Redes Sociales, Seguridad

Aplicaciones en Facebook permiten a terceros acceder a perfiles

mayo 11, 2011
Luis Iregui V.
Quizás nunca se sepa quiénes sabían de esta falla en seguridad y la aprovecharon para sus fechorías o negocios. Imagen: XIAProjects.
FacebookXLinkedInWhatsApp
El hallazgo fue hecho por la firma de seguridad Symantec y advierte que el error permite minar todo tipo de datos de los usuarios.

Quizás nunca se sepa quiénes sabían de esta falla en seguridad y la aprovecharon para sus fechorías o negocios. Imagen: XIAProjects.

Los problemas de privacidad de Facebook van a ser un tema caliente mientras la empresa de Mark Zuckerberg siga haciendo parte de acusaciones como la hecha hoy por Symantec, la reconocida firma de seguridad informática responsable por los productos Norton, entre otros. Los expertos en seguridad encontraron que Facebook tiene un error grave que les permite a terceros acceder a prácticamente toda la información de un usuario sin su conocimiento. Lo peor de todo es que está ocurriendo desde hace 4 años y nadie se había dado cuenta hasta ahora.

El problema radica en las aplicaciones que introdujo Facebook a su producto en 2007. Cuando un usuario utiliza una aplicación, le da permisos especiales en la forma de ‘tokens’ al software para que acceda a su perfil y mine ciertos datos (por ejemplo, edad y sexo para que la aplicación se personalice de acuerdo al grupo demográfico de su usuario). Esto no es problema porque el usuario acepta compartir esta información cuando hace clic en ‘Ok’ en los términos y condiciones de la aplicación, el lío es que Facebook, al parecer sin saberlo, estaba pasando ‘tokens’ no autorizados.

Symantec da una explicación técnica muy detallada en su sitio web, pero el resumen es que algunas aplicaciones le están enviando información sensible a empresas que pautan en Facebook y a otros terceros que no deberían tener acceso a ella. Cada acción en Facebook que quiera hacer una aplicación tiene su propio ‘token’, pero en algunos casos esos ‘tokens’ contienen la contraseña del usuario e incluso le permiten a los terceros mirar y manipular el chat, las fotos, la lista de amigos y prácticamente cualquier parte del perfil del usuario.

Symantec ya notificó a Facebook del problema y la empresa ya está trabajando para corregirlo, pero de nuevo nacen dudas sobra la seguridad de la información que las personas comparten en Facebook. Supuestamente cada individuo decide quién puede ver su perfil y tiene cada vez un control mayor sobre su información en la red social, pero este tipo de incidentes demuestran que ese no siempre es el caso. Si ni siquiera Facebook conoce las fallas de seguridad que tiene, ¿cómo pueden los usuarios sentirse seguros a la hora de compartir sus eventos, su ubicación y otros aspectos de su vida social?

Sea malware o problemas de privacidad, parece que cada día las personas tienen más incentivos para considerar otras opciones en el mundo de redes sociales. Eso sí, nadie niega que Facebook sirva para causas más nobles que filtrar la información de sus usuarios, pero también parece que las declaracions de Julian Assange sobre Facebook puede que no hayan sido del todo exageradas.

Notas relacionadas:

Luis Iregui V.

Luis Iregui V.

Soy un adicto a la tecnología. Lo acepto y lo celebro. Como buen adicto, tengo toda una historia detrás de mi condición. Comencé con una obsesión por los videojuegos que con los años se transformó en una pasión por todas las cosas relacionadas a la tecnología. Esta manía me ha llevado a mantener mi cuenta bancaria en ceros, siempre a la merced del último gadget, el último juego o el último celular. Intenté satisfacer mi adicción estudiando sistemas en Estados Unidos, pero no quedé convencido y terminé desubicado en Los Andes, graduado como abogado pero frustrado por no tener un futuro tecnológico claro por delante. Para mejorar mi situación, comencé una página dedicada el cubrimiento del mundo de los videojuegos (lapaginadejuegos.com), pero incluso eso no fue suficiente para satisfacer mi apetito digital. Después de muchas vueltas, llego a ENTER.co con el sueño de convertir este sitio en el lugar de referencia para los adictos latinoamericanos como yo, que jamás están satisfechos y viven al borde de sus sillas, pendientes de todo lo que ocurre en el maravilloso mundo de la tecnología.

View all posts

4 comments

  • Symantec menciona en su sitio Web que Facebook «accidentalmente» revela información privada de perfiles a terceros. Si por «accidentalmente» se entiende «deliberadamente» entonces tienen razón; y se debe a que la información a terceros es mas ni menos la forma con la que Facebook se lucra. Enter.Co titula esto como «Aplicaciones en Facebook permiten a terceros acceder a perfiles» pero esto no es sorpresa para nadie, mejor dicho, descubrieron que el agua moja. La mejor forma de estar seguro de que mi información no va a ser enviada a terceros es no tener Facebook, Punto

    • El agua moja???
      cientificamente comprobado que el agua no moja. (hace tiempo)
      Es una propiedad de la materia que tiene que ver con la permeabilidad , lo que a nuestros ojos parece ser.

  • El problema para mí no es facebook si no los usuarios que no planean qué información va para todo el público. Todo lo que pongas en internet es como salir por la calle con un megáfono diciendo cuanta cosa ponemos, o colgarnos un cartel en la espalda con nuestras fotos… etc. Si bien existen unos estándares mínimos de seguridad y privacidad, no significa que estos no se puedan violar o tengan falencias que permitan un acceso no autorizado. Mejor dicho, el hecho de que exista policía en la calle, no significa que estés excento de un atraco. Así de simple. Comparte lo que a bien quieras compartir a todo el mundo. El resto, escríbelo en un papelito y guardalo debajo de la almohada.

Archivos