facebook-pgp-public-key



Hoy Facebook anunció que los usuarios ahora pueden introducir en sus cuentas su llave de cifrado PGP para poder cifrar sus notificaciones.

Como muchos de ustedes conocen, la red utiliza conexiones a través del protocolo HTTPS con HSTS y también provee un sitio Tor onion para los usuarios  más exigentes, que necesitan garantías más allá de las ofrecidas por una conexión HTTPS.

Lo anterior solo protege las conexiones que los usuarios entablan hacia Facebook, pero por ejemplo las notificaciones que envía Facebook a los usuarios no son tan seguras, ya que si bien Facebook trata de asegurar las conexiones al proveedor de email de los usuarios vía TLS, pero el contenido almacenado de esos mensajes, incluidos adjuntos, se encuentra en texto plano y cualquiera que accede al email o cuenta de email del usuario lo puede leer.

Así que para mejorar aún más la seguridad de las notificaciones que reciben de Facebook, la red social ahora está activando progresivamente una nueva característica experimental que permite a los usuarios agregar a su cuenta (perfil) sus llaves públicas OpenPGP. Estas llaves cifran los emails con notificaciones de Facebook end-to-end.

Para incluir su PGP key en su cuenta los usuarios pueden visitar la siguiente web a través de un ordenador y hacer clic en Agregar Llave Pública, pero recuerden que esta característica la están activando progresivamente y no todos la tendrán al principio: