Facebook se muda a HTTPS

Facebook es desde hace tiempo la red social más presente en el mundo, que pasaba no hace mucho la friolera de 1000 millones de usuarios, y quizás si se le puede echar algo en cara sin duda proviene de los saltos de privacidad (casos como el del reconocimiento facial activo por defecto sin pedir permiso, o su posible exploit para cambiar la decisión de voto de los estadounidenses) y la seguridad de sus conexiones.

Este segundo punto, de gran importancia (más si cabe con la implantación masiva de dispositivos móviles con acceso a internet y que tendemos a conectarlos en redes no seguras), ha dado un buen paso hacia adelante con la implementación por defecto del protocolo HTTPS.

Esta semana hemos empezado a desplegar HTTPS para todos los usuarios de Norteamérica y pronto se lanzará al resto del mundo

Shireesh Asthana, ingeniero de la red social en una entrada en el blog de desarrolladores.

Como ya hemos hablado, HTTPS es un protocolo de HTTP cifrado, que usa una protección Secure Socket Layer (SSL) para  añadir una subcapa de seguridad a las páginas. Esto evita, en la medida de lo posible, algunos ataques informáticos como el archiconocido man-in-the-middle, interceptado de mensajes, normalmente entre cliente y servidor, sin que ninguno de los dos lo sepa.

HTTPS se ha usado principalmente para acceso a información de bancos o cuentas personales con permisos para hacer pagos online, pero lo cierto es que con la llegada de las redes sociales, y su impacto informativo (y por tanto interés de hackers en vulnverar su protección y acceder al contenido), ha hecho que este protocolo prolifere a un ritmo trepidante.

Twitter ya había optado por esta medida hace tiempo (en febrero para ser exactos), Google+ desde sus inicios ya cuenta con él, y Facebook había asegurado estar en proceso de cambio el año pasado, pero no es hasta esta semana que ha empezado a llegar a los usuarios (lleva un tiempo estando presente en la configuración de cuenta aunque desactivado por defecto).

Actualmente lo veo más una necesidad que una alternativa. Las webs recogen cada vez más datos personales, y controlar esta situación por cifrado evita sustos futuros.