Tecnología
Ciberpaís

Un investigador español detecta una seria vulnerabilidad en Facebook

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar

MERCÈ MOLIST Barcelona 26 JUL 2011 - 18:02 CET

Enésimo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelonés Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. "Como siempre", asegura Aguilera.

Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre amigos, en el muro, en mensajes privados o de grupo: "Un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una página exterior sin avisarte", explica Aguilera.

Por ejemplo, un "amigo" puede poner en nuestro muro un enlace que nos lleva a una foto o una aplicación que parecen estar dentro de Facebook. Pero, aunque en la URL veamos la dirección www.facebook.com, en realidad nos manda a otro sitio, fuera de la red social. Este sitio puede ser una web donde se nos pidan datos privados ("phishing") o nos introduzcan un virus en el ordenador

Es lo que se llama una "redirección abierta": un enlace que parece legítimo, pero nos redirige a un sitio diferente, sin que lo sepamos ni Facebook nos lo notifique. En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.

La reacción de Facebook ha sido "despreciar el riesgo", explica Aguilera, a quien ya no sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de casos no suelen pedirnos más información ni quieren conocer los detalles".

Aguilera avisó a Facebook este fin de semana, nada más descubrir el fallo, pero la red social le respondió con tres líneas, negándolo. El investigador insistió, dándoles más detalles, hasta que Facebook lo admitió pero, explica: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo". Atónito, Aguilera decidió hacer público el fallo.

Otras noticias

Últimas noticias

Ver todo el día

Resumen del día 29 de julio

El País Madrid

El Gobierno busca anular el bloqueo del silo nuclear, crisis en el Túnel de La Mancha Cinco noticias que debes conocer

Rusia veta la creación de un tribunal sobre el derribo del MH17

Joan Faus Washington

Moscú bloquea en la ONU la resolución impulsada por Malasia y apoyada por Ucrania

“Tratar de cruzar es nuestra rutina diaria”

Ana Teruel Calais

Unos 3000 migrantes viven en un descampado de Calais en espera de viajar a Reino Unido

EL PAÍS RECOMIENDA

¿Hay que calentar la silla hasta que se marche el jefe?

Ana Carbajosa Barcelona

Los directivos se resisten a concentrar las jornadas y fomentar el teletrabajo

La conquista vasca de Navarra

El periodista José Luis Barbería recorre la comunidad foral para explicar el enorme vuelco político tras las elecciones autonómicas

Lo más visto en...

» Top 50


Webs de PRISA

cerrar ventana