Facebook reconoce falla que puso en riesgo millones de fotos… incluso las no publicadas

viernes, 14 de diciembre de 2018
CIUDAD DE MÉXICO (apro).- Una nueva falla en la seguridad de Facebook puso en riesgo las fotografías privadas de hasta 6.8 millones de usuarios, al dejarlas al descubierto durante 12 días. En un comunicado publicado hoy en su página para desarrolladores, la red social fundada por Mark Zuckerberg informó que descubrió un error en la interfaz de programación de aplicaciones (API, por sus siglas en inglés) de fotografía. El agujero de seguridad pudo haber afectado a las personas que utilizaron el inicio de sesión de Facebook y les concedió permiso a aplicaciones de terceros para acceder a sus imágenes, reveló la firma, y aclaró que el problema ya fue resuelto. Sin embargo, admitió, ”debido a este error, es posible que algunas aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual durante 12 días, entre el 13 de septiembre y el 25 de septiembre de 2018”. Facebook explicó que cuando una persona da permiso para que una aplicación acceda a sus fotos en Facebook, generalmente sólo otorga acceso a la aplicación a las fotos que las personas comparten en su timeline o muro, como lo conocen habitualmente los usuarios. “En este caso, el error le dio a los desarrolladores acceso a otras fotos, como las compartidas en Marketplace o Facebook Stories. El error también afectó las fotos que las personas subieron a Facebook pero optaron por no publicar. “Por ejemplo, si alguien sube una foto a Facebook, pero no termina de publicarla, tal vez porque perdió la recepción o entró a una reunión, almacenamos una copia de esa foto durante tres días para que la persona la tenga cuando regrese a la aplicación para completar su publicación”, detalló la red social. En ese contexto, reconoció que el error pudo haber afectado a hasta 6.8 millones de usuarios y hasta mil 500 aplicaciones creadas por 876 desarrolladores. Las únicas aplicaciones afectadas por este error, aclaró, fueron las que Facebook aprobó para acceder a la API de fotos y que las personas habían autorizado para acceder a sus imágenes. Facebook lamentó lo ocurrido e informó a desarrolladores que la próxima semana presentará herramientas que les permitirán detectar qué usuarios de sus aplicaciones fueron afectados por el error con el fin de que se eliminen las imágenes. También se enviará una alerta a las personas cuyas fotografías puedan haber estado en riesgo. Finalmente recomendó a los usuarios que inicien sesión en cualquier app con la que hayan compartido sus fotos para saber a cuáles de estas imágenes otorgaron acceso. En los últimos meses Facebook ha estado en el centro de la polémica por el tema de la privacidad. Primero, a principios de año, con el escándalo de Cambridge Analytica, y luego en septiembre pasado, cuando denunció un ataque informático que puso en riesgo la información de millones de usuarios.

Comentarios