No hay manera de que los chicos de Facebook puedan estar tranquilos. Y lo cierto es que no es nada extraño, teniendo en cuenta que la red social más poblada del mundo ya cuenta con más de 600 millones de usuarios conectados, objetivo crítico para los cibercriminales que buscan engañar a los internautas más incautos. Esta es su verdadera misión. ¿Y por qué hablamos hoy de Facebook? Pues bien, porque resulta que se acaba de descubrir una nueva vulnerabilidad o agujero de seguridad que podría estar afectando a la gran masa de usuarios que puebla Facebook. Según informa El internauta de León, el problema es bastante simple: todo aquél que accede normalmente a esta red social tiene la posibilidad de suplantar la identidad de otro usuario a través del sistema de mensajería interna. En realidad, el procedimiento es muy sencillo. Lo puede hacer todo el mundo.
Vamos por partes. Si tenemos en cuenta esta información, cualquier persona tendría la ocasión de enviar un mensaje privado a un usuario de Facebook a través de suplantación. El descubridor de esta vulnerabilidad ha hecho la siguiente demostración: crear un formulario web con los campos básicos, esto es, el remitente, el destinatario y el mensaje. Como sabes, de un tiempo a esta parte, Facebook ha activado la posibilidad de enviar mensajes a través de una cuenta con dirección propia. Sería algo así como [email protected] y nos permitiría enviar información a cualquier otra cuenta de correo electrónico. De esta manera, si localizamos el correo electrónico de cualquier usuario (que se encuentra visible en su perfil público) podremos adjuntar fácilmente esta dirección al remitente y causar un verdadero lío.
Las pruebas que aporta el escritor de este artículo en El internauta de León, demuestran que cualquier persona puede hacerse pasar por otra – suplantar su identidad – e irrumpir en las vidas de sus contactos para ocasionar algún que otro problema. Como puedes imaginarte, se trata de una vulnerabilidad grave que Facebook tendría que resolver de inmediato. El autor cuenta que al enviar el mensaje, que por cierto se recibe al momento, al receptor le aparece un pequeño signo de exclamación indicando que no puede confirmarse la veracidad del mensaje. Eso ocurre con direcciones de correo electrónico de servicios gratuitos (como por ejemplo Gmail, Hotmail, Yahoo…) pero no si lo hacemos desde dominios privados. Mientras la advertencia aparece al consultar los mensajes de Facebook en el ordenador de sobremesa, no ocurre lo mismo cuando recibimos el correo en un smartphone.
En las últimas semanas, Facebook ha sido noticia por varias cuestiones poco agradables. Una de las más sonadas ha sido la del ataque organizado y masivo que ha sufrido, tras la publicación de millones de fotos violentas y pornográficas en los perfiles de los usuarios. Poco después de haber resuelto el problema, Facebook anunció que se trataba de un agresión frontal por parte de cibercriminales. Días después descubrimos cómo era posible extraer las fotos de Facebook sin obstáculo alguno, saltándonos a la torera cualquier restricción de privacidad efectuada por el usuario.