Los problemas de seguridad en Facebook parece que no se terminan, y ahora se trata de uno que podríallenar nuestra computadora de virus. Lo descubrió un investigador español, quien informa que "un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una página exterior sin avisarte".
Vicente Aguilera, miembro de una empresa proveedora de seguridad en Internet, comenta que ya había descubierto fallas en Facebook, pero nunca tan grandes. Afecta a los enlaces que se comparten entre amigos, en el muro, en mensajes privados o de grupo. El investigador se queja, en entrevista con el diario español El País, de que, pese a que Facebook conoce el problema, "lo ha negado, como siempre".
Un contacto puede entonces linkear en nuestro muro una foto o una aplicación que parecen estar dentro de Facebook pero que, aunque en la URL veamos la dirección www.facebook.com, nos remite a otro sitio, fuera de la red social. Este puede ser una web donde se nos pidan datos privados ("phishing") o nos introduzcan un virus en la computadora.
En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.
Aguilera notificó a la red social ni bien descubrió la falla, pero sólo recibió por respuesta un escueto mensaje de tres líneas donde se negaba su existencia. Una vez que el investigador les dio más detalles, a Facebook no le quedó otra alternativa que admitirlo pero, en palabras de Aguilera: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo".
La reacción de Facebook ha sido para Aguilera "despreciar el peligro", pero afirma que ya no le sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de los casos no suelen pedirnos más información ni quieren conocer los detalles", se lamenta.
Un contacto puede entonces linkear en nuestro muro una foto o una aplicación que parecen estar dentro de Facebook pero que, aunque en la URL veamos la dirección www.facebook.com, nos remite a otro sitio, fuera de la red social. Este puede ser una web donde se nos pidan datos privados ("phishing") o nos introduzcan un virus en la computadora.
En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.
Aguilera notificó a la red social ni bien descubrió la falla, pero sólo recibió por respuesta un escueto mensaje de tres líneas donde se negaba su existencia. Una vez que el investigador les dio más detalles, a Facebook no le quedó otra alternativa que admitirlo pero, en palabras de Aguilera: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo".
La reacción de Facebook ha sido para Aguilera "despreciar el peligro", pero afirma que ya no le sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de los casos no suelen pedirnos más información ni quieren conocer los detalles", se lamenta.
No hay comentarios:
Publicar un comentario