No podría empezar de peor forma el año para la red social de Mark Zuckerberg que teniendo un problema de privacidad que deja expuestos miles de mensajes privados de usuarios. Todo parece indicar que el problema no estaba en Facebook, sino en una aplicación (llamada New Year’s Midnight Delivery) que habían desarrollado los responsables de la red social para poder enviar mensajes en el día de Año Nuevo.
Año nuevo…, ¿más fallos de privacidad?
De momento la tendencia del año pasado se sigue manteniendo en la red social propiedad de Mark Zuckerberg. Los esfuerzos de los responsables de la misma por desarrollar esta aplicación que evitase tener que enviar mensajes de texto o realizar llamadas, incluso, evitar tener que publicar mensajes en las redes sociales no han dado sus frutos, y el lanzamiento de la aplicación se ha saldado con la publicación de muchos mensajes privados por un error en la privacidad de la aplicación.
Acceso a los mensajes y la posibilidad de borrarlos
Algunos usuarios comenzaron a mostrar problemas en los minutos cercanos a la hora 0:00 del 1 de enero. Algunos usuarios más expertos explican cómo modificando algunos números que aparecen en la barra de direcciones y que forman parte de la dirección URL, se podían acceder a mensajes de otros usuarios e incluso, se podía llevar a cabo el borrado de los mensajes.
El problema se encuentra en que el número que aparece en la barra de direcciones se trata de el ID de usuario dentro de la red social. Por lo tanto, modificando ese número, se puede acceder a los mensajes enviados por los usuarios esa noche utilizando esa herramienta.
Se tenía conocimiento del problema
Según se ha podido saber, dos días antes de la fecha la aplicación fue retirada prácticamente después de estar disponible por problemas de seguridad que no fueron detallados por los responsables. La tarde del día 31 la aplicación fue puesta a disposición de los usuarios de nuevo. Sin embargo, los responsables de la red social puede que arreglasen un error y provocasen éste o bien que desde un principio se tratase de este y no pudieron solucionarlo.
Desde luego, no se trata de un error «peligroso», el acceso a los datos de los usuarios está ahí, pero dicho acceso se trata de algo aleatorio y no se puede saber la ID concreto de un usuario. Por no decir que los únicos mensajes afectados por el problema son los que fueron enviados utilizando la aplicación, y no los privados que pueden existir en las cuentas de Facebook.
Artículos de interés:
- Foursquare: otra red social que hace cambios en su privacidad
- Instagram: su número de usuarios baja en EEUU
- Facebook Camera: problemas de seguridad en la aplicación móvil
- Facebook: la red social estrena su nueva aplicación Poke
Fuente | El Economista