Facebook

Facebook aumenta la seguridad de sus enlaces añadiendo HSTS a sus links HTTPS

Daniel

2 min read
Facebook aumenta la seguridad de sus enlaces añadiendo HSTS a sus links HTTPS

Facebook ha actualizado su infraestructura de links para reforzar la seguridad en línea.

La red social atendió a aproximadamente 2,13 mil millones de usuarios activos mensuales en el cuarto trimestre de 2017. Con una base de usuarios internacionales que aumenta cada año, Facebook ahora tiene una mayor responsabilidad de garantizar que los visitantes se mantengan lo más seguros posibles en la plataforma.

Según Jon Millican, ingeniero de software para el equipo de privacidad de datos de Facebook, la introducción de actualizaciones de seguridad HTTPS es parte de esta responsabilidad.

En una publicación de blog, el ingeniero dijo esta semana que la precarga de HSTS ahora se ha agregado a la infraestructura de enlaces, que convertirá automáticamente los enlaces HTTP a HTTPS cuando sea posible.

Hyper Text Transfer Protocol Secure (HTTPS) es una versión más segura de HTTP, ya que la comunicación entre sitios web y visitantes está encriptada. HTTP Strict Transport Security (HSTS) es una función de dominio que, cuando está habilitada, puede rechazar solicitudes de navegador realizadas a través de HTTP para mantener este estándar de seguridad.

Facebook también ha incluido la precarga, lo que no debería afectar la velocidad o la eficiencia del acceso a los enlaces de Facebook o Instagram.

La compañía usa dos fuentes para determinar qué enlaces se pueden actualizar a HTTPS. La lista de precarga de Chromium es la fuente principal, ya que la utilizan muchos navegadores importantes y se actualiza periódicamente. Además, Facebook extrae información de su propia plataforma en forma de encabezados HSTS grabados de sitios web compartidos en la red.

"Si ejecuta un sitio web que aún no es compatible con HTTPS, le recomendamos encarecidamente que comience a hacerlo y que habilite HSTS mientras lo hace", dice Millican.

El cambio puede ser pequeño, pero es importante. Innumerables enlaces externos se comparten en Facebook e Instagram todos los días, y cuando las conexiones solo se realizan a través de HTTP, los sitios web no protegidos pueden exponer el tráfico del usuario a ataques de vigilancia, espionaje y Man-in-The-Middle (MITM).

El cambio también puede alentar a los webmasters a adoptar protocolos HTTPS para los dominios bajo su control. Facebook ya patrocina Let's Encrypt, un proveedor gratuito de certificados TLS que proporciona una guía para habilitar HTTPS en los dominios del sitio web.