiento gradual de una nueva característica experimental que permite que la gente agregue llaves OpenPGP públicas a su perfil; estas llaves pueden usarse para cifrar las notificaciones que Facebook envía a tu cuenta de correos preferida. Los usuarios también pueden compartir las llaves OpenPGP de su perfil, con o sin haber activado las notificaciones cifradas”.

El estándar de cifrado PGP es uno de los más seguros de la actualidad, a pesar de tener 20 años de antigüedad. Los documentos publicados por Edward Snowden demostraron que es uno de los pocos estándares de cifrado que el gobierno no puede romper.

Esta forma de cifrado funciona con dos llaves: una pública y una privada. La pública se puede compartir con otros usuarios y se usa para cifrar los mensajes. La llave privada sólo la conoce el destinatario, y sirve para descifrar los mensajes cifrados con la llave pública.

“Para nosotros es muy importante que aquellos que usan Facebook se sientan seguros y confíen en la seguridad de su conexión con Facebook; es por eso que, por ejemplo, las conexiones a nuestro sitio se realizan mediante HTTPS con HSTS y por eso ofrecemos un sitio onion Tor para quienes quieran disfrutar garantías de seguridad más allá de las de HTTPS”.

A pesar de que esta iniciativa es un gran avance en la seguridad de la red social, uno de sus principales problemas es la dificultad del uso de PGP para los usuarios sin conocimientos técnicos, que puede desmotivar su uso. Para tratar de abordar esta debilidad, Facebook dirige a los interesados a la introducción a PGP de la Electronic Frontier Foundation, con la esperanza de informar a sus clientes sobre las cuestiones más básicas de esta modalidad de cifrado.

Fuentes

Tech Crunch

PC World

The Guardian

Facebook introduce el cifrado PGP en sus correos electrónicos

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada