Hace menos de dos horas, Facebook ha empezado a informar a sus usuarios de un importante fallo de seguridad que, según ellos mismos reconocen, puede haber puesto en riesgo la privacidad de muchos de sus usuarios. Concretamente, de aquellos que hayan empleado la función Buscar amigos, con la que permites a la red social revisar tus contactos de otros servicios para comprobar si están en Facebook. Según datos de la red social, hay aproximadamente seis millones de usuarios afectados. Entendemos que se refieren, claro, a personas cuyos datos se han visto comprometidos por el fallo en la función, y cuyos datos han sido descargados por alguna otra persona. Se trata de un fallo particularmente preocupante, ya que la información revelada por el error en el funcionamiento del servicio, incluye el número de teléfono y la dirección de correo de las víctimas. Dicha información ha sido publicada por la propia red social en su apartado de seguridad, y los usuarios cuyos datos han quedado expuestos (como es el caso del que firma estas líneas) están recibiendo emails en los que se les indica qué datos han quedado comprometidos, y cuántas personas podrían haberlos visto.
Como ya te hemos comentado anteriormente, el problema está relacionado con la función de búsqueda de amigos en tus contactos. Más concretamente, esto es lo que se indica en el mensaje de aviso de Facebook:
Debido al fallo técnico, las direcciones de correo electrónico y los números de teléfono que se usan para hacer recomendaciones de amistad y reducir el número de invitaciones que enviamos, se almacenaron involuntariamente en la cuenta de Facebook de algunos de los usuarios que subieron listas de contactos, junto con los contactos subidos. En consecuencia, al descargar el archivo de su cuenta de Facebook por medio de la herramienta Descarga tu información (DYI), que incluye los contactos subidos, es posible que se proporcionara a algunas personas direcciones de correo electrónico o números de teléfono adicionales.
Y, a continuación, los datos que se han visto comprometidos, enmascarados parcialmente con asteriscos. Por último, se indica una estimación de las personas que han podido ver los datos. Se entiende que dicho cálculo lo han realizado teniendo en cuenta las personas que subieron tus datos desde sus agendas, y cuántas de ellas han descargado el archivo indicado por Facebook.
Parece ser que la incidencia fue detectada hace unos días y que, tras comprobarse que era cierta, Facebook desactivo Descarga tu información de manera inmediata. En este momento, dicha herramienta todavía no está disponible, y afirman que no volverá a estarlo hasta que no se hayan asegurado por completo de que el fallo no se reproducirá. En cualquier caso, los problemas relacionados con la privacidad en Facebook son el principal talón de Aquiles de esta red social. Y precisamente, con la polémica relacionada con el espionaje de EEUU a través de Facebook, Google y otros servicios online, una noticia así no podía llegar en peor momento para la red de Mark Zuckerberg.
Con el fin de tranquilizar a sus usuarios, el comunicado indica que, en su inmensa mayoría, los datos sólo han podido ser obtenidos por una o dos personas (distintas en cada caso), que ni desarrolladores ni anunciantes han tenido acceso a los mismos, y que no tienen conocimiento de que el fallo haya sido empleado de manera malintencionada. Es decir, que nadie lo ha aprovechado para obtener grandes listados de usuarios de Facebook con sus datos de contacto. En principio, esto resulta tranquilizador, pero, las cosas como son, no elimina por completo el mal sabor de boca y la preocupación por saber quién ha podido obtener tu email y/o tu número de teléfono.
Si quieres leer el comunicado de Facebook (en inglés), puedes hacerlo aquí.
