Conseguir todos tus datos de Facebook es absurdamente fácil con Facebook Login
Expertos en seguridad han descubierto un agujero de seguridad en "Login with Facebook" que permite extraer tus datos.
19 abril, 2018 10:08Noticias relacionadas
- Cuando veas porno vigila la puerta... y la privacidad: Google y Facebook saben lo que ves
- Estados Unidos multa a Facebook con 5.000 millones por sus escándalos de privacidad
- La moneda de Facebook aún no ha salido y ya tiene un poderoso enemigo: Donald Trump
- El nuevo documental de Netflix busca la verdad de los escándalos de privacidad de Facebook
Facebook Login es una herramienta muy interesante a la hora de iniciar sesión en sitios webs o aplicaciones. En vez de registrarnos como tendríamos que hacer en cualquier portal, entramos con nuestra sesión de Facebook y la app lo saca todo de ahí: nombre, apellidos, el rango de edad, el género y correo electrónico. Es tan cómodo para el usuario como beneficioso para el administrador.
Pero resulta que, según expertos, es muy sencillo extraer datos de esta herramienta sin que el usuario la haya usado en nuestra web, y la red social lo está investigando, según ha confirmado al medio online TechCrunch. Y es que, en realidad, cuando confiamos a una web o aplicación nuestro Facebook, no solo lo estamos confiando a ese sitio, sino también a los productos de terceros integrados.
Es decir, que un tercero al que no has permitido tus datos de Facebook podrían acceder a ellos mediante el Facebook Login que hayas hecho en alguna web. No obstante, según el analista que habría descubierto la vulnerabilidad (un ingeniero de seguridad de Mozilla, junto con otros dos), la práctica no estaría muy extendida. Es decir, es muy poco probable que tus datos hayan sido vulnerados mediante este método.
Terceros podrían acceder a tus datos si accedes con Facebook
Solamente se habría descubierto un total de 434 portales dentro del top 1 millón de webs usando esta práctica, lo que revela la pequeña magnitud (al menos por el momento) del asunto. Mediante este script, estos terceros serían capaces de relacionar la sesión abierta con el perfil de Facebook, por lo que podrían mostrar una mejor experiencia publicitaria, de modo que pueden obtener mayores beneficios.
Que nuestros datos estén seguros no depende del sitio en el que confiemos, sino en los complementos que use
Algunos de esos 434 sitios, de hecho, aseguran no saber nada del exploit y lo retiraron según TechCrunch se puso en contacto con ellos. «No sabíamos que un tercero la tecnología usaba un script de seguimiento que recopila partes de los datos de usuario de Facebook. Hemos identificado la fuente del script y lo hemos cerrado».
Esto se debe a que sería alguno de los complementos que usaría la web el que estaba recopilando los datos. Es decir, que no es el sitio web en sí, sino un pequeño código que usa. Las webs, sobre todo las “prefabricadas”, suelen usar mucho complementos y códigos de terceros, lo que conlleva estos riesgos.
Facebook, como decimos, lo está investigando, aunque debido a que el alcance de esta técnica no haya sido muy grande, es probable que haya muy pocos afectados. En cualquier caso, los únicos datos que se habrían comprometido serían los públicos, así como nuestro correo electrónico, edad y género, los mismos datos que cederíamos a cualquier web, por lo que el asunto en realidad no es tan alarmante.