La red social vuelve a ser noticia, y no por el smartphone presentado recientemente, sino por problemas de seguridad que han aparecido. Un experto en seguridad ha detallado dos fallos de seguridad que han sido detectados en la red social Facebook y que podrían provocar el robo de la cuenta de usuario. Uno de ellos consiste en hacer bypass a la navegación del usuarios, mientras que el otro provoca el hackeo de una cuenta del usuario.
Lo preocupante de la situación y de cara a los usuarios es que el problema ya había sido solucionado con anterioridad y otra vez ha vuelto a repetirse, lo que ha levantado un cierto malestar entre los usuarios, ya que los arreglos que se aplican a los fallos de seguridad parecen «parches mal puestos».
Como indicábamos con anterioridad, el primero de los fallos de seguridad permite el robo de una cuenta de usuario sin la necesidad de instalar un programa perteneciente a Facebook apps. Sólo es necesario que la víctima utilice alguna aplicación del tipo de Skype o Dropbox.
El segundo método permite que con XSS se produzca un bypass en la navegación del usuario y este sea reconducido a sitios externos a la red social.
La dirección URL sigue levantando quebraderos de cabeza
Ha sido el origen de los anteriores problemas de seguridad y sigue siendo el problema en la actualidad. Una tercera persona podría utilizar una URL modificada para enviársela al usuario y que así este al final recale en una página que sea totalmente externa a Facebook. La finalidad de este tipo de páginas ya será más que conocida para la mayoría de vosotros, robar los datos de inicio del usuario fingiendo ser una página que se encuentre en el dominio de la red social.
En otro artículo explicamos cómo evitar redireccionamientos maliciosos.