BAQUIA

Facebook actualiza su sistema de recuperación de contraseñas

Facebook ha detectado que sus sistemas de verificación de contraseñas no son demasiado fiables y no ofrecen la seguridad de extremo a extremo que requieren los protocolos actuales. Por eso, ha presentado su sistema de recuperación segura de contraseñas, que omite la necesidad de recurrir a un correo electrónico o a preguntas de seguridad para verificar la identidad de un usuario.

“Necesitamos algo mejor: una forma de recuperar el acceso, utilizando identidades y servicios de confianza, sin importar si están asociados con una dirección de correo electrónico o un número de teléfono. Este proceso debe ser fácil, seguro y respetuoso con su privacidad”, argumenta Facebook en un comunicado.

Este nuevo proyecto será probado primero en GitHub, la plataforma de desarrollo de software, que incluye algunos de los proyectos de código abierto de la red social.  Así que, con el nuevo sistema de recuperación de contraseñas de Facebook, un usuario de GitHub que haya olvidado su contraseña, puede utilizar su cuenta de Facebook como parte del proceso de autenticación para rescatarla.

Para hacerlo, el usuario debe configurar esta función con anterioridad, guardando un token de recuperación con su cuenta de Facebook. Este token se cifra para que Facebook no pueda leer información personal.

“Si alguna vez necesitas recuperar tu cuenta de GitHub, puedes volver a autenticar a Facebook y enviaremos el token de vuelta a GitHub con una contrafirma sellada con el tiempo. Facebook no comparte sus datos personales con GitHub tampoco; sólo necesitan la afirmación de Facebook de que la persona que se está recuperando es la misma que salvó el token, lo que puede hacerse sin revelar quién es usted”, explica Facebook.

El lanzamiento de esta nueva función es limitado con GitHub para que los usuarios comenten de primera mano cómo les parece esta experiencia. Tanto Facebook como GitHub recompensarán problemas de seguridad que los usuarios informen.

Se ha comentado que Facebook y Github quieren publicar implementaciones de referencia de código abierto del protocolo en varios lenguajes de programación para que a largo plazo los usuarios no pierdan nunca el acceso a los sitios que visitan.


Compartir en :


Noticias relacionadas




Comentarios