Facebook mira hacia el futuro de la seguridad
18 de Octubre de 2017La opinión de Aanchal Gupta, Directora de Seguridad en Facebook
A principios de este mes, como parte del Mes de la Concientización sobre Ciberseguridad, Heidi Shin habló sobre las herramientas de seguridad y Bill Slattery nos alertó sobre las diferentes formas de estafas. Esta semana, quiero hablar sobre la necesidad de cambiar la conversación un poco hacia el futuro de la seguridad y comentar algunas inversiones que está haciendo Facebook como resultado de los cambios que esperamos ver.
El panorama de las amenazas siempre está cambiando y Facebook está enfocado en mejorar el futuro de la seguridad. Estamos agregando más funciones de seguridad fáciles de usar a nuestros productos, abriendo el código de algunos de los trabajos que creemos que beneficiarán a la comunidad de desarrolladores más grande y ayudando a crear conciencia cibernética entre los estudiantes para la próxima generación de la ciberseguridad.
Cuando las personas se registran en servicios en línea hoy en día, a menudo se les pide que creen contraseñas largas y únicas para cada sitio y luego no las anoten. Si la olvidan, se les pide que respondan las preguntas de seguridad, que sólo ellos saben contestar. Este es un problema de toda la industria y cada servicio necesita tener un modo de comprobar quién es cada persona para personalizar su experiencia y a su vez proteger sus datos. Facebook se ha comprometido a hacer de esta una experiencia mejor y más segura. Es por eso que estamos invirtiendo en avances tecnológicos como claves de seguridad, recuperación de cuentas y herramientas de automatización que pueden ayudarte a proteger la cuenta sin que tengas que realizar alguna acción para ello.
- Llaves de seguridad ayudan a mantener tu cuenta segura con nuestra herramienta de autenticación en dos pasos. Esta es una llave de seguridad física que está registrada a tu cuenta de manera que la próxima vez que vayas a iniciar sesión, puedas hacerlo simplemente tocando este pequeño dispositivo que se inserta en la unidad USB de tu computadora. La autenticación de dos pasos ayuda a proteger tu cuenta de cualquier persona que pueda conseguir tu contraseña y, con las claves de seguridad de universal Second Factor (U2F), hemos llevado la protección de tu cuenta un paso más allá. Puedes registrar una clave de seguridad física en tu cuenta para que la próxima vez que inicies sesión después de activar la autenticación de dos factores, toques simplemente un pequeño dispositivo de hardware que va en la unidad USB de tu computadora.
- es un proyecto de código abierto y estamos incentivando a otros servicios a ofrecerlo y adoptarlo. Esto será útil en caso de que pierdas tu contraseña, teléfono o clave de seguridad. A través de esta herramienta podrás delegar la recuperación de tu cuenta para que no tengas que confiar en tus correos electrónicos para recuperar tu cuenta de Facebook. Deberás configurar este método de antemano guardando una ficha de recuperación con tu cuenta de Facebook.
- ThreatExchange y Bug Bounty son dos ejemplos de cómo trabajamos con la comunidad para mantenernos a la vanguardia de los ciberdelincuentes. Intercambio de Amenazas es una plataforma para compartir información sobre amenazas de seguridad entre empresas comprometidas con la prevención de amenazas. El programa Bug Bounty de Facebook reconoce y recompensa a los investigadores que identifican errores de seguridad en los servicios de Facebook
Debemos estar siempre un paso adelante de los atacantes. La mejor manera de hacerlo es teniendo una comunidad de seguridad que refleje la diversidad de las personas que pretendemos proteger. Tenemos un equipo de expertos en todo el mundo que están comprometidos en ayudar a proteger a las personas que usan Facebook las 24 horas del día, los 7 días a la semana.
En resumen, estamos construyendo herramientas de seguridad para ayudar a proteger a las personas de las amenazas del mañana. Además debemos hacer más como comunidad de seguridad, como compartir inteligencia a través de plataformas como ThreatExchange y crear programas como Bug Bounty para apoyar a la comunidad de investigadores en seguridad.
Estos cambios no pueden ocurrir de la noche a la mañana, pero es nuestro trabajo planearlo no sólo para el próximo año sino para los próximos cinco o diez años. Yo soy optimista de que inspiraremos a la próxima generación para seguir innovando en el espacio de la seguridad. Quédate atento la próxima semana, Betsy Bevilacqua hablará sobre algunas de las iniciativas en las que Facebook invierte para los jóvenes de hoy.
(*) Aanchal Gupta: Directora de seguridad en Facebook