En caso de funcionar correctamente esta idea de Facebook, podríamos estar ante un nuevo sistema de seguridad, que protegiese nuestros datos personales, fotos e información de toda clase que introducimos en la red social de manera más eficiente que esa en la que debes de responder una pregunta tan básica como “cuál fue tu primer colegio”, “dónde nacieron tus padres” o “quien es tu mejor amigo de la infancia”.
La multinacional Facebook junto a GitHub crearon un sistema de seguridad y verificación para sus cuentas con dos sencillos pasos llamados recovery token. La aplicación de este nuevo procedimiento nos ayudará a acceder a nuestras cuentas así olvidemos momentáneamente nuestra contraseña de acceso.
Según indicó el Ingeniero de Seguridad de Facebook, Brad Hill, con tan solo unos pocos clicks en el navegador podremos recuperar el acceso a nuestra cuenta de forma segura.
Por lo general, la pérdida de recuperación de contraseña puede involucrar a responder a las preguntas de seguridad, que a veces pueden ser adivinadas, o enviando un correo electrónico o mensaje de texto, que no están encriptados. Peor aún, si alguien tiene acceso a una cuenta de correo electrónico que a menudo les permite secuestrar otras cuentas a través de ese proceso de recuperación de correo electrónico antes mencionado.
La nueva solución de Facebook trata de establecer un “testigo de recuperación” en GitHub que se puede volver a autenticar a través de Facebook si olvida la contraseña – similar a la forma actual de dos etapas métodos de verificación de trabajo. Esto entonces se transmitirá a GitHub con una firma con marca de tiempo que permite a los usuarios restaurar de forma segura a su cuenta.
El testigo de recuperación podría ser encriptada, y Facebook y GitHub no compartiría cualquiera de la información personal del usuario – sólo que las dos cuentas están conectados. Se dice que el proceso tomaría sólo “unos pocos clics en su navegador, todo a través de HTTPS.”
El sistema está siendo probado por varios usuarios con grandes conocimientos en seguridad informática, y quienes sean capaces de detectar algún error o fallos en el sistema recibirán una cuantiosa recompensa, sostuvo el jefe de seguridad informática de la plataforma.
Por tal motivo, el sistema todavía no está disponible para todos los usuarios, pero se cree que estará con los usuarios en el próximo semestre del año.
Desde Facebook afirman que el método responde de manera efectiva a lo que buscaba la empresa: un modelo rápido, seguro y que respetase la privacidad que tanto nos importa, además de no estar ligado a cuentas de correo externas o números de teléfono que hicieran el sistema más vulnerable.
En caso de funcionar correctamente esta idea de Facebook, podríamos estar ante un nuevo sistema de seguridad, que protegiese nuestros datos personales, fotos e información de toda clase que introducimos en la red social de manera más eficiente que esa en la que debes de responder una pregunta tan básica como “cuál fue tu primer colegio”, “dónde nacieron tus padres” o “quien es tu mejor amigo de la infancia”.