Site icon Sophos News

Facebook revela la lista de amigos, incluso cuando es privada

¿No quieres que todo Facebook sepa quienes son tus amigos? En teoría, siempre puedes cambiar la configuración a privado (que por alguna extraña razón Facebook lo llama “Solo yo”). Pero parece que eso no significa nada.

Irene Abezgauz, vicepresidenta de gestión de producto de una compañía de seguridad informática llamada Quotium, ha descubierto un método por el que cualquier persona puede ver la lista de amigos de un usuario sin importar que tipo de configuración de privacidad tenga.

Lo único que tenemos quehacer es crear una cuenta de usuario falsa y enviar una solicitud de amistad a la persona que queramos conocer sus amigos. Incluso si el usuario no responde a la petición, podemos saber quienes son sus amigos gracias a “Otras personas que tal vez conozcas”.

La función “Otras personas que tal vez conozcas” se implementó en 2008. En teoría ayuda a descubrir nuevos contactos que teníamos olvidados, ya pueden ser un antiguo colega de trabajo o un compañero de clase del que no sabíamos nada desde hacía mucho tiempo.

Por una parte nos ayuda a encontrar nuevas amistades en Facebook y por otra parte ofrece gran cantidad de información a esta red social sobre la manera que nos relacionamos con los demás.

Incluso si la victima rechaza nuestra solicitud, y tiene configurada la privacidad de la lista de amigos como “solo yo”, podemos saber quienes son sus amigos al hacer clic en el botón “ver todas” de “Otras personas que tal vez conozcas” ya que las personas que aparecen en esa lista son los amigos del objetivo de de nuestro ataque.

Cuando Abezgauz comentó este problema a Facebook le respondieron que no suponía ningún problema ya que nadie garantiza que esa sea la lista completa de amigos del usuario.

Pero según nuestro punto de vista, incluso una vista parcial de nuestros amigos es un incumplimiento de la configuración “solo yo”, pero parece que Facebook no va a realizar ningún cambio, solo evaluaran la manera de ofrecer más claridad sobre la configuración de privacidad.

Una vez más se pone de manifiesto lo poco que le importa nuestra privacidad a esta red social. Esperemos que se pongan las pilas y solucionen este problema, y de una vez por todas se preocupen de mantener a salvo los datos que queremos mantener privados.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version