¿Por què a la
red social parece que no le importan sus fallas?
Ya hemos
reportado múltiples fallas en Facebook, como la de geolocalización que involucró a personas en atentados terroristas,
o cómo se accede a información personal de terceros sin su conocimiento.
El español Vicente Aguilera Díaz descubrió una enorme falla en Facebook: al
acceder a enlaces que se han puesto en los perfiles o mensajes privados, son
falsos y se acceden a virus que entran en el dispositivo en el que se mire el
sitio web.
Aunque esta no
es la primera vez que el propio Aguilera encuentra un fallo en la red social,
este ha sido su mayor descubrimiento, pero lo sorprendente es que Facebook
lo ha admitido y no le ha dado importancia.
Aguilera Díaz es
ingeniero, director del Departamento de Auditoría de la empresa Internet
Security Auditors y publicó la falla advirtiendo que este invita
a los usuarios a visitar sitios maliciosos a partir de enlaces enviados por
amigos que se tienen en la red social. El enlace parece ser inofensivo,
pues dentro de la dirección aparece http://www.facebook.com,
lo que genera confianza.
Para generar aún
más confusión, también se pueden usar direcciones acortadas con servicios como http://goo.gl ,http://bitly.com y http://tiny.cc , etc. Aunque Facebook tiene un
sistema por el cual avisa al usuario que el enlace parece no ser seguro, la
falla descubierta pasa por cualquier alerta de seguridad. Este error se
encuentra presente en la página web de la red y los sitios móviles
m.facebook.com y touch.facebook.com.
Al descubrirse el fallo y antes de publicarlo, Internet Security Auditors
contacto a Facebook comunicando lo sucedido y la respuesta de la compañía fue
la de minimizar el daño. Lo que resulta sorprendente es la respuesta que la
compañía le ha dado al ingeniero Díaz es, según El País, que “el fallo radica en una funcionalidad que
necesitan y, por tanto, prefieren correr el riesgo”.
Con detalles
como este, Facebook hace que muchos le pierdan el cariño que hace un tiempo le
tuvieron. Sin olvidar unos casos aún más graves, como el de haberle pagado a
una empresa para que desprestigiara a su mayor rival, Google.
Con la respuesta
de Facebook, Vicente Aguilera decide publicar el fallo como una advertencia
para los usuarios de la red social, pero queda entredicho la importancia que
la compañía les da a estos fallos, y quienes pertenecen a la red son los
que quedan indefensos frente la poca acción de la compañía.
¿Qué
piensan ustedes de la reacción de Facebook? ¿Cómo los usuarios pueden
defenderse frente a sitios maliciosos en la red social?