Para ayudar a los hackers de sombrero blanco a probar fácilmente la seguridad de las aplicaciones móviles, Facebook ha lanzado una nueva función llamada Configuración de Whitehat. Esta configuración es aplicable para las aplicaciones de Facebook, Instagram y Messenger para Android ; Actualmente no está disponible para la plataforma iOS.
La compañía espera que los hackers de whitehat utilicen esta función en sus cuentas para buscar recompensas de errores. La compañía también recomienda mantener esta configuración desactivada cuando no se están probando.
¿Cómo habilitar Facebook ‘Configuración de Whitehat’?
Para habilitar la configuración de Whitehat, debe visitar la interfaz web de Facebook y abrir este enlace .
Ahora elija la configuración que desea habilitar, por ejemplo, las CA (certificado de Autoridad ) instaladas para sus cuentas. Además, debe seleccionar las aplicaciones (Facebook, Instagram, Messenger) que desea probar.
⚡ Noticia: Mark Zuckerberg planea unificar WhatsApp, Instagram y Facebook Messenger en una sola app
Una vez que haya terminado con la interfaz web, cierre sesión en su aplicación móvil de Facebook y vuelva a iniciar sesión para asegurarse de que la nueva configuración se muestre en la sección Configuración de sus aplicaciones.
Al hablar específicamente sobre Facebook, obtienes una opción para forzar a las aplicaciones a usar TLS 1.2, que es compatible con proxies como Burp. Además, también puedes hacer que Facebook confíe en los CA instalados por ti.
Una vez que haya terminado y vuelva a abrir la aplicación, Facebook habilitará todas las opciones seleccionadas y mostrará un banner de modo de prueba de red en la parte superior.
⚡ Noticia: Próximamente WhatsApp Introducirá el Modo Oscuro
Con la implementación de mecanismos de seguridad más nuevos como la fijación de certificados, se vuelve más difícil para los piratas informáticos de Whitehat probar las aplicaciones para detectar fallas en el servidor. Los investigadores de seguridad seguramente agradecerán este paso dado por la red social azul, ya que les permitirá verificar las aplicaciones de manera más eficiente.
