Uno de los puntos más vulnerables que hasta ahora tenía Facebook (y el resto de webs) era que la protección que se ha estado usando para las notificaciones y correos era en tránsito de tipo TLS, esto significa que esa información podía ser interceptada por un tercero que accediese a nuestro correo y ser recuperada como texto plano.
Ahora el nuevo mecanismo de cifrado utilizará el estándar de código abierto denominado OpenPGP diseñado por Phil Zimmermann. Este sistema de cifrado está basado en el uso de claves públicas que el usuario debe configurar en su propio perfil, entrando en la sección About o de Información y en la categoría de Información básica y de contacto. Cuando se configure la clave tendremos que seleccionar si deseamos que Facebook la utilice para cifrar nuestras notificaciones o correos y si queremos que alguien más pueda verla.
Al parecer el modelo que propone Facebook consiste en una clave propia OpenPGP de la red social a largo plazo sumado a un conjunto de claves secundarias para el corto plazo. Esto permitirá por tanto una rotación de las claves activas, además de la utilización durante prolongados periodos de tiempo. Por último destacar que este tipo de cifrado se implementará de forma progresiva y sólo estará disponible de momento para el acceso a Facebook desde su versión web.
