Todo el contenido de este blog está registrado en el R.P.I. por Safe Creative

miércoles, 16 de noviembre de 2011

La engañosa 'privacidad' de las fotos en Facebook

  • El acceso es independiente a la configuración de privacidad del usuario
  • Panda alerta: 'si no quieres que tus fotos circulen, no las cuelgues en la red'
Pablo Romero | Madrid
'Robar' una foto en Facebook es muy fácil: lo único que hay que hacer es arrastrar la imagen con el puntero a la barra de navegación (o abrir en ventana nueva) y así se puede obtener la dirección de la misma. Cualquiera -tenga o no cuenta en la red social- puede verla. No se trata de un 'agujero' de seguridad, sino un problema de privacidad: sucede porque la compañía aloja las imágenes en servidores públicos de fotos contratados para ello.
"Si tienes un perfil privado con fotos privadas, al arrastrar una foto a la barra de navegacion tendrás la dirección de la foto", comenta Iván, ingeniero informático, al Navegante a través de un correo. "Si copias y pegas esa dirección obtenida, cualquiera podrá acceder desde fuera de tu perfil sin autorización para verla", apunta el lector. "Esto permite que terceros usuarios accedan sin permiso -por el motivo que sea- a fotografías privadas tuyas para las que no tienen acceso", concluye.
Arriba, captura de pantalla de una foto en un álbum privado en Facebook; Abajo, la misma imagen descargada directamente del servidor contratado por la red social.
Este periodista pudo comprobar que, efectivamente, al abrir un perfil de Facebook en el navegador Chrome se puede obtener de cada foto privada su dirección URL. La prueba realizada en Firefox da el mismo resultado -aunque no en todas las fotos- y con independencia del nivel de privacidad del usuario (sean fotos públicas, con acceso sólo para 'amigos' o con accesio para 'amigos de mis amigos'). En Internet Explorer 8, aparentemente el acceso no es posible, aunque sí en Internet Explorer 6.
Ojo, algo similar sucede con otras redes sociales. Tuenti también tiene contratados servicio de alojamiento público de imágenes, aunque protege mejor el acceso en general. En primer lugar, es más complicado acceder a una foto concreta debido al carácter cerrado de esta red social, a la que se accede por invitación. Y en segundo lugar, es un poco más complicado acceder a la URL de una foto determinada (a menudo no basta con guardar la dirección de la foto, abrirla en pestaña nueva o arrastrarla simplemente a la barra de direcciones), aunque siempre se puede 'peinar' el código fuente de la página para obtener dicha dirección.
¿Por qué sucede esto?
Esta manera de obtener la dirección de la imagen en cuestión se da independientemente de la configuración de privacidad del usuario. ¿Cómo es posible?
La URL obtenida y que apunta a la imagen no está vinculada directamente a 'facebook.com' sino que pertenece a un servidor externo a la compañía, contratado para alojar datos ('hosting').
Un post de agosto de este año de Morematterwithlessart.com apunta -con razón- que "la configuración de privacidad de los usuarios (de Facebook) no se aplica a los servidores que alojan la foto, sólo sirven para limitar quién puede ver el enlace a la foto en el servidor de fotos".
Es decir, todas las fotos están en realidad a disposición del público sin tener en cuenta la configuración de la privacidad individual elegida por el usuario.
Por contarlo de forma muy gráfica, añade el post que "si has subido una foto suya fumando una cachimba y bebiendo con un amigo menor de edad pensando que tu configuración de privacidad impediría a terceros no deseados verla, estás muy equivocado; puede ser difícil de encontrar, pero al final, esa foto está disponible para cualquier persona con una conexión a Internet".
Si no quieres que circule tu foto, no la cuelgues
La compañía de seguridad informática Panda, contactada por el Navegante, recuerda que la publicación de fotos que provienen de perfiles de redes sociales por parte de terceros puede llegar a ser incluso más fácil. "Sólo hay que hacer una captura de pantalla de una foto en cuestión para poder publicarla en otro sitio", comenta un portavoz.
De hecho, en Panda dan un paso más a la hora de aconsejar sobre la privacidad en la Red: "Si no quieres que circulen tus fotos por Internet, no las cuelgues ahí".
Facebook , la red social más grande del mundo con más de 800 millones de usuarios en todo el mundo, ha tenido en los últimos años varios problemas con respecto a la privacidad de los usuarios. Uno de los más sonados tuvo lugar el pasado año, cuando un error en la forma en que Facebook permite previsualizar los ajustes de privacidad daba acceso a cualquier usuario a los chats de sus amigos en tiempo real, así como acceder a las solicitudes de amistad de sus amigos que estén pendientes de confirmación
Ya en 2007 tuvo que dar marcha atrás después de lanzar una polémica herramienta publicitaria llamada Beacon, acusada de indiscreta al informar de compras y otras actividades a los contactos de los usuarios sin permiso.

No hay comentarios: