Buscar

2014/03/19

Los déficits del equipo de seguridad de Facebook, a la vista con el caso NSA

Los documentos revelados por Edward Snowden sugieren que los sistemas de inteligencia de EE.UU suplantaron la página web de Facebook con el fin de infectar a los ordenadores de las víctimas de su espionaje con malware.

Hace un par de semanas Facebook mantuvo una asamblea con su jefe de seguridad, Joe Sullivan, para discutir la defensa de la red social y la protección de sus usuarios.

Una semana más tarde, Mark Zuckerberg hizo directamente una llamada a la Casa Blanca para quejarse de los servicios de inteligencia que han utilizado Facebook ‘como cebo’.

El gigante de las redes sociales no ha tenido un equipo de seguridad en sí mismo, ha explicado Sullivan, pero ha contado con diferentes unidades repartidas por la empresa para controlar los ataques a los servidores de la compañía, así como a sus visitantes, tal y como recoge The Register.

No obstante, “la tormenta provocada por las filtraciones de Snowden ha tenido un lado positivo para la industria, provocando que empresas que compiten entre sí trabajen juntas en temas de seguridad comunes”, ha afirmado el responsable de seguridad de Facebook.

En 2013, Facebook duplicó su fuerza clave de cifrado a 2.048 bits y entre su nuevos pasos ha aumentado los sistemas HTTPS de confidencialidad directa.

Para los usuarios móviles la empresa ha desarrollado un conjunto de APIs en Java (introduciendo la característica ‘ocultar’ para Android), que codifica archivos de gran tamaño utilizando algoritmos de cifrado de OpenSSL.

Por otro lado, la red social está investigando aplicaciones de terceros para comprobar que no haya fuga de datos.

No hay comentarios: