Facebook tiene hasta 50 millones de usuarios falsos

Principalmente debido a perfiles dobles

Entre 5% y 6% de los usuarios de la red social, en realidad, no existen; esto equivale a 41-50 millones de perfiles.

En relación con su próxima salida a Bolsa, Facebook ha comunicado a Securities and Exchange Comission (Comisión de Seguros y Valores, que el 5 a 6 por ciento de las 845 millones de cuentas registradas al 31 de diciembre de 2011 no pertenecen a usuarios reales. En otras palabras, se trataría de hasta 50 millones de perfiles falsos en Facebook.

Según se explica, puede tratarse de personas que tengan más de un perfil en Facebook. Uno de los problemas clásicos de la red social es precisamente que para algunos usuarios es difícil distinguir entre contactos particulares y laborales. Esto ha llevado a muchos a crear distintos perfiles, lo que dificulta a Facebook determinar el número real de usuarios. Con todo, la empresa informa que cada mes se conectan al servicio 432 millones de usuarios activos.

La normativa bursátil estadounidense exige a Facebook explicar a Securities and Exchange Comission los posibles factores de riesgo de su salida a bolsa. Los perfiles falsos son considerados un factor de riesgo por la propia Facebook.

Otro factor de riesgo mencionado por Facebook son los eventuales juicios por patentes con Yahoo, que acusa a la red social de infringir 13 de sus patentes.

La fecha exacta de salida a bolsa de Facebook continúa siendo un secreto, pero se espera que sea entre abril y junio. Se tratará la mayor salida a bolsa en la historia de una empresa basada en Internet. Según estimaciones, el valor bursátil total de la empresa será entre 75 y 100 mil millones de dólares.

 

Facebook Timeline, el nuevo perfil que preocupa a los usuarios

Según Sophos

En las próximas semanas, Facebook cambiará gradualmente su imagen e introducirá un nuevo formato de perfil para todos sus usuarios – conocido como “Timeline» – que presentará un bloc de notas histórico de todas las actualizaciones de sus usuarios, así como fotografías.

Sin embargo, una investigación realizada por Sophos, compañía de seguridad TI y protección de datos, desvela que más del 50% de los usuarios de Internet están preocupados por dicha actualización del perfil de Facebook.

Facebook Timeline anima a los usuarios a introducir más datos personales sobre ellos y sus experiencias, al tiempo que facilita a otros usuarios visualizar dicha información. A raíz de este cambio, existe una auténtica preocupación entre los internautas, ya que opinan que facilitará a los ladrones el robo de identidad y fomentará el acoso a determinados perfiles.

Además, el Timeline se actualizará automáticamente a través de Facebook apps, que podrá publicar, por ejemplo, la última canción escuchada en Spotify, los artículos que se han leído el algún periódico online o la compra de entradas de cine – todo ello sin presionar los botones de “Compartir» o “Me gusta».

La encuesta online que ha realizado Sophos a más de 4.100 personas acerca de su opinión sobre Facebook Timeline, arroja resultados claves tales como:

El 51% están preocupados por Facebook Timeline
Sólo al 8% les gusta el nuevo Facebook Timeline
El 8% dice que usará este nuevo formato
El 32% piensa que no sabe por qué está todavía en Facebook

Sin duda, Facebook Timeline será una llamada de atención para aquellos usuarios que han compartido demasiada información en el pasado. Este nuevo formato puede inducir a los usuarios a replantearse su relación con Facebook – incluso a darse de baja de sus cuentas» afirma Graham Cluley, Consultor Senior de Tecnología de Sophos. “Es más, los usuarios deberían aprovechar esta oportunidad para reevaluar lo que comparten. Es el momento de hacer limpieza de la cuenta y asegurarse de que sólo están compartiendo lo que desean y con quién. Después de todo, un sitio web que contiene detalles sobre sus vidas, lo que les gusta, es oro para los estafadores»

Para más información, incluyendo imagines de Facebook Timeline y las estadísticas de la encuesta, puede visitar
nakedsecurity.sophos.com

 

Desmantelan banda que propagaba malware en redes sociales

Temido «Koobface»

Los creadores de Koobface – un grupo auto-proclamado grupo «Ali Baba y los 4» o la «Banda de Koobface» – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

Tras la identificación por parte de Facebook de los creadores del gusano Koobface, Sophos, compañía de seguridad TI y protección de datos, ha hecho público un informe en el que se reconocen y descubren los mismos autores que lideraron las amenazas contra usuarios de redes sociales, como Facebook:
Los creadores de Koobface – un grupo auto-proclamado grupo «Ali Baba y los 4» o la «Banda de Koobface» – han estado aterrorizando a millones de usuarios de Internet desde mediados de 2008 y continúan haciéndolo hasta el día de hoy, a pesar de los múltiples esfuerzos para encontrarlos.

El experto en malware de SophosLabs, Dirk Kollberg, y el investigador independiente, Jan Dröemer, han trabajado junto a un amplio equipo con el objetivo de desenmascarar dicha trama. Su excelente trabajo ha descubierto a los ciberterroristas, que han sido identificados como: Anton Korotchenko, Alexander Koltyshev, Roman Koturbach, Syvatoslav Polinchuk, y Stanislav Avdeiko.

En esta exclusiva, Dröemer y Kollberg comparten una gran cantidad de resultados, incluyendo los apodos de los perpetradores, las actividades online, su ubicación física y sus negocios: nakedsecurity.sophos.com

Koobface: un anagrama muy rentable
Koobface (un anagrama de «Facebook») es un gusano que se propaga a través de las redes sociales, infectando PCs y construyendo una botnet de equipos contaminados. Su sofisticación es tal, que puede incluso llegar a crear sus propias cuentas de redes sociales, para así, poder publicar enlaces que ayuden a su propagación.

Los creadores de Koobface, cuyos nombres no habían sido conocidos hasta hoy, han ganado millones de dólares cada año, gracias a los ordenadores comprometidos.

Al respecto de la investigación liderada por Droemer y Kollberg, ésta se llevó a cabo entre octubre de 2009 y febrero de 2010. No obstante, las autoridades pidieron a los investigadores que fuese confidencial, para así disponer del tiempo necesario para construir un caso.

«Es una increíble historia de detectives, de investigación incansable, que ha supuesto barrer Internet, buscando registros de empresas y aprovechando los errores de colegial cometido por los presuntos delincuentes al no ser lo suficientemente cautos con sus perfiles en las redes sociales. Sabemos los nombres de la banda, sus números de teléfono, dónde están sus oficinas, qué aspecto tienen, qué coches conducen, incluso sus números de teléfono móvil», afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. «Ahora sólo nos queda esperar y ver lo que las autoridades harán contra la banda Koobface».

Más información sobre el estudio, incluyendo imágenes y gráficos, se puede encontrar en el sitio web de seguridad: pabloteijeira.wordpress.com y nakedsecurity.sophos.com

Para saber más sobre Koobface visite: nakedsecurity.sophos.com

Para estar actualizado con las últimas noticias síguenos en Facebook: www.facebook.com

 

«Facebook es un aparato de vigilancia masiva»

Richard Stallman, creador del movimiento de software libre

Richard Stallman, uno de los principales impulsores mundiales del software libre, expresa un fuerte escepticismo frente a las redes sociales y su política de monitorización y vigilancia de usuarios.

En una entrevista con la publicación RT, Stallman declaró que Facebook se dedica a la vigilancia a gran escala. Si hay un botón de «me gusta» en un sitio, Facebook sabe quién visitó ese sitio y puede conseguir la dirección IP del visitante, incluso si el usuario no está afiliado a Facebook. «Si el usuario visita varias páginas dotadas del botón, Facebook sabe que has estado ahí, incluso desconociendo tu identidad», declaró Stallman.

Stallman critica además que Facebook y Google+ exijan a los usuarios registrarse con su nombre verdadero, ya que «es una política que pone en peligro a algunas personas». Cabe señalar que Stallman es un inquebrantable defensor de los derechos humanos en la era digital.

La entrevista fue difundida a comienzos de diciembre y hasta ahora se esperaba un comentario de Facebook. La publicación ZDnet confrontó a Facebook con las declaraciones de Stallman, recibiendo el siguiente comentario:

«Utilizamos las cápsulas de información, cookies, para personalizar contenidos de extensiones sociales (como por ejemplo para ver las preferencias de los amigos del usuario), para contribuir a mantener y mejorar lo que hacemos (por ejemplo midiendo el número de clics), o por razones de seguridad (por ejemplo, para evitar que menores de edad se incorporen al servicio indicando una edad falsa). Cuando un usuario se desconecta de Facebook, borramos la información generada por las cookies (es decir, aquellas vinculadas a una cuenta o usuario individual). En consecuencia, recibimos un volumen de información más reducido cuando un usuario desconectado visualliza una extensión social (plugin). Por lo demás, no vinculamos datos generados en función desconectada de la cuenta del usuario, o a los datos que recibimos cuando este se conecta. Las cookies restantes son utilizadas para seguridad y protección, como para identificar a spammers y phishers, detectar a intrusos que intentan acceder a las cuentas de terceros, impedir la inscripción de menores de edad con falsa fecha de nacimiento, aplicar funciones de seguridad como inicio de sesiones con factor doble, y detectar PC públicas, para evitar el uso de la función de permanecer conectado», escribe Facebook.

En noviembre, Facebook reveló por primera vez los procedimientos que utiliza para monitorizar usuarios y no-usuarios de la red social.

Anteriormente, Richard Stallman ha declarado que el Cloud Computing «es una trampa».

Por su parte, Julian Assange, director de Wikileaks, declaró que «Facebook es la máquina de espionaje más espantosa jamás inventada».

 

Acusan a Facebook de mentir sobre galletas activas en PC de ex usuarios

Aduce «razones de seguridad»

Facebook enfrenta acusaciones en Alemania de vigilar las actividades de sus usuarios incluso cuando estos han desactivado sus cuentas en la red social.

Recientemente, en Alemania se consideraba un régimen especial para usuarios de ese país, con el fin de impedir que sus datos personales fuesen enviados a Estados Unidos. En ésta oportunidad, las autoridades alemanas de protección de datos han vuelto a dirigir su atención hacia Facebook por considerar que ha entregado información falsa sobre las galletas que instala en el PC de los usuarios del servicio.

Para cada usuario de Facebook, el sistema instala una serie de galletas, algunas de las cuales tiene una caducidad de dos años, incluso en aquellos casos que el usuario haya desactivado su cuenta. Esto implica, entre otras cosas, que Facebook puede reconocer al usuario si este visita un sitio web provisto del botón «Me gusta», sin importar que éste no haya iniciado una sesión en Facebook.

La sede en Hamburgo de la citada autoridad de protección de datos probó el sistema creando una serie de usuarios de prueba, con el fin de comprobar si los contenidos cambiaban en Facebook al borrar las galletas en el PC.

La conclusión sería que Facebook ha optado por desinformar sobre el uso que hace de las galletas, al aducir supuestas razones de seguridad. En un informe, la agencia indica que Facebook crea perfiles de seguimiento de los usuarios, lo que infringe la ley alemana. Al respecto, se califica de insuficiente el planteamiento de Facebook, en el sentido que sería necesario, por razones de seguridad, poder reconocer a los usuarios incluso después que se han desconectado.

El informe completo elaborado por las autoridades alemanas puede ser descargado desde ésta página. Entre otras cosas, el informe concluye que las galletas de Facebook almacenan mucha más información sobre el usuario, que lo que sería necesario en función de las características de la red social y sus servicios asociados.

Anteriormente, la misma autoridad obligó a Google a instaurar un sistema especial para su servicio Street View en Alemania.

En agosto se informaba además sobre la utilización de galletas que no pueden ser borradas.

 

Revelan el proyecto secreto de Facebook

Spartan

Supuestamente por error, Facebook ha filtrado imágenes e información de su Proyecto Spartan, que según información extraoficial será lanzado la próxima semana.

Spartan sería una plataforma que el gigante de las redes sociales planea instaurar con el fin de posicionarse en el cada vez más lucrativo mercado de los dispositivos móviles. Al basarse en HTML5, las aplicaciones y juegos ofrecidos por Facebook se independizarían totalmente de pasarelas de pago como iTunes, App Store, Android Market, etc.

El Proyecto Spartan ha sido objeto de rumores durante varios meses, pero hasta ahora se ha desconocido su finalidad. La víspera, la información fue filtrada, supuestamente por error, a un sitio de desarrolladores de Facebook, mediante un documento PDF.

Desde una perspectiva técnica, el Proyecto Spartan es interesante ya que está estructurado exclusivamente en torno al lenguaje HTML5. Esto facilita sobremanera las actualizaciones de los productos, sin ser necesario publicar nuevas versiones, como es el caso de las aplicaciones.

Las capturas de pantalla del Proyecto Spartan fueron publicadas el 29 de septiembre por el sitio Techcrunch, que después de haber publicado la nota la actualizó señalando que varias fuentes habían confirmado la información. El sitio agrega que Spartan será presentado oficialmente por Facebook a comienzos de la próxima semana.

 

Actualización de Facebook da lugar a nuevos problemas de seguridad

Informe de BitDefender

Si bien las nuevas características de Facebook incrementarán la interacción entre los usuarios, la privacidad y la seguridad se vuelven a ver amenazadas.

BitDefender, proveedor de innovadoras soluciones de seguridad para Internet, ha elaborado un listado de cinco puntos en el que repasa los problemas de seguridad que se derivan de la reciente actualización de Facebook y la inclusión, tras la misma, de nuevas funcionalidades.

1. Las nuevas listas inteligentes – que permiten diferenciar entre amigos, compañeros de trabajo, etc. – impulsarán a los usuarios a compartir más información, suministrando así a los ciberdelincuentes el arma perfecta para los ataques dirigidos. Estas listas inteligentes animan – y requieren para funcionar – a que la gente complete su perfil con los lugares donde ha trabajado, sus centros de estudio, etc. Cada vez que alguien crea una lista con los colegas de un trabajo específico, se etiqueta a esos colegas en su perfil. Por supuesto, esto no suele ser información confidencial, y los usuarios tienen la decisión final en la aprobación de la información.

Sin embargo, teniendo en cuenta que esa información es pública e indexable en los buscadores, será más fácil para los ciberdelincuentes crear ataques dirigidos, es decir, diseñados específicamente para afectar a una persona. Los atacantes sabrán exactamente en qué empresa está trabajando una persona, qué trabajo tiene en ella, y aún más, en qué proyecto en particular está trabajando. Y estamos hablando de 800 millones de usuarios. Eso les permitirá crear, por ejemplo, cebos más creíbles para sus correos maliciosos. Por ejemplo, poniendo como asunto del mismo el nombre de la empresa en que trabaja el usuario al que se ataca.

2. La opción de “Suscríbete» podría aumentar el número de spam bots, al igual que en Twitter.

La principal diferencia entre los ataques de Facebook y Twitter es que Facebook tiene un montón de cuentas secuestradas, mientras que Twitter tiene una enorme cantidad de spambots (cuentas creadas de manera automática que se dedican a seguir a un gran número de usuarios y a enviarles mensajes de spam o incluso con links que conducen a malware). Con la función de los nuevos suscriptores, Facebook se ha abierto a los spambots y a fraudes del tipo «cómo conseguir más suscriptores». La clonación de las características de Twitter también puede significar que se clonen en Facebook las estafas de Twitter.

3. Todo lo que compartes en Facebook ahora es más fácil de localizar

Facebook supuso una revolución. Y ha supuesto que muchos usuarios creen en esa red algo así como el “diario de su vida». Si un usuario no cambia la configuración predeterminada de cómo y quién puede ver su muro, ese diario estará a disposición de todo el mundo: amigos, fotos, lugares en los que se haya registrado y mucho más. Hasta ahora ya era así, pero no era tan fácil llegar a él debido a que no era tan sencillo localizarlo en Internet.

4. La salud es ahora social…y pública

Facebook considera que la información sobre la salud es un tema social. Ahora es muy fácil compartir información relacionada con la salud como la fractura de un hueso, si nos hemos sometido a una cirugía o si ya hemos superado una enfermedad. Probablemente lo más preocupante es que este tipo de información se establece como «Pública» por defecto.

5. Widgets … la puerta abierta para los fraudes interactivos

Facebook introduce el concepto de «widget» en su timeline. Esto permite a los desarrolladores crear nuevos objetos y lleva la interacción a un nivel completamente nuevo. Hasta ahora, todo el que tuviera una aplicación instalada interactuaba con sus amigos desde dentro de esa aplicación. Ahora, la aplicación está en el muro del usuario, por lo que cualquier persona que interactúe con el perfil del usuario interactúa con la aplicación.

Teniendo en cuenta la corta vida de las aplicaciones de spam, esto podría aumentar su eficiencia. Por supuesto, esta característica es nueva, así que probablemente pasará un tiempo hasta que los estafadores se aprovechen de ella. Sin embargo, todas las funciones virales en redes sociales han sido, antes o después, usadas con éxito por los ciberdelincuentes.

Además, añadiendo este nivel de interacción, Facebook da un paso más en lo que se refiere a mover al Timeline cualquier pequeña información sobre la vida del usuario (cómo puede comprobarse en este vídeo www.youtube.com)

“Con cada vez más y más información sobre el usuario en su perfil, el problema de robo de cuentas, se convertirá en una amenaza cada vez más importante. Facebook está haciendo mucho en la mejora de la interacción, pero no vemos ningún paso importante en materia de seguridad», explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: «Después de la gran cantidad de problemas relacionados con la seguridad de Facebook, esperábamos un anuncio en relación con el secuestro de la sesión en conexiones no seguras, un problema de seguridad notable para muchos usuarios de Facebook hoy en día. Pero no se ha producido».

 

Detectan nuevo intento de fraude en Facebook

Informe de BitDefender

El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a Facebook si quieren poder seguir usando su cuenta en esta red social.

BitDefender ha localizado un nuevo fraude en Facebook que está utilizando como cebo una falsa petición por parte de los responsables de la Red Social para que los usuarios verifiquen que sus datos de cuenta son correctos.

El fraude comienza cuando un usuario y varios miembros de su lista de amigos reciben un mensaje privado en el que se les dice que deben confirmar sus credenciales de acceso a esta red social si quieren poder seguir usando su cuenta.

“El incluir a varios amigos en un mismo mensaje puede parecer, en principio, una temeridad ya que con que uno sólo de los amigos se dé cuenta de que se trata de una estafa, el resto no caerá en la trampa», explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “Sin embargo, tiene una contrapartida para los ciberdelincuentes: y es que si caen en la trampa, lo harán todos juntos. Lo que les permitirá lograr un gran número de datos con un solo mensaje».

En ese mensaje que reciben se incluye un link que conduce a la página donde supuestamente deben verificar sus datos. Allí, además de sus credenciales de ingreso a Facebook – nombre de usuario y contraseña – les pedirán otros como la pregunta de seguridad y su respuesta y también sus datos bancarios.

Una segunda versión del fraude incluye, incluso, la petición de los datos de la cuenta de PayPal del usuario.

Una vez ha proporcionado esos datos, el usuario verá una ventana en la que se le dice que su cuenta vuelve a ser segura y que puede seguir navegando por Facebook sin problemas.

En realidad, con todos esos datos en la mano, los ciberdelincuentes tienen pleno acceso a la cuenta de Facebook del usuario así como a sus datos bancarios.

“En caso de duda sobre si hay algún problema con su cuenta, es mejor que los usuarios contacten directamente con Facebook ya que si no, se exponen a que todos sus datos vayan a parar a manos de los ciberdelincuentes», aconseja Jocelyn Otero Ovalle.

 

Facebook presenta su nueva función «Cronología»

Y alcanza los 800 millones de usuarios

En el marco de la conferencia F8, Facebook ha presentado “Cronología», que define como «un hogar mucho más visual para todas esas grandes historias que ya has compartido, que ahora no se desvanecerán cuando incluyas nueva información».

Facebook es utilizado para compartir información que va desde cosas pequeñas como opiniones sobre un artículo, hasta los eventos más importantes de las vidas de los usuarios, como fotos de la boda o del nacimiento de sus hijos.

En los primeros años de Facebook, «tu perfil» era muy básico – solo nombre, una foto, a qué colegio fuiste… temas que suelen comentarse los primeros cinco minutos después de conocer a alguien.

Samuel W. Lessin escribe en el blog de Facebook: «Con el tiempo, «tu perfil» ha evolucionado para reflejar mejor cómo te comunicas con tus amigos. Ahora puedes compartir fotos de lo que hiciste la semana pasada, y actualizaciones sobre cómo te sientes hoy.

Pero como el foco de la información son las cosas más recientes que comentas, hay mucho material importante que queda relegado. Las fotos de tu graduación son reemplazadas por actualizaciones sobre lo que lo que has tomado para desayunar.

Digamos que estás charlando con un viejo amigo – ¿qué preferirías? ¿Saber que ha desayunado huevos esta mañana o conocer cuál es ese nuevo trabajo con el que sueña? De la forma en la que el perfil funciona hoy, el 99% de las historias que compartes se desvanecen. La única forma de encontrar la información que realmente importa es hacer click en “Publicaciones más antiguas» al final de la página. Una y otra vez.

Imagina que hubiera un modo sencillo para redescubrir las cosas que has compartido, y recopilar tus mejores momentos en un único lugar.

Presentamos “cronología» – un nuevo tipo de perfil

Con tu cronología, ahora tienes un hogar para todas esas grandes historias que ya has compartido. No se desvanecerán cuando incluyas nueva información.

Tu cronología es más amplia que tu antiguo perfil y mucho más visual. Lo primero que notarás es la gigantesca foto justo en la parte superior. Esta es tu portada y tú eres quien decide cuáles de tus fotos incluyes ahí.

Debajo de la portada verás tus comentarios, fotos y eventos según se suceden en el tiempo. Tú eliges qué información muestras en tu cronología. Puedes elegir tus favoritos y duplicar su tamaño o esconder cosas todo al mismo tiempo.

Llenando espacios en blanco
Si partes importantes de tu historia no están incluidas en tu cronología, puedes ir al momento en que sucedieron y añadirlas.

O ir a tu “actividad reciente» privada. Aquí es donde encontrarás todo lo que has compartido desde que te uniste a Facebook. Haz click en cualquier comentario para que se muestre en tu cronología y que tus amigos también puedan verlo.

Añade aplicaciones a tu cronología
Presentamos un nuevo modelo de aplicación social que te permite mostrar en la cronología las cosas que te gusta hacer – la música que escuchas, las recetas que preparas, las carreras que haces, etc.

Estas aplicaciones también te ayudan a descubrir qué hacen tus amigos. Incluso puedes unirte si te apetece: poner la misma canción que ellos están escuchando o ver el mismo programa de televisión.

Desde hoy, ya puedes comenzar a añadir algunas de estas aplicaciones, pero tu cronología no estará disponible hasta dentro de unas semanas. Cuando tengas tu cronología, puedes elegir entre publicarla inmediatamente o tomarte unos cuantos días para revisarla y añadir cualquier cosa que falte».

Durante la conferencia, el CEO de Facebook, Mark Zuckerberg, anunció además que la red social ha alcanzado los 800 millones de usuarios. Esto implica un crecimiento vertiginoso, ya que hace menos de cinco meses Facebook se acercaba a la marca de los 700 millones de usuarios. Asimismo, en agosto la empresa registró un billón de páginas mensuales, equivalentes al 46% del tráfico mundial.

Fuente: HyperText

 

Nuevos problemas de privacidad en Facebook

«No solucionables», según Facebook

Recientes vulnerabilidades o errores en la popular red social Facebook tienen como común denominador que Facebook considera que son funcionalidades importantes dentro de su entorno y por lo tanto no pueden eliminarse; es decir, solucionarse.

Inicialmente, el 18 de julio pasado un investigador español descubrió una vulnerabilidad que permite realizar una redirección abierta [1] desde la plataforma móvil de la red social (m.facebook.com). Esto es que, llevando a cabo un procedimiento sencillo, es posible engañar al usuario para que piense que está ingresando a Facebook cuando en realidad puede estar ingresando a otro sitio. Los delincuentes podrían utilizar este método para cometer fraudes y estafas en Internet.

Facebook admitió este comportamiento anómalo [2] pero dijo “que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo».

Como consecuencia de este descubrimiento, otro investigador chileno publicó [3] la forma en que es posible obtener en forma automatizada (realizando miles de consultas en forma simultánea y sin control) si un usuario se encuentra registrado en la red social, simplemente conociendo su correo electrónico o número telefónico. Nuevamente la empresa expresó que “esta habilidad para localizar amigos a través del correo es parte del núcleo de Facebook y si bien puede ser una vulnerabilidad en un sitio financiero, aquí corresponde a una funcionalidad de la red».

Paradójicamente, en forma coincidente con estos hallazgos, Facebook lanzó el programa “Bug Bounty» [4] cuyo objetivo es pagar 500 dólares a quienes descubran vulnerabilidades críticas en la plataforma, similar a lo que hace Google desde 2010. Sobra decir que ninguno de los dos descubrimientos anteriores fue recompensado, porque ni siquiera han sido reconocidos como fallos.

También a finales de julio, en países de habla hispana comenzó a circular un mensaje que informaba que la aplicación de Facebook para todos los smartphones comparte (aún lo hace) la agenda personal del usuario, por defecto y sin informarlo:

“Atención, por motivos que se desconocen, todos los smartphones comparten la información de la agenda personal de uno con la empresa Facebook Inc, compruébenlo ustedes mismos».

Efectivamente, al instalar la aplicación, Facebook automáticamente almacena (no comparte, como se ha informado en forma incorrecta) la información de contacto, fotografías del perfil y calendario con el objetivo de conectar a sus usuarios en algún momento. Al respecto Facebook en su sitio web informa:

«Al activar esta característica se enviarán periódicamente copias de tus contactos del dispositivo BlackBerry a Facebook Inc. para vincularlos y conectarlos con tus amigos de Facebook. Las fotografías de perfil e información sobre ti y tus amigos de la red social también se enviarán periódicamente desde tu Facebook a tu lista de contactos y calendario de BlackBerry. Aceptas que el acceso a estos datos (p.ej. mediante aplicaciones) dejará de estar sujeto a tu configuración de privacidad y la de tus amigos de Facebook una vez que se almacenen en tu dispositivo BlackBerry».

Facebook, a través de su página de fans, ha negado los “rumores» de que esa información sea compartida públicamente y ha dicho que “la posibilidad de ver la agenda ha existido durante mucho tiempo y ha sido diseñada para mostrar una única lista de contactos en vez de tener que visitar cada perfil».

“Rumors claiming that your phone contacts are visible to everyone on Facebook are false. Our Contacts list, formerly called Phonebook, has existed for a long time. The phone numbers listed there were either added by your friends themselves and made visible to you, or you have previously synced your phone contacts with Facebook. Just like on your phone, only you can see these numbers.»

Esta afirmación es cierta, ya que la información no es compartida abiertamente para todo el mundo, pero “desde hace tiempo» ha sido tomada del teléfono y almacenada en la plataforma de Facebook, sin informar adecuadamente al usuario.

La información ya compartida puede eliminarse y esta “funcionalidad» puede deshabilitarse [5], pero quien no preste atención a este hecho, al instalar la aplicación estará compartiendo abiertamente toda la información y, lo que es aún peor, también estará brindando esta información a la red social, sin el correspondiente permiso de sus dueños. Para corregir esto se debe ingresar a la red social a través del Smartphone y allí hay una opción que debe deshabilitarse. La dirección de acceso es: http://www.facebook.com

Finalmente, el motivo de considerar como vulnerabilidad a una supuesta funcionalidad radica en el punto desde donde se observe dicha comportamiento anómalo:

Facebook lo ve desde las ventajas adicionales que el usuario adquiere al utilizar dicha funcionalidad o bien desde los beneficios que obtiene la red social, sin olvidar sus motivos económicos y que su creador ha declarado que “no cree en la privacidad ni en la intimidad».

Las personas que desarrollamos nuestra actividad en seguridad lo vemos desde el punto de vista de la privacidad del usuario y cómo ella es avasallada, simplemente para obtener una ventaja discutible y que, de todos modos, se podría generar de otra manera más confiable.

Independientemente si los hallazgos mencionados deben ser considerados funcionalidades o vulnerabilidades, lo más importante a destacar es que, según la empresa, estos comportamientos, y seguramente muchos otros, obedecen al crecimiento de la red social, lo cual evidentemente está por encima de la privacidad del usuario, que es quien en última instancia termina pagando su acceso, creyendo que es gratis.