Una opción que desde hace algún tiempo incluyen servicios como Gmail o Facebook es la de utilizar HTTPS durante toda la sesión del usuario, mejorando mucho la seguridad al ir cifrado todo el tráfico relacionado con dichas Webs. Aunque extrañaba mucho que Twitter no incluyera una configuración fácil de marcar para que también tuviera este comportamiento.
Hasta hoy. Si entramos a la página de configuración de nuestras cuentas de Twitter veremos que bajo la pestaña general hay una casilla que permite, precisamente, activar HTTPS para toda nuestra sesión en Twitter. De ésta manera todo el tráfico irá cifrado mediante AES de 256 bits, un algoritmo en la práctica inviolable.
Era algo prioritario teniendo en cuenta la aparición de herramientas como Firesheep, que permitía hackear sin apenas esfuerzo cuentas en Twitter, Facebook, Yahoo, Google o Windows Live. Si la sesión está cifrada se dificulta demasiado el trabajo para acceder sin permiso a estas cuentas o leer su contenido.
De momento esta configuración funciona únicamente para la Web de Twitter y los clientes oficiales para iOS, dejando fuera al portal para dispositivos móviles (que pueden cifrar su tráfico simplemente sustituyendo la http del portal móvil de Twitter por https) y las aplicaciones de terceros (que cada una hace, literalmente, lo que le da la gana).
Más información | Twitter Blog
Ver 12 comentarios
12 comentarios
logoff
ya era hora, les ha costado lo suyo. pero como siempre, solo para la web y iOS, y a los demás que nos den...
jayjayjay_92
Pues yo no lo voy a usar, todo lo que hago en twitter menos el login que ya es https y los mensajes privados (que no los uso ni una vez al mes) es público... En este servicio en concreto no le veo sentido, la verdad...
pisos
Yo opino igual, a estas alturas ya tocaba que lo hiciesen.
populus
No estoy de acuerdo con Manu, en concreto, con esta afirmación: "Una opción que desde hace algún tiempo incluyen servicios como Facebook es la de utilizar HTTPS durante toda la sesión del usuario".
En Facebook, al menos hasta hace relativamente poco -y dudo que lo hayan mejorado- el HTTPS tan sólo cubría el login. Una vez haces click en Mensajes, por ejemplo, para ver tus mensajes o contestarlos, ya se pasa al inseguro y fácilmente hackeable HTTP, e ipso-facto te sacan el user y password.
Como digo, no hace mucho lo volví a intentar, entrando a través de https://www.facebook.com y a la menor actividad dentro de la web, te pasa al protocolo http. Ahora no tengo ganas de probarlo, que estoy en una red compartida.
Si precísamente no entro casi en FB por eso, porque uso redes públicas o compartidas, y algunos usuarios con los que comparto red tienen ganas de averiguarme la vida. Así que ni FB, ni messenger, ni ná (y el correo porque lo recibo a través de un cliente con el SSL habilitado, que si no, ni eso).
EMartinez
pero si cambio a HTPPS creo que tendrá problemas con las APP que tengo en twitter y/o Facebook.. no?¿?