Social Media

Una recompensa para el hacker bueno de Facebook

Escrito por Esther Macías

Khalil Shreateh, el hacker de sombrero blanco que publicó en el muro de Mark Zuckerberg utilizando un agujero de seguridad en Facebook para informar sobre éste, recibirá una recompensa pero no de la red social sino a iniciativa de otros expertos en seguridad.

El caso de Khalil Shreateh, el hacker bueno que descubrió un fallo de seguridad en Facebook y se coló en el muro de Mark Zuckerberg, el CEO de la red social, y al que los responsables de ésta han negado una recompensa como suelen dar en otras ocasiones, alegando que no informó apropiadamente de la vulnerabilidad, está sacudiendo las redes sociales en los últimos días. Tanto que la propia plataforma, a través de un comunicado emitido por Joe Sullivan, director de Seguridad de Facebook, ha llegado a reconocer su error en el tratamiento de esta polémica, aunque no ha dado su brazo a torcer y ha señalado que desde la red social no se pagará a Shreateh.

 

 

Aunque el director de Seguridad de Facebook afirma que en los últimos años la red social ha lanzado un programa para hackers de sombrero blanco, llamado Whitehat, que ayudan a la red social a localizar errores y por lo que ha llegado a desembolsar un millón de dólares en recompensas, se ratifica en su intención de no pagar a Shreateh por no haber realizado el reporte de manera adecuada e indicando más datos para que los responsables de seguridad pudieran acceder al fallo. En palabras de Sullivan, Shreateh “intentó reportar el error de forma responsable y nosotros fallamos en la comunicación con él. Recibimos cientos de reportes de este tipo al día y solo un escaso porcentaje son fallos legítimos. Debimos explicar a este investigador que sus mensajes iniciales no nos aportaban información en detalle para poder replicar el problema”.

Sullivan pone como ejemplo del tipo de información que precisan cuando existe un fallo el vídeo que Shreateh colgó posteriormente en YouTube explicando el ‘ataque’. Solo en el caso de que los reportes sean completos y legítimos, afirma, recompensan a las personas que han descubierto las vulnerabilidades.

No obstante, parece que en la red social han aprendido la lección y Facebook hará dos modificaciones en el proceso de reportes de fallos de seguridad: “Mejorar la mensajería por correo electrónico para asegurarnos de que articulamos correctamente lo que necesitamos para validar un agujero de seguridad y actualizar nuestra página Whitehat (para este tipo de casos) con más información sobre la mejor forma de reportar un error de este tipo”.

En cualquier caso, la buena noticia es que finalmente el hacker no quedará sin recompensa. Marc Maiffret, responsable de BeyondTrust, empresa de seguridad informática, ha conseguido, a través de Gofundme, obtener más de 11.000 dólares para Shreateh (el objetivo que se había marcado eran 10.000), al que considera injustamente tratado por la red social.

Sobre el autor de este artículo

Esther Macías

Periodista especializada en tecnología, innovación, economía digital y emprendimiento. Tras un largo paso por iWorld y ComputerWorld, desde 2013 estoy inmersa en la prodigiosa aventura de TICbeat como jefa de redacción.