Un informático asturiano descubre un fallo de seguridad en Facebook

GIJÓN.- Un informático asturiano ha descubierto que la conocida red social Facebook tiene un fallo que permite ver a cualquiera que conozca el método –para el que no hace falta ser un consumado hacker ni un genial programador– buena parte de los contenidos que algunos usuarios quieren mantener ocultos configurando sus perfiles como cerrados.

El especialista está en contacto con la tecnológica estadounidense, ya que el agujero convierte en vulnerables los perfiles cerrados de los usuarios de la red, pero el departamento de seguridad de la empresa no le ha dado todavía mucha importancia.

Incluso, un técnico de seguridad de Facebook pasó el enlace a su perfil al asturiano y éste se lo devolvió en diversos volcados de pantalla con fotografías, grupos y otros datos personales. Aún así, la empresa no ha reconocido tener problema de privacidad alguno.

El fallo fue descubierto prácticamente por casualidad y luego ligeramente perfeccionado y este informático está seguro de que existen muchas más personas en el mundo que lo conocen, aunque callan al respecto (por motivos que desconoce, quizás políticos, quizás por extorsión o tal vez por mera curiosidad).

"La mayoría de la gente tiene sus perfiles abiertos", explica, "lo que a mi entender es un grave error, pues mientras tú cuelgas la foto de tu preciosa hija de cuatro años desnudita en la playa, al otro lado de la pantalla puede haber un pederasta bajándose una copia". "También, mucha gente admite como amigo a cualquiera porque así creen ser más populares, y no saben quién está detrás de la foto de la chica estupenda que les invita... hasta que un día les pasa algo en su cuenta de Facebook", añade, antes de concluir: "La mayoría de los usuarios desconoce u omite las opciones de privacidad”.

El experto gijonés –que no quiere notoriedad, así que se mantendrá oculto aquí su nombre... será simplemente Víctor– explica que, además, Facebook tiene muchas otras vulnerabilidades, como por ejemplo la que afecta a los grupos que la red llama cerrados, en los que sus miembros son perfectamente visibles. A su entender es un grave error y lo ha puesto en conocimiento de la empresa americana, que le respondió: “Sí, es una idea interesante, pero no forma parte de nuestro programa de recompensas” (Facebook premia a su manera a quienes encuentran fallos de seguridad o debilidades en su sistema).

Esta vulnerabilidad carece de importancia en un grupo de amantes del arte (pongamos por caso), pero es relevante en grupos de intercambio de parejas o de otras actividades delicadas –muchos de ellos en ciudades tan pobladas como Londres o Washington–. En estos casos, basta con salvar en disco el archivo de los usuarios en formato html e importarlo en una base de datos, lo que es un juego de niños. Así todos los miembros del grupo son inmediatamente accesibles y compartibles.

Ello convierte en chantajeable a cualquier persona cuyas actividades sean delicadas. "O, incluso, que sean apenas unos conocidos, ya que sus amigos no los volverán a mirar del mismo modo", opina Víctor, quien sostiene que si el negocio de Facebook consiste en obtener ingresos a partir de los datos que el público le proporciona de buena fe, al menos debería ser cuidadoso y responsable con ellos, en lugar de ser una máquina de generar ingresos que no cuida la seguridad de sus usuarios.

Víctor es cincuentón y se sintió ofendido por Mark Zuckerberg cuando éste declaró: "Si tienes más de 45 años, estás muerto". Por eso se propuso demostrarle al rico empresario que su tecnología era imperfecta; lo consiguió por un golpe de suerte y ahora, tras estar en contacto con la primera red social del mundo para informarle de una de sus carencias sin que le hiciesen caso alguno, simplemente pretende tener una entrevista cara a cara con el creador de la empresa, en la que informarle de unos cuantos fallos más que, a su parecer, existen en dicha red y, además, comunicarle algunas ideas que harían del suyo un producto bastante más potente que podría mejorar su minería de datos y, de paso, tal vez eliminar a algunas empresas del sector.

Facebook es objetivo de muchos hackers de todo el mundo, dada la enorme repercusión de cualquiera de sus acciones. Y en internet están disponibles muchos tutoriales para hacerlo. Pero el asturiano Víctor parece haber encontrado un agujero de seguridad que es más permisivo que todo lo que se había visto hasta ahora.

Y no sólo eso. Con una simple búsqueda como “facebook xploit sl7” encontraremos docenas de respuestas de cómo atacar a la conocida red social, asegura Víctor. “Parece que no hubiesen leído El arte de la guerra. La contrainteligencia no parece estar en sus esquemas”, afirma al observar que no parecen protegerse de los ataques externos.