Noticias de última hora » Redes sociales » Seguridad informática

Confirmado fallo de seguridad en números de teléfonos de Facebook

octubre 11, 2012

El investigador de seguridad Suriya Prakash dio a conocer, hace unos días atrás, un fallo dentro de la programación del software matriz de la red social Faecbook.com, el cual permitiría obtener por parte de una tercera persona los números de teléfonos móviles de los usuarios registrados en esta red social.

Al principio se negó todo, pero ahora resulta ser que desde la propia red social Facebook se ha confirmado este fallo, asegurándose además que ya ha sido corregido. Todo se desarrollaba a través de una aplicación, la cual buscaba a los usuarios con los que no se había establecido ningún tipo de relación, como por ejemplo añadirlo a la lista de amigos, y al dársele acceso a la agenda del teléfono, ofrecía los datos de su terminal móvil.

La operación también se podía hacer en sentido inverso, se introducía un número de teléfono al azar y se obtenían los datos de la cuenta de este usuario en sí: nombre y apellidos y dirección de correo electrónico.

Según han comentado algunos analistas, este problema está relacionado con el tema de la privacidad en la red social, en concreto sus opciones de configuración, ya que como bien han demostrado algunos estudios, la mayoría de los usuarios de Facebook (se dice que el 83,3 por ciento de accesos a través de la telefonía móvil) no mantienen oculta esta información, la cual es aprovechada por aplicaciones de este tipo que son capaces de robarse la información que, paradójicamente, es pública.

Dada la magnitud de este descubrimiento que ponía en peligro la intimidad de muchos usuarios, Prakash contactó con el equipo de desarrolladores de Facebook. Pero al parecer la compañía le restó importancia, ya que según sus argumentos, los usuarios que no habían ocultado su número telefónico era porque querían hacerlo público.

Otro detalle que sirvió para restarle importancia al caso estaba en el hecho de que la versión web, para ordenadores y portátiles, limita el número de veces que se pueden realizar búsquedas como estas, una operación que busca precisamente evitar el robo de datos de los usuarios.

Sin embargo, como bien pudo demostrar Prakash, esta función no está activa en la versión móvil del sitio, o al menos en aquellas terminales a las que pudo acceder y obtener sus datos telefónicos, un hecho que demuestra la evidente falla de seguridad al respecto. Al no conseguir una respuesta favorable por parte de Facebook, Prakash publicó algunos de los números obtenidos (de manera incompleta) para alertar del riesgo que se corre con este modelo de programación de la red social.

Y ante tales evidencias, a los desarrolladores de Facebook no les ha quedado más remedio que admitir cierto peligro, que dicen haber corregido ya, aunque también recuerdan que la posibilidad de encontrar a un usuario por el número de teléfono móvil no es un fallo técnico, sino una opción de configuración que se puede activar o desactivar según la voluntad del usuario, un dato que dudo mucho la gente conozca.

De todas las maneras les recomiendo a todas las personas que lean este artículo, y tengan una cuenta activa en Facebook y hayan dado su número de teléfono móvil, que revisen el nivel de privacidad que tienen asignado a sus números de teléfonos móviles.

¿Cómo hacerlo? Sencillo, se accede a Inicio y se busca la opción Configuración de privacidad (se encuentra encima de Salir) y una vez abierta la ventana, se hace clic en Cómo conectas. Una nueva ventana se abrirá y ahí se podrá seleccionar Editar la configuración.

Configuración de privacidad de Facebook

Se abre una nueva ventana y aparecen los parámetros a variar, el primero dice: ¿Quién puede buscarte en Facebook…? Si nos fijamos bien, está marcado en Todos de manera preestablecida (un error), debemos ponerlo en Amigos, que es la opción más segura, a falta de Ninguno. Das cerrar y ya, todo listo.

Mi recomendación, que si no desean que sus números de teléfonos sea de uso público, revisen esta opción de privacidad, y además, estaría encantado si compartieras este artículo con todas las personas que te sean conocidas para que también puedan configurar sus correspondientes perfiles de Facebook: debajo están los iconos para compartirlos en las redes sociales. Recuerda, entre todos podemos hacer un internet más seguro. Gracias.

By