Symantec, encontro que Facebook tiene un error grave que les permite a terceros acceder a prácticamente toda la información de un usuario sin su conocimiento. Lo peor de todo es que está ocurriendo desde hace 4 años y nadie se había dado cuenta hasta ahora.
El problema radica en las aplicaciones que introdujo Facebook a su producto en 2007. Cuando un usuario utiliza una aplicación, le da permisos especiales en la forma de ‘tokens’ al software para que acceda a su perfil y mine ciertos datos (por ejemplo, edad y sexo para que la aplicación se personalice de acuerdo al grupo demográfico de su usuario). Esto no es problema porque el usuario acepta compartir esta información cuando hace clic en ‘Ok’ en los términos y condiciones de la aplicación, el lío es que Facebook, al parecer sin saberlo, estaba pasando ‘tokens’ no autorizados.
Algunas aplicaciones le están enviando información sensible a empresas que pautan en Facebook y a otros terceros que no deberían tener acceso a ella. Cada acción en Facebook que quiera hacer una aplicación tiene su propio ‘token’, pero en algunos casos esos ‘tokens’ contienen la contraseña del usuario e incluso le permiten a los terceros mirar y manipular el chat, las fotos, la lista de amigos y prácticamente cualquier parte del perfil del usuario.
Symantec ya notificó a Facebook del problema y la empresa ya está trabajando para corregirlo, pero de nuevo nacen dudas sobra la seguridad de la información que las personas comparten en Facebook. Supuestamente cada individuo decide quién puede ver su perfil y tiene cada vez un control mayor sobre su información en la red social, pero este tipo de incidentes demuestran que ese no siempre es el caso. Si ni siquiera Facebook conoce las fallas de seguridad que tiene, ¿cómo pueden los usuarios sentirse seguros a la hora de compartir sus eventos, su ubicación y otros aspectos de su vida social?
No hay comentarios:
Publicar un comentario