Expertos en seguridad han denunciado que durante años las aplicaciones de terceros y especialmente los anunciantes han tenido una puerta trasera completamente abierta para acceder a la información privada de los miembros de Facebook.
La denuncia procede de Symantec, una firma de seguridad que asegura que más de 100.000 aplicaciones de la red social han tenido acceso a los datos de los usuarios a través de una especie de puerta trasera, que se instalaba con el fin de tener una segunda vía de acceso a los perfiles en caso de que la principal fallara.
Esta “llave de repuesto” ha estado activa durante años “de forma accidental” y “no hay evidencias” de que haya sido utilizada para acceder de forma irregular a datos, según han explicado los responsables de Facebook.
Además, aseguran que buena parte de las aplicaciones ni siquiera eran conscientes de que existía esta vía de acceso y que ya han tomado cartas en el asunto para solventar el problema.
No es la primera vez que se cuestiona el uso que las aplicaciones de terceros hacen de los datos personales de los usuarios de Facebook, recordemos que hace algunos meses se descubrió que algunas apps muy populares compartían la información de los perfiles con empresas publicitarias.
vINQulos
Loading ...
Pingback: 100.000 aplicaciones de Facebook tenían “llave de repuesto” para entrar en los perfiles | Blog Dominicano
Un dia se descubrirá que el compilador de visual c++ y el de gnu c++ introducia un codigo en todos los programas que compilaba que abria una puerta trasera para un gran hermano que estaba preparando el nuevo orden mundial del siglo veintiuno.
¿Quien me dice que los drivers certificados de compañias como HP, Nvidia, etc… no introducen codigo malicioso en tu PC? ¿O que el mismo antivirus rastrea tu actividad y en la conexión de “actualización” aprovecha para enviar información a su “maestro”? En fin, el caos total se acerca…
@pepe,
No te equivoques, si algo es software libre, cualquiera puede husmear en el código, y por tanto las puertas traseras estarían a la vista de todos. Así que lo de GNU, no procede.
En Facebook o cualquier aplicación privativa si puede suceder eso. Hay quien dice que los SO fabricados por empresas de EEUU deben proporcionarle una puerta trasera a la NSA.
Y en cuanto a los drivers, pues lo mismo. Por eso hay gente que reclama controladores libres.
@Steve
Historias interesantes para ti:
http://www.securitybydefault.com/2010/12/las-puertas-traseras-mas-escandalosas.html
Es por ponerte un ejemplo.
Recuerdo que escuche una historia que ahora no encuentro como un top de la seguridad informatica dijo en una conferencia:
¿Habeis usado el compilador c open source más popular recientemente? Pues quiero comunicarle que todo aquel que se lo descargo como binario entre tal y cual fecha tiene ahora en sus binarios un codigo malicioso inyectado. He modificado las fuentes antes de generar el binario que se distribuyo entre tal y cual fecha, para demostrarles cuan vulnerable somos.
@pepe,
sepa señor “pepe” que le estamos observando.
No te esfuerces, que para esta gente, “software libre” equivale a panacea universal donada a la humanidad por la gracia de los dioses.
@pepe
No he negado que existan, afirmo que es mucho menos plausible que las hayan, que son detectables (si no ves el código va a ser imposible) y que básicamente el “entre tal y cual fecha” es por lógica menor en productos abiertos que en productos cerrados.
@garry
¿Sabes lo que significa “garrí” en catalán?
muy bueno Pepe.
está claro que no hay nada seguro.
pepe, muy bueno tu primer comentario.
con el segundo estas perdiendo el tiempo.
“No te equivoques, si algo es software libre, cualquiera puede husmear en el código, y por tanto las puertas traseras estarían a la vista de todos. Así que lo de GNU, no procede.”
cuando conozcas a uno que lo haya hecho pon su foto en internet. asi que cualquiera, jajajajaja. A lo mejor tu lo has hecho y por eso hablas con propiedad.
Parece que alguien esta molesto porque atacan a su sitio de ocio favorito.
Parece que se han alejado mucho del tema de la nota. Todo empezando por un troll que se siente el Nostradamus de la era digital. Solo es cuestión de atender a su frase final “En fin, el caos total se acerca…”.
Ademas de en su segundo comentario cuenta una “historia” sin precisar datos que permitan encontrarla (Si alguien la encuentra que ponga en enlace). Ademas de un manejo excepcional del tiempo indeterminado con la frase” …entre tal y cual fecha…”.
Bueno, eso no importa demasiado. Es uno mas de tantos chiflados que predicen el fin del mundo.
Volviendo al tema. FeisBuk ha sido un sitio al que siemre se le ha relacionado con fuertes inversiones de capital de riesgo de las agencias de USA, en especial la CIA mediante ejecutivos de In-Q-Tel. Eso permitiría dar seguimiento a una persona en particular sin necesidad de moverse del escritorio.
Tambien para las compañias es algo tentador, dado que se puede categorizar a los usuarios en grupos especificos de acuerdo a sus gustos y “focalizar” la publicidad en torno a clientes potenciales.
Le llaman “accidental” para evitar en lo posible cualquier tipo de represalia (icluidas fugas de usuarios y demandas), aunque revisando previos escandalos sobre la privacidad en FeisBuk, no es de extrañarse.
@Ortega
Creo que no era necesario ofender para dar tu opinion y llamarme “chiflado” o que me creo “nostradamus”. Mis comentarios solo querian invitar a un tema interesante y al mismo tiempo chistoso.
De todas formas, me parece que tu comentario te clasifica como tipo de persona. Aprende a respetar a los demás sere humanos si quieres que te respeten a ti.
Hay que ver cuantos fans tengo. Lo dejo por hoy, pero me voy con una sonrisa en los labios ;P
@ortega, toda la razón. Yo no me daré de baja de FB, pero tal y como ya venía haciendo, la información que les proporciono és nula, o la indispensable, nada de dirección, edad, teléfono, etc.
PD: El que se aburra, que clique en el enlace de mi nombre.
“El que vea burra, que clique en el enlace de mi nombre burra”
@ Steve Blowjones
“PD: El que se aburra, que clique en el enlace de mi nombre.”
Tu nombre es un enlace de lo más interesante.
Y este también lo es:
http://blog.txipinet.com/2006/12/28/58-meta-programacion-i-reflexiones-sobre-confiar-en-la-confianza/
Es una traducción del articulo original del que se basa la leyenda urbana que ha citado @ pepe. Sólo que no fúe como él lo cuanta sino que fué una simple conferencia con un ejemplo. El conferenciante (el “padre” de C y UNIX) no hizo ni distribuyó ningún archivo troyanizado.
Recomiendo su lectura, pero si alguien quiere ahorrarse el esfuerzo, el conferenciante viene a decir que con un compilador previamente trucado, cualquiera puede crear y distribuir un programa troyanizado para otro sin saberlo.
Ojito con los compiladores corporativos.
Por cierto, el artículo original es de 1984.
Fé de erratas:
Donde dice:
“Y este también lo es:
”
debe decir:
“Y éste también lo es:”
y donde dice:
“Sólo que no fúe como él lo cuanta”
debe decir:
“Sólo que no fué como él lo cuenta”
Disculpen. Las prisas ….
Pingback: 100.000 aplicaciones de Facebook tenían “llave de repuesto” para entrar en los perfiles « Conocer las redes sociales
Pingback: 100.000 aplicaciones de Facebook tenían “llave de repuesto” para entrar en los perfiles « HABEAS DATA