Estimado Facebook,

Lo primero que quiero decirte es que soy usuario y me encanta serlo. Has transformado la forma de comunicarse de la gente, has acercado a personas, y en los últimos meses has tomado algunas medidas de seguridad.

Sin embargo y una vez dicho esto también sabes que durante años hemos estado discutiendo con tus equipos de seguridad sobre nuestra preocupación acerca de la seguridad y privacidad en Facebook.

Todos los días víctimas de timos nos informan de numerosos fraudes. Ellos han sido los primeros afectados y están desesperados por obtener algún consejo sobre cómo actuar.

Existe una frase que se repite constantemente cuando los usuarios nos contactan: ¿Por qué Facebook no hace más para protegernos?

Facebook eres muy popular y no vas a desaparecer. Por lo tanto, es esencial que la seguridad y la privacidad de tus usuarios sea una prioridad.

Con tres simples pasos podrías proteger mejor a tus usuarios:

  • Privacidad por defecto. No compartir más información sin el consentimiento expreso del usuario (opt-in). Cada vez que añadas una nueva característica para compartir información, no debes asumir que el usuario desea que esta función esté activada por defecto.
  • Examinar las aplicaciones de los desarrolladores. Es demasiado fácil convertirse en desarrollador en Facebook. Sólo se debe permitir la publicación de aplicaciones de desarrolladores controlados y aprobados. Con más de un millón de desarrolladores registrados en Facebook, no es de extrañar que el servicio esté plagado de aplicaciones maliciosas, de spam y de timos
  • HTTPS para todo. En un primer paso encomiable, ya has introducido la opción HTTPS, pero la dejas desactivada por defecto. Además sólo te comprometes a proporcionar una conexión segura “siempre que sea posible”. Podrías imponer una conexión segura siempre y por defecto. Sin esta protección, los usuarios están en riesgo de perder información personal en caso de ataques informáticos.

¿Por qué se debe esperar a que las leyes obliguen por la fuerza a tomar cartas en temas de privacidad? Actúen ahora para el bien de todos

Tus usuarios quieren que estos problemas sean resueltos. Así que la cuestión es simple: ¿Cuándo tienes pensado actuar?

Sinceramente,

Pablo Teijeira – Naked Security