Todo el contenido de este blog está registrado en el R.P.I. por Safe Creative

viernes, 13 de mayo de 2011

Las aplicaciones de Facebook dan acceso a terceros por error


Las aplicaciones que podemos utilizar en la popular red social están garantizando acceso a nuestros datos a otros programas de terceras partes. Los datos a los que pueden acceder éstos “no invitados” incluyen fotos, perfil, mensajes e incluso dan permiso para que escriban algo en nuestro muro. Los programas que más acusan éste fallo, sobre todo, son los destinados a publicidad.
Según datos de Facebook, 20 millones de aplicaciones se usan e instalan todos los días en los perfiles de usuario y, según nos hace notar Symantec, empresa descubridora del fallo de seguridad, esto no es algo novedoso. En base a los datos que manejan, desde el comienzo de la red social muchos programas daban acceso a terceros haciendo uso de tácticas no del todo lícitas o responsables y, por tanto, cientos de millones de datos de usuarios han sido expuestos sin consentimiento.
Por explicarlo sencillamente, cuando damos acceso a un programa, juego, aplicación… a nuestros datos en Facebook, éste adquiere una especie de “llave de acceso” que le garantiza el poder leer nuestro perfil, muro o cualquier parte que aceptásemos en la pequeña ventana que todos conocemos al autorizar una aplicación. Normalmente éstas llaves son temporales por lo que, cuando caducan, el permiso se pierde y hay que volver a autorizar dicha aplicación.
Aunque la llave debería ser privada y no visible, la verdad es que se transmite directamente como una petición HTTP y, aunque muchas no lo sepan, las aplicaciones para mostrar publicidad necesitan enviar éstas cabeceras a sus partners y, por tanto, la llave.
Actualmente Facebook tiene constancia de este error y están trabajando para solucionarlo con la mayor brevedad posible, ya son muchas las veces que hemos tenido que ceder en nuestros derechos por un fallo de seguridad de la red social.

No hay comentarios: