19 oct. 2015

Facebook te avisará cuando el estado te espíe

Facebook ha anunciado que ha comenzado a advertir a los usuarios si cree que sus cuentas han sido objeto de ataques patrocinados por el estado. Los usuarios que Facebook que pueden estar en riesgo, verán un mensaje de advertencia similar al siguiente:
Por favor asegura tus cuentas ahora

[Nombre], creemos que su cuenta de Facebook y tus otras cuentas en línea pueden ser blanco de ataques de agentes patrocinados por el estado. Encender las aprobaciones de inicio de sesión te ayudará a evitar que otros puedan iniciar sesión en tu cuenta de Facebook. Cuando tu cuenta sea accedida desde un nuevo dispositivo o navegador, te enviaremos un código de seguridad a tu teléfono para que sólo tú puedas acceder. Se recomienda también tomar medidas para asegurar las cuentas que usas en otros servicios.
Facebook está utilizando la función de "Advertencia de inicio de sesión" (su versión de 2FA)  para recomendar a los usuarios en riesgo que puedan aprobar los nuevos inicio de sesión, un sistema que pide un código de seguridad especial que debe introducirse cada vez que hay tentativa de login desde un nuevo equipo/web navegador/teléfono móvil.
Para activar las aprobaciones de inicio de sesión:
  1. Accede a Configuración de seguridad.
  2. Haz clic en la sección Aprobaciones de inicio de sesión.
  3. Marca la casilla y haz clic en Guardar cambios
El Director de seguridad de Facebook, Alex Stamos, explica que la empresa no compartirá, por razones comprensibles, sus metodologías para la determinación de si una cuenta de Facebook podría ser objeto de ataque, pero dice que la advertencia sólo se mostrará si tiene un alto grado de confianza que algo sospechoso está pasando. "Planeamos utilizar esta advertencia sólo en situaciones donde la evidencia apoya fuertemente nuestra conclusión".

Este movimiento de Facebook sigue los pasos de Google, que en el 2012 anunció que comenzaría a mostrar advertencias de seguridad cuando creyera que las cuentas de, por ejemplo, los usuarios de Gmail habían sido comprometidos por atacantes patrocinados por el estado.

Fuente: Graham Cluley

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!