_
_
_
_
Según la propia red social, el problema ya ha sido solucionado

Una vulnerabilidad en Facebook permite ver tus fotos privadas a otros usuarios

Desde hace tiempo, Facebook ofrece una de las funciones más útiles de una red social: la capacidad de sincronizar las fotografías de nuestra galería sin necesidad de hacer nada, todo ello a través de dispositivos móviles como iPhone, iPad y aquellos con sistema operativo Android. Al almacenarse estas imágenes, se crea un álbum privado al que presumiblemente solo nosotros somos capaces de acceder –aunque Facebook, claro está, ofrece la opción de hacer visibles las fotografías que deseemos a nuestros amigos de la red o enviarlas a cualquier otro contacto a través de un mensaje privado.

Lamentablemente, no todo parece tan bueno como se creía ya que según podemos leer en The Hacker News, un fallo en el sistema permite utilizar cualquier otra aplicación ajena a la red social para abrir los álbumes privados y por tanto, acceder a todas aquellas fotografías que no desearíamos que aparecieran en ninguna parte. El descubridor de esta vulnerabilidad describe el problema: el servicio de Facebook comprueba el propietario del token de acceso pero sin contrastar cuál es la aplicación que hace la solicitud, por lo que cualquier aplicación con el permiso adecuado (concretamente “user_photos”) puede acceder a las imágenes. En definitiva, se trata de una forma de acceder a los álbumes privados a través de cualquier aplicación no oficial.

Según la compañía, el problema ha sido totalmente solucionado en las aplicaciones móviles y el investigador que hemos mencionado anteriormente, Laxman, recibió 10.000 dólares como recompensa por su “trabajo”. Desde luego, se trataba de un agujero de seguridad realmente importante y que debía ser solucionado lo antes posible.

Ahora bien, ¿cómo podemos asegurarnos de que nadie accede a nuestras fotos? Lo cierto es que la solución es bastante sencilla: deshabilitar la función de subida automática de fotografías a los servidores de Facebook. De esta forma, aunque perdamos la capacidad de realizar copias de seguridad, nos aseguraremos de que ningún usuario con malas intenciones acceda a nuestras imágenes privadas.

Archivado En

_
_