Vamos por partes. Si tenemos en cuenta esta información, cualquier persona tendría la ocasión de enviar un mensaje privado a un usuario de Facebook a través de suplantación. El descubridor de esta vulnerabilidad ha hecho la siguiente demostración: crear un formulario web con los campos básicos, esto es, el remitente, el destinatario y el mensaje. Como sabes, de un tiempo a esta parte, Facebook ha activado la posibilidad de enviar mensajes a través de una cuenta con dirección propia. Sería algo así como
Las pruebas que aporta el escritor de este artículo en El internauta de León, demuestran que cualquier persona puede hacerse pasar por otra – suplantar su identidad – e irrumpir en las vidas de sus contactos para ocasionar algún que otro problema. Como puedes imaginarte, se trata de una vulnerabilidad grave que Facebook tendría que resolver de inmediato. El autor cuenta que al enviar el mensaje, que por cierto se recibe al momento, al receptor le aparece un pequeño signo de exclamación indicando que no puede confirmarse la veracidad del mensaje. Eso ocurre con direcciones de correo electrónico de servicios gratuitos (como por ejemplo Gmail, Hotmail, Yahoo…) pero no si lo hacemos desde dominios privados. Mientras la advertencia aparece al consultar los mensajes de Facebook en el ordenador de sobremesa, no ocurre lo mismo cuando recibimos el correo en un smartphone.
Clic sobre la imagen para ampliar
En las últimas semanas, Facebook ha sido noticia por varias cuestiones poco agradables. Una de las más sonadas ha sido la del ataque organizado y masivo que ha sufrido, tras la publicación de millones de fotos violentas y pornográficas en los perfiles de los usuarios. Poco después de haber resuelto el problema, Facebook anunció que se trataba de un agresión frontal por parte de cibercriminales. Días después descubrimos cómo era posible extraer las fotos de Facebook sin obstáculo alguno, saltándonos a la torera cualquier restricción de privacidad efectuada por el usuario.
Fuente: tuexperto
