¿Qué es Connect.me?

El mensaje con el que se promociona en Twitter es:

Reserve your connect.me username http://cxt.me/52o4Cw #connectme

Hace unas 24 horas que se ha lanzado la reserva de nombres de usuarios de connect.me y ya ha dado la vuelta al mundo, ha superado los 20.000 nombres de usuarios registrados, etc... pero, ¿Alguien sabe que es exactamente connect.me?

Pues hasta el momento, nadie lo sabe.

Buscando a quien pertenece este dominio tenemos que tanto el dominio connect.me (información del whois) como el dominio corto cxt.me (información del whois) pertenecen a un tal Joe Johnston, de San Francisco, pero sin más referencias a empresa alguna, ni nada que haga intuir por donde van los tiros.

Si buscas #connectme en Twitter verás que, actualmente, se están dando de alta de 4 a 6 usuarios por minuto (en un servicio que aún no se sabe de que va).

Indagando más al respecto, nos encontramos con el perfil de Joe Johnston en Twitter, que tampoco revela nada al respecto, pero si informa con fecha de ayer que se ha lanzado la beta del sistema de registro.

Dicho sistema de registro, sólo es posible a través de cuentas ya existentes de Facebook, Twitter o LinkedIn, pero no es posible registrarse sin vincular alguno estos elementos. En el caso de Facebook el registro se realiza a través de una aplicación que se llama connect.me (como es normal), pero si vemos quien es el desarrollador de la aplicación, comprobaremos que es el mismo Joe Johnston.

En la política de privacidad se indica que Connect.Me es propiedad de Respect Network Corporation, pero no hay referencias a esta empresa en ninguna parte, ni siquiera Google tiene referencias, salvo el propio documento con la política de privacidad.

Se ha creado un perfil de Twitter para los comunicados oficiales, llamado respectconnect.

Si esto fuera un virus, con la velocidad a la que se expande por las actuaciones de los usuarios, cuando se liberara podría provocar grabes problemas a todos los niveles, dependiendo de la peligrosidad del mismo, pero se han tomado muchas molestias para que sea esto.

La única referencia que aparece al respecto, hasta el momento es una publicación en Equals Drummond.

Actualización 10/09/2011
Por lo poco que se ha ido filtrando hasta el momento, Connect.Me es una red social creada con el fin de gestionar todos los perfiles que tenga el usuario en las distintas redes disponibles, es decir, tendremos agrupados en una misma página los perfiles que tengamos en las distintas plataformas sociales.

Connect.Me tiene como pilares la privacidad, el control y la portabilidad. Según dicen los creadores de esta red, la privacidad es algo que ellos mismos han echado en falta desde la aparición de las redes sociales, por lo que han querido darle mayor importancia a estos requisitos en su proyecto particular.

De momento, las altas de usuarios que se han producido hasta el momento (afirman que no activarán nuevos usuarios hasta nuevo aviso) ayudarán a testar la aplicación antes de abrirla totalmente al público, lo que no sabemos es si todos los que se han registrado serán activados a la vez o se irán activando progresivamente.

En las próximas semanas, probablemente, habrá más información al respecto.

Comparte la información:

Seguiremos informado, si queréis estar al tanto uníos a la página de Tecnoenredados en Facebook.

Compartir la página en Facebook

Navegación segura en Internet

Desde hace unos días veo ir y venir mensajes sobre la activación del modo seguro de acceso a Facebook, aunque en la mayoría de los casos no se sabe exactamente para que sirve esto del http y el https.

La parte inicial de una URL indica el protocolo que se va a utilizar para la comunicación, de modo que, http significa HiperText Transfer Protocol (o en castellano, Protocolo de Transferencia de Hipertexto) y https significa Hipertext Tranfer Protocol Secure (o, Protocolo Seguro de Transferencia de Hipertexto). Es decir, la única diferencia entre uno y otro es el tema de la seguridad, pero... 

¿A qué nivel de seguridad se refiere?

La idea del protocolo https consiste en crear un canal de comunicación seguro sobre una red insegura. Para ello, el protocolo https utiliza un cifrado basado en SSL/TLS,  es decir, protocolos de cifrado o criptográficos. Este tipo de conexiones es el que se utiliza para operar con el banco, sitios de compras on-line y, en general, en cualquier sitio que requiera el envío de información sensible.

Este tipo de protocolos te protege de dos tipos de ataques básicamente:

• Eavesdropping, que consiste básicamente en que alguien pueda estar monitorizando todo el tránsito de la red. Esto generalmente se refiere a las redes donde hay que pasar por un proxy, router, etc... para acceder a Internet o en redes WIFI.
• Man-in-the-middle, este caso es semejante al anterior, salvo que la persona que opera el sistema adquiere la capacidad de leer, modificar e insertar mensajes en el curso normal de las comunicaciones sin que ninguno de los dos extremos se percate de ello.

Los operadores de telefonía con los que trabajamos hoy en día, también, tendrían capacidad para realizar este tipo de ataques.

Realmente, no es que no se pueda interceptar la comunicación, sino que lo que se consigue es que la información sensible (usuario, claves de acceso, etc...) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

¿De que no me protege este protocolo?

Realmente, de poco más, ya que si te conectas a una web de descargas y te descargas una aplicación con virus, tendrás la seguridad de que el intermediario no se infectará con el mismo, pero si lo ejecutas si que te infectarás.

Si te conectas a una página de phishing, que utilice https, e introduces tu usuario y contraseña el estafador recibirá estos datos correctamente, aunque tendrás la seguridad de que nadie más por el camino los ha recibido.

Si ejecutas una aplicación fraudulenta en Facebook, tendrás la seguridad de que tus datos se entregarán al cracker por un canal seguro.

Si criticas al jefe en Facebook, más tarde o más temprano se enterará, aunque utilices https, ya que independientemente de la seguridad del canal de comunicación el comentario estará en Facebook, junto con sus "increíbles" niveles de seguridad y privacidad.

https en Facebook

En la mayoría de los sistemas basta con añadir la "s" y, si el servidor al que conectamos tiene soporte para https, accederemos sin problemas como es el caso de Google SSL (Encriptado) y, en caso contrario, nos enviaría a la página accesible por http o nos devolvería una página de error.

En Google SSL, cuando realizamos una búsqueda y pinchamos a un enlace, conectamos con el protocolo de la página de destino, ya sea http o https, pero sin tantos mensajes de alerta innecesarios y "asusta viejas", ya que lo único que hay que proteger de Facebook es el usuario y la contraseña de acceso. Facebook ya se encargará de que tus mensajes estén accesibles para medio mundo, incluso por https si así lo desean.

¿Como se activa el protocolo https en Facebook?

Para activar el protocolo https en Facebook, hay que ir a la "Configuración de la cuenta" y, en "Seguridad de la cuenta", marcar la primera casilla de verificación. Si os fijáis, para acceder a "Configuración de la cuenta", se utiliza https por defecto sin tantos aspavientos por parte de Facebook.

Aunque es muchísimo más interesante la segunda opción, ya que activando esta opción podréis saber si alguien a accedido a vuestra cuenta de Facebook sin autorización, podéis leer más al respecto en el artículo "Alguien a crackeado tu cuenta de Facebook".

¿Hay algún problema debido a la activación del https en Facebook?

Ninguno, salvo algunas incomodidades que Facebook introduce sin ninguna razón aparente, ya que en la configuración se advierte, "Usar Facebook mediante una conexión segura (https) cuando sea posible". Esto implica que cuando vamos a acceder a una aplicación de Facebook que no tenga soporte para https, aparecerá un mensaje como el siguiente:

Al pulsar "Continuar" se ejecutará la aplicación por http sin problemas y al salir de ella se volverá a utilizar https, como teníamos configurados.

También me han comentado que el chat deja de funcionar, y es normal, ya que si hemos activado el protocolo https y tenemos el chat abierto en otra pantalla, ya no se entiende con el destinatario hasta que se cierre la pantalla y se vuelva a abrir o se recargue la pantalla. Yo lo he probado y cuando funciona, funciona igual de "bien" que siempre.

De todos modos, los que llevan tiempo utilizando el chat de Facebook, ya saben que falla más que una escopeta de feria.

Comparte la información:

Si te pareció útil, o conoces a alguien que le pueda interesar, recomienda la información.

Compartir la página en Facebook

Como bloquear una aplicación en Facebook

Consideraciones previas

Tal y como vimos en el artículo "Como eliminar los permisos a una aplicación de Facebook", las aplicaciones que utilizan nuestros amigos tienen acceso a nuestros datos en virtud de la relación de "amistad" configurada en Facebook. Esto quiere decir que, si hay amigos nuestros que utilicen ciertas aplicaciones, dichas aplicaciones podrán obtener todos los datos que permitamos que sean visibles para dichos usuarios.

En Tecnodelitos, se viene informando de las aplicaciones, enlaces, etc... que son fraudulentas, timos, spam, etc... En el caso del artículo "SPAM-Hoax-Scam: Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj", la cosa se ha vuelto algo más compleja ya que, constantemente, se está cambiando de aplicación: Hay una página principal de distribución de las visitas entre una serie de aplicaciones (podéis ver el código fuente desde aquí), de este modo, si una aplicación es bloqueada, eliminada, etc... se pone en marcha otra sin más que cambiar la página de distribución de las visitas.

Las aplicaciones tienen:

• Una dirección de aplicación con un nombre del tipo http://apps.facebook.com/XXXX, donde XXXX es el nombre de la aplicación. Estas direcciones te llevan directamente a la aplicación.
• Una dirección de página. Todas las aplicaciones tienen asociadas una página con un nombre del tipo http://www.facebook.com/apps/application.php?id=nnnnn, donde nnnnn es el número identificador de la aplicación.

Las aplicaciones deberían presentar una indicación de, que es lo que hace y que permisos se van a pedir para ello. Aunque, por regla general, se está omitiendo dicho paso. Otra opción, antes de dar permiso a una aplicación, sería visitar la dirección de la página, donde el autor debería exponer "algo" al respecto de la misma. ¿Pero como podemos pasar de una información a otra?

Ejemplo práctico

En el caso expuesto en el artículo "SPAM-Hoax-Scam: Las 5 cosas que toda chica hace antes que se encuentre con su novio - jajaj", de momento, todas las aplicaciones tienen el nombre web móvil, aunque son distintas aplicaciones con distintas direcciones. Al entrar en la aplicación, se nos muestra la pantalla de solicitud de permisos de la aplicación.

En esta pantalla hemos destacados 3 zonas:

• Denunciar aplicación: Consiste en denunciar la aplicación ante Facebook, que bloqueará la aplicación (o no), todo depende de si el autor de la aplicación ha pasado por caja (o no). Ya en un caso, el Wall Street Journal denunció que FarmVille había vendido los datos de millones de usuarios, en aquel caso condenaron a unos cuantos desarrolladores independientes, pero la aplicación en cuestión y la empresa que hay detrás quedaron impunes (habrían pasado por caja, ¿sino como se entiende? Facebook es una empresa y se dedica a ganar dinero).
• Permitir/No permitir: Estos dos botones solamente indican que "nosotros" no damos permiso a la aplicación, pero no afecta para nada a los permisos que pueda darles nuestros amigos.
• El nombre de la aplicación: Una cosa que pocos saben es que las aplicaciones tienen una página asociada, a la que se accede pinchando en el nombre de la aplicación.

Pinchando en el nombre de la aplicación vamos a la página de la aplicación, donde tenemos los siguientes puntos destacados, a parte del "Muro" (donde los usuarios o el programador deberían expresar la utilidad, o no, de la aplicación), "Información" (donde el programador debería indicar la utilidad de la aplicación), etc... 

• Denunciar Aplicación: Tiene la misma utilidad de la imagen anterior.
• Ir a la aplicación: Vuelve a la pantalla anterior de la aplicación.
• Bloquear aplicación: Ahora sí, esta es la opción que haría que dicha aplicación no pudiera acceder a tus datos independientemente del usuario que la ejecute, es decir, aunque tus amigos utilicen la aplicación, esta no tendrá acceso a tus datos.

¿Como sé las aplicaciones que he bloqueado?

Accediendo a la opción "Configuración de la privacidad", en la parte inferior tendremos una opción, algo escondida a la vista según se describe en el artículo "Como eliminar los permisos a una aplicación de Facebook", con el título "Lista de bloqueados", tal y como se muestra en la imagen.

 

La siguiente pantalla que aparece se muestran, las opciones "Bloquear usuarios", "Bloquear las invitaciones a aplicaciones", "Bloquear las invitaciones a eventos". Todas ellas te permiten activar desde esta pantalla los distintos tipos de bloqueos, excepto en el caso de las aplicaciones. En el caso de las aplicaciones y, sólo si tienes aplicaciones bloqueadas, te aparece el apartado "Aplicaciones bloqueadas".

¿Qué implica todo esto?

Pues muy sencillo, una aplicación puede estar en producción o en fase de pruebas y puede cambiar de un estado a otro a voluntad del programador. Si pongo una aplicación en producción y cuando haya llegado a un número de usuarios (que le hayan dado permisos) bloqueo dicha aplicación (la paso a modo "fase de pruebas") los usuarios no podrán acceder ni a la aplicación ni a la página de la aplicación, de modo que la única forma de quitarle los permisos sería por el método descrito en el artículo "Como eliminar los permisos a una aplicación de Facebook", pero no podremos bloquear el acceso de dicha aplicación a nuestro perfil si no lo hemos hecho anteriormente (mientras estaba en producción).

Esto implica que, cualquiera de las aplicaciones web móvil, a la que le hayamos dado permiso puede reactivarse en cualquier momento y publicar otro spam en el muro de todos los usuarios que se hubieran dado de alta, ya que le hemos dado permiso para ver y publicar en nuestro muro.

Comparte la información:
Si te pareció útil, o conoces a alguien que le pueda interesar, recomienda la información.

Compartir la página en Facebook

Nuevos cambios en los perfiles de Facebook

¿Sabes que si no eres popular Facebook no muestra tus publicaciones?

Ya en su momento alguien me preguntó, que publicaciones se mostraban en Facebook en las opciones de Titulares y Más recientes que aparecen en la parte superior. Según Facebook:

La opción "Titulares" añade el contenido más interesante que están publicando tus amigos, mientras que el filtro "Más recientes" te muestra todas las acciones que tus amigos están llevando a cabo en tiempo real.

Pero, ¿Como sabe Facebook qué es lo que yo considero más interesante? Pues, según estuve leyendo, se basaba en el número de "Me gusta" de que tuviera la publicación, cosa que tampoco se correspondía, ya que había publicaciones en los muros de mis "amigos" con más "Me gusta" que otras que si aparecían, así que no pude contestar a la pregunta.

Últimamente, echaba en falta algunas publicaciones de "amigos" y páginas, ¿No os ha pasado?

Pues resulta que, del mismo modo que Facebook, no tiene ningún tipo de miramiento con nuestros datos, información, publicaciones, etc... a la hora de mostrárselos a terceros sin nuestra aprobación (véase, por ejemplo, "Los nuevos perfiles de Facebook" o "Facebook, cada día más, con el culo al aire"), ahora, ha cambiado los criterios a la hora de decidir que nos muestra de las publicaciones de nuestros amigos.

Si pinchamos en la flecha que aparece junto al texto "Más recientes", te aparece un menú donde indicar que es lo que quieres ver, pudiendo seleccionar entre una serie de opciones preconfiguradas o, si tienes a tus conocidos clasificados convenientemente, las publicaciones de los distintos grupos de usuarios.

Hasta aquí, todo parece más o menos coherente, a falta, simplemente, de que Facebook hubiera avisado a los usuarios de los cambios realizados. Pero, ¿Qué es esa última opción?¿Editar opciones...? pero ¿qué opciones hay que editar si aparecen todas las clasificaciones posibles de los mensajes?

Pues muy sencillo, si le pinchas, te permite seleccionar las publicaciones que deseas ver (y puedes comprobar que, por defecto, sólo se muestran las publicaciones de tus "Amigos y páginas más populares", pero ¿por qué no han puesto, por defecto, la de "Todos tus amigos y páginas", ¿Qué pasa es que se ahorra mucha energía al mostrar más o menos publicaciones?, pues la verdad es que sí, y como esto es un negocio, pues que les vaya dando un poco de viento fresco a los impopulares.

Conclusión

Así que si ese amigo tuyo que habla poco y escribe menos, pero cuando habla sube el pan, cualquier día te mira mal, es probable que te hayas perdido algo. Mejor será que lo envíes a ver el artículo antes de que te odie de por vida.

Comparte la información:
Si te pareció útil, o conoces a alguien que le pueda interesar, recomienda la información.

Compartir la página en Facebook