Facebook muestra cualquier lista de amigos aunque esta sea privada

Escrito por Rubén Velasco
Actualidad
1

Facebook es la red social más utilizada de la red. Una de las preocupaciones de los usuarios al utilizar estas redes es la privacidad ya que una incorrecta configuración puede suponer una “privacidad cero” que permitirá que cualquier usuario pueda ver cualquier tipo de información. Una correcta configuración de las opciones de privacidad permiten que el usuario decida qué contenidos quiere mostrar en la red social, manteniendo el resto de ellos de forma privada, por lo menos, en teoría.

Una compañía de seguridad informática llamada Quotium ha descubierto una vulnerabilidad en la red social que permite que prácticamente cualquier usuario pueda acceder a la lista de amigos y contactos de otros usuarios, independientemente del estado público o privado de esta.

La vulnerabilidad se encuentra en el módulo “otras personas que tal vez conozcas” implementada en el año 2008. Al crearnos una cuenta “falsa” en Facebook y enviar una invitación a la persona de la que queremos conocer los contactos, automáticamente nos mostrará una lista con las “personas que tal vez conozcamos”. Aunque la otra persona rechace nuestra invitación, las sugerencias quedarán en nuestra cuenta de manera que pulsando sobre “ver todas” nos mostrará todos los contactos de la persona a la que hayamos mandado la invitación, independiente de si esta tiene dicha lista configurada como “solo yo”.

facebook_vulnerabilidad_gente_conoces_contactos

Desde Facebook han afirmado a los investigadores que “no supone un fallo de seguridad porque no se puede asegurar que esa sea la lista completa de contactos” aunque, con el simple hecho de mostrar una parte de ella, ya deberíamos considerarlo un fallo de seguridad en el que la red social debería trabajar.

Por el momento no hay más declaraciones sobre esto. Solo queda esperar a ver si Facebook decide solucionar este fallo de privacidad o, de lo contrario, lo ignora y deja la privacidad de los usuarios vulnerable ante la mirada de otros.

¿Consideras esto un fallo de seguridad o, como dice Facebook, no tiene importancia?

Compártelo. ¡Gracias!