Todos sabemos que, a pesar de ser una de las obsesiones de Zuckerberg, la seguridad de Facebook sigue dejando mucho que desear. A los hechos nos remitirnos (es decir, no hace falta demostración alguna). Con todo, y como guinda a esta realidad, cada vez más aplastante, contamos con un nuevo caso de vulnerabilidad, el cual nos llega de la mano de uno de los investigadores externos con los que cuenta la propia empresa. ¿Su nombre? Inti De Ceukelaire.
Compartir enlaces puede ser peligroso
Facebook, o más en concreto su mensajera, cuenta con la opción de enviar enlaces en las conversaciones. Y con esta excusa, De Ceukelaire, tras una breve investigación (utilizando, curiosamente, herramientas de la propia plataforma, accesibles para desarrolladores), consiguió acceder a varios de estos vínculos compartidos por terceros en ‘chats’ privados, algo que logicamente no debería ocurrir. ¿Cómo consiguió llegar a ellos? El experto comenta a Medium que estos se almacenan en servidores privados propiedad de la propia red social los cuales se crearon para, en principio, evitar los comportamientos poco éticos. En ellos, cada URL cuenta con número de identificación que, con de la forma adecuada, puede ser localizado sin problemas por parte de cualquier que desee robarlos.
También hay que aclarar que el acceso, al menos de momento, no se puede dirigir, o lo que es lo mismo, no se puede llegar a una conversación concreta (sólo a enlaces aleatorios). El peligro crecerá cuando se cree una herramienta de rastreo más precisa. Imaginamos que ahí será cuando Facebook decidirá actuar ya que, a día de hoy, no están preocupados. Es más, no tienen pensado revisar la brecha de seguridad. Esto quiere decir que seguirá activa, al menos de momento.
Seguiremos Informando…