Es bien sabido que Facebook es una red social de 500 millones de usuarios que ha sido blanco de muchos ataques a su seguridad, principalmente la privacidad de los usuarios. También es notable que dentro de los intereses de los creadores de dicha red nunca ha estado proveer dicha privacidad, tan es así que la maravilla de diseño visual y funcional que la red social tiene aplicado en su portal para atraer y hacer extremadamente fácil su uso, no ha sido aplicado para que los mismos usuarios ajusten las opciones relacionadas con la seguridad de su cuenta o para informar a sus usuarios sobre la aparición de dichas opciones.

Ahora Facebook hace anuncio de la incorporación del soporte de HTTPS (Hypertext Transfer Protocol Secure)[1] por medio de un artículo en su blog oficial[2], esto entre los usuarios es tomado como un “gran avance” en los pendientes que Facebook debería tomar en cuenta para garantizar algunos servicios de seguridad para sus usuarios, pero en lo personal no lo veo así.

Les presentaré noción breve sobre que implica que “Facebook use HTTPS”.

Me disculpo por las imprecisiones en las que pueda caer debido a este enfoque didáctico.

HTTPS es un protocolo que puede ser visto de manera superficial como la suma del protocolo HTTP (Hypertext Transfer Protocol) y el protocolo TLS (Transport Layer Security)[3]. HTTP es un protocolo que se usa para transferir “comúnmente” texto en una red como pueden ser las páginas web. No está de más recordar que las páginas web son cadenas de texto, generalmente construidas por instrucciones expresadas en un lenguaje llamado HTML (Hypertext Markup Language) y Javascript. TLS es un protocolo que hace uso de protocolos criptográficos para proveer comunicaciones seguras sobre redes -principalmente usado sobre Internet-, mediante servicios de integridad, autenticación y confidencialidad.

Para ejemplificar como es que HTTPS funciona podemos utilizar una analogía de un túnel de automóviles:

1.- Los automóviles representan los datos que se transfieren por HTTP
2.- El túnel representa al protocolo TLS y sus servicios de seguridad.
3.- Para que un automóvil entre al túnel, debe mostrar su identificación o su boleto de peaje y con ello puede hacer uso del túnel.
4.- Mientras el automóvil este dentro el túnel se encuentra seguro de ataques ya que nadie puede penetrar el túnel.
5.- Finalmente puede llegar a su destino: la salida del túnel.

De la misma forma en las computadoras, los datos entran a un túnel y desde la computadora origen hasta la computadora destino, los datos viajan seguros. Con esto se obtiene seguridad en la transferencia, es decir, nadie podrá interceptar los datos, modificarlos o entender la información que estos representen, pero solo hasta ahí es la seguridad con HTTPS.

El problema aún continua siendo que Facebook puede sacar partido de estos datos, porque tiene completa conciencia de la información, entonces la incorporación de HTTPS solo proporciona seguridad en la transferencia de datos desde las computadoras de los usuarios de Facebook hasta los servidores de Facebook y viceversa, pero en este caso Facebook sigue siendo de nuestra desconfianza y el origen de las violaciones a la privacidad de los usuarios.

Una solución real a esto es que los datos que cada uno de los usuarios proporciona a la red, no sean entendibles para el mismo Facebook, esto suena imposible para su operación, sin embargo, eso sería una forma real de confidencialidad de los datos de los usuarios de Facebook.

En conclusión, HTTPS solo protege la transferencia de los datos, pero no hace mas seguro el uso de Facebook en lo relacionado con servicios de seguridad para los datos de los usuarios de la red social.

Referencias:

1. http://tools.ietf.org/html/rfc2818
2. http://blog.facebook.com/blog.php?post=486790652130
3. http://tools.ietf.org/html/rfc5246