¿Qué es ThreatExchange y por qué debe importarte?
Jose Bernardo Lopez del Rio
Cyber security seasoned and passionate consultant. B.S. in Engineering (Electronics and Communications) and wannabe podcaster.
Hasta hace pocos años recuerdo que en el discurso de todos los varios vendors de seguridad figuraban argumentos como "facebook y en general las redes sociales son un vector muy usado para propagar enlaces hacia sitios maliciosos".
Poco a poco ese argumento se ha ido diluyendo. De hecho estoy casi seguro que nadie lo ocupa actualmente. ¿La razón? Facebook (y en general las redes sociales) han tomado medidas para no convertirse en medios de propagación de enlaces maliciosos.
El día de ayer en su conferencia con desarrolladores Facebook anunció ThreatExchange una propuesta que busca mejorar la seguridad y privacidad de los usuarios de internet (y por lo tanto de facebook) por medio de la colaboración.
¿Cuál es el objetivo de ThreatExchange?
En las palabras de Mark Suckerberg "cuando las personas se sienten bien respecto a su seguridad y privacidad están más abiertas a nuevas experiencias, como las apps que ustedes desarrollan".
Lo que me encanta de este concepto es que reconoce a la seguridad como un potenciador de experiencias, de convivencia online y/o de negocios.
Según su sitio oficial, ThreatExchange busca que los profesionales en seguridad digital compartan fácilmente en la plataforma información para hacer sus sistemas más seguros. De esta manera cuando una empresa mejora su postura de seguridad todas las participantes también se benefician.
Entre los partners que se han unido a esta iniciativa están Bitly, Dropbox, Facebook (¡dah!), Pinterest, Tumblr Twitter y Yahoo. Creo que ThreatExchange se beneficiaría enormemente con la participación de Google pero será complicado que EL BUSCADOR quiera asociarse con Facebook después de que, también ayer, anunciara plataformas de anuncios y video que claramente buscan un pedazo del pastel de Youtube y DoubleClick.
El internet tiene contenidos maravillosos y varios otros en los que mejor ni te metas. Me gusta que una empresa 100% digital como Facebook muestre que reconoce los riesgos y colabore en mitigarlos sin la mentalidad del "no (lo permito | lo autorizo)" o "mejor lo bloqueo".
Ya me registré en ThreatExchange e intentaré postear continuamente mi experiencia de usuario.