Cómo implanta la seguridad facebook
Inicio de sesión seguro en Facebook
En el siguiente gráfico, puedes ver cómo nuestro enfoque de «defensa en profundidad» se basa en una combinación de tecnología, equipos de seguridad expertos y la comunidad de seguridad en general para ayudar a proteger nuestra plataforma. En el siguiente artículo, profundizaremos en cada uno de estos cinco componentes (marcos de trabajo seguros, herramientas de pruebas automatizadas, revisiones de diseño y por pares, ejercicios del equipo rojo y nuestro programa de recompensas por errores).
También invertimos mucho en la creación de marcos de trabajo que ayuden a los ingenieros a prevenir y eliminar clases enteras de errores al escribir el código. Los marcos son bloques de desarrollo, como lenguajes de programación personalizados y bibliotecas de fragmentos de código comunes, que proporcionan a los ingenieros salvaguardias integradas mientras escriben el código.
Un ejemplo de marco de trabajo que hemos construido se llama Hack, una actualización del popular lenguaje de programación PHP. Hack ayuda a los desarrolladores a evitar la introducción de errores al exigirles que definan y escriban explícitamente ciertas variables y parámetros en su código. La adición de esta información permite que el software de desarrollo señale posibles errores mientras el desarrollador codifica. Se puede pensar en estos requisitos como si fueran parachoques hinchables en una bolera: Canalizan y guían las acciones que puede realizar un programador, limitando de hecho el número de errores que pueden introducirse. Además, la información adicional que los desarrolladores de Hack deben añadir a su código puede facilitar el análisis posterior y nos ayuda a desarrollar las herramientas de análisis que describiremos en la siguiente sección. (Los codificadores pueden leer la entrada de nuestro blog para desarrolladores sobre Hack, que es de código abierto, para obtener más detalles técnicos).
Política de seguridad de facebook
Llevamos a cabo uno de los mayores despliegues de microservicios del mundo, con miles de servicios que realizan miles de millones de peticiones por segundo. Mantener la seguridad de la información mientras estos servicios se comunican globalmente es un trabajo complejo que requiere una consideración cuidadosa de las compensaciones entre el rendimiento, la seguridad y la operatividad. Compartimos nuevos detalles sobre cómo hemos diseñado nuestra infraestructura de encriptación en nuestros centros de datos, junto con lecciones para otros que trabajen en la implantación de la seguridad más avanzada en sus propios sistemas.
Anteriormente explicamos cómo implementamos la seguridad de la capa de transporte (TLS) en la Internet pública, incluyendo nuestra biblioteca Fizz y nuestro proyecto piloto de DNS sobre TLS. En este post, hablaremos de cómo hemos migrado nuestra infraestructura de cifrado en los centros de datos del protocolo de autenticación Kerberos a TLS. La optimización de la operatividad y el rendimiento, sin dejar de satisfacer el modelo de seguridad adecuado para cada servicio, requirió navegar por difíciles compensaciones. Al compartir nuestras experiencias, esperamos mostrar cómo pensamos en nuestra infraestructura de cifrado y ayudar a otros a pensar en su propia implementación.
Seguridad en Facebook
Si piensas dejar la red social por un tiempo, desde este lugar puedes elegir desactivar temporalmente tu cuenta. Algunos datos seguirán estando disponibles para los demás, como tu nombre en la lista de amigos o los mensajes que hayas intercambiado. Debes saber que esta opción no elimina permanentemente tu cuenta y podrás reactivarla en el momento que quieras.
Sin embargo, si vas en serio y quieres eliminar definitivamente tu cuenta, puedes hacerlo desde aquí. Ten en cuenta que el proceso de eliminación puede tardar hasta 90 días. También puedes considerar la posibilidad de descargar un archivo de tus datos de antemano.
Al hacer clic en Elegir amigos, recibirás las instrucciones que debes seguir. Una vez que hayas seleccionado a tus amigos, ellos podrán enviarte un código de recuperación con una URL especial que podrás utilizar para volver a entrar en tu cuenta. Siempre puedes cambiar o editar los amigos elegidos. Para obtener más información, haz clic aquí.
Fuerte: para que nadie con malas intenciones pueda adivinarla. Eso significa que no hay contraseñas fáciles y comunes, ni nombres de familia, ni apodos, ni fechas de nacimiento, ni canciones o películas favoritas, ni lemas, ni nada que se pueda averiguar fácilmente sobre ti.
Seguridad y privacidad de Facebook
La votación de la Comisión para remitir la denuncia y la orden final estipulada al Departamento de Justicia para su presentación fue de 3 a 2. El Departamento presentará la denuncia y la orden final estipulada en el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia. El presidente Simons, junto con los comisarios Noah Joshua Phillips y Christine S. Wilson, emitieron una declaración sobre este asunto. Los comisarios Rohit Chopra y Rebecca Kelly Slaughter emitieron declaraciones separadas sobre este asunto.
NOTA: La Comisión presenta una denuncia cuando tiene «razones para creer» que los acusados nombrados están violando o están a punto de violar la ley y le parece que un procedimiento es de interés público. Las órdenes finales estipuladas tienen fuerza de ley cuando son aprobadas y firmadas por el juez del tribunal de distrito.