Seguridad

El fallo de seguridad de Facebook descubierto por un informático asturiano

Un informático asturiano descubre un fallo de seguridad en Facebook

Un informático asturiano ha detectado un fallo en la red social de Zuckerberg, que permite que cualquiera que conozca el método pueda ver gran parte de los contenidos que los usuarios quieren mantener ocultos configurando sus perfiles como cerrados.

El descubridor del fallo ha contactado tras su hallazgo con la compañía estadounidense para hablar acerca del agujero que convierte en vulnerables los perfiles cerrados de muchos usuarios de Facebook, pero el departamento de seguridad de la empresa no le ha dado por ahora prácticamente importancia.

Si quieres conservar tu privacidad en Facebook, borra ya estos datos

De hecho, un técnico de seguridad de Facebook pasó el enlace de su perfil al asturiano y éste se lo devolvió con múltiples volcados de pantalla con fotografías, grupos y otros datos personales para demostrar el recién descubierto “bug”. Pese a la demostración gráfica, Facebook no ha reconocido tener problema de privacidad alguno.

El fallo que revela la vulnerabilidad de Facebook

Este error ha sido fue descubierto prácticamente por casualidad por este informático gijonés llamado Víctor, el cual no desea notoriedad ni que se muestren sus apellidos. Él afirma con certeza que podrían existir muchas más personas que lo conozcan. “La mayoría de la gente tiene sus perfiles abiertos, lo que a mi entender es un grave error. La mayor parte de los usuarios desconoce u omite las opciones de privacidad”.

El experto afirma que, además, Facebook tiene muchas otras vulnerabilidades, como la que afecta a los grupos que la red llama cerrados, en los que sus miembros son perfectamente visibles. Cuando lo comunicó a la compañía de Zuckerberg, la respuesta fue la siguiente “Sí, es una idea interesante, pero no forma parte de nuestro programa de recompensas”.

Un niño de diez años se convierte en hacker de Instagram

Víctor destaca que la vulnerabilidad de los grupos cerrados permite guardar el archivo de los usuarios en formato HTML e importarlo en una base de datos, poniendo en riesgo la privacidad de los miembros de un grupo. Estos pueden verse chantajeados especialmente si este se refiere a cualquier temática delicada.

El informático asturiano sostiene que “si el negocio de Facebook consiste en obtener ingresos a partir de los datos que el público le proporciona de buena fe, al menos debería ser cuidadoso y responsable con ellos, en lugar de ser una máquina de generar ingresos que no cuida la seguridad de sus usuarios“.

Por último, Víctor subrayó la fragilidad del sistema de seguridad de Facebook destacando que con una simple búsqueda como “facebook xploit sl7” pueden hallarse docenas de respuestas acerca de cómo atacar a la conocida red social, asegura Víctor. “Parece que no hubiesen leído El arte de la guerra. La contrainteligencia no parece estar en sus esquemas”, apunta ante la desprotección de la red hacia los ataques externos.

La respuesta de Facebook

Al respecto de las declaraciones del informático, la red social se ha puesto en contacto con este medio para arrojar luz sobre el conflicto. Desde Facebook apuntan a que en el informe enviado por el investigador se mencionaba el hallazgo de unagran brecha de seguridad, pero sin mencionar qué era.

Tras diversas comunicaciones con el investigador asturiano,  que remitió capturas de pantalla que muestran que él puede ver los comentarios, los Me Gusta y las etiquetas en publicaciones de la gente que no son sus amigos en Facebook, el equipo de seguridad le ha explicado que esos comentarios, me gusta y etiquetas en fotos públicas, publicaciones y eventos son siempre públicos si la gente utiliza el selector de audiencias público.

Facebook ha explicado al investigador que el hecho de que, aunque un perfil se establezca como privado, el hecho de que otras personas pueden visualizar su actividad sobre publicaciones calificadas como públicas no se trata de una brecha de seguridad, sino de una característica inherente al producto.  

Vía | Público

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.