Un investigador espa?ol detecta una seria vulnerabilidad en Facebook
Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una p¨¢gina exterior sin avisar
En¨¦simo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelon¨¦s Vicente Aguilera, director del Departamento de Auditor¨ªa de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. "Como siempre", asegura Aguilera.
Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero s¨ª es el m¨¢s grande. Afecta a los enlaces que se comparten entre amigos, en el muro, en mensajes privados o de grupo: "Un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una p¨¢gina exterior sin avisarte", explica Aguilera.
Por ejemplo, un "amigo" puede poner en nuestro muro un enlace que nos lleva a una foto o una aplicaci¨®n que parecen estar dentro de Facebook. Pero, aunque en la URL veamos la direcci¨®n www.facebook.com, en realidad nos manda a otro sitio, fuera de la red social. Este sitio puede ser una web donde se nos pidan datos privados ("phishing") o nos introduzcan un virus en el ordenador
Es lo que se llama una "redirecci¨®n abierta": un enlace que parece leg¨ªtimo, pero nos redirige a un sitio diferente, sin que lo sepamos ni Facebook nos lo notifique. En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.
La reacci¨®n de Facebook ha sido "despreciar el riesgo", explica Aguilera, a quien ya no sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayor¨ªa de casos no suelen pedirnos m¨¢s informaci¨®n ni quieren conocer los detalles".
Aguilera avis¨® a Facebook este fin de semana, nada m¨¢s descubrir el fallo, pero la red social le respondi¨® con tres l¨ªneas, neg¨¢ndolo. El investigador insisti¨®, d¨¢ndoles m¨¢s detalles, hasta que Facebook lo admiti¨® pero, explica: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo". At¨®nito, Aguilera decidi¨® hacer p¨²blico el fallo.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
