Una nueva investigación ha determinado que el iniciar sesión con tu cuenta de Facebook en páginas externas pone tus datos en peligro.
La vorágine de problemas en la que está sumergida Facebook en los últimos meses no parece querer cesar. Ahora se le ha abierto otro frente a la red social de Mark Zuckerberg, y no es pequeña. ¿Usas tu cuenta de Facebook para iniciar sesión en páginas externas? Pues ten cuidado, porque tus datos podrían estar expuestos.
Iniciar sesión con tu cuenta de Facebook podría salirte caro
Facebook ya ha confirmado que está investigando el reporte a la página TechCrunch. Esta fuga podría implicar que datos como los datos del usuario que incluyen nombre, sexo, edad, dirección de correo electrónico, ubicación y posiblemente su foto de perfil estarían en peligro.
Esto se debe a que dichos datos podrían desviarse a través de bibliotecas de JavaScript de terceros (desde los anuncios, por ejemplo) incrustadas en los sitios que utilizan la capacidad de «Iniciar sesión con Facebook». El número de webs posiblemente afectadas no es bajo: se estiman un total de 434 sitios.
Páginas afectadas como MongoDB no tienen idea de esta fuga de privacidad, y aunque la web mencionada ya ha cerrado el script causante del problema, un gran número de webs suponen un riesgo para los datos de los usuarios que usen su cuenta de Facebook para logearse.
Facebook ya ha hablado: ¿es seguro iniciar sesión con redes sociales?
En un comunicado de Facebook ya han mostrado su posición:
«El robo de los datos de los usuarios de Facebook constituye una violación directa de nuestras políticas. Mientras investigamos este problema, hemos tomado medidas inmediatas al suspender la capacidad de vincular identificadores de usuario únicos para aplicaciones específicas a las páginas de perfil de Facebook individuales, y estamos trabajando para instituir autenticación adicional y limitación de velocidad para las solicitudes de imágenes de perfil de inicio de sesión de Facebook.»
Esto plantea la duda siguiente: ¿es seguro iniciar sesión con redes sociales? Rusty Carter, vicepresidente de gestión de productos de Arxan Technologies, comentó sobre el asunto de JavaScript: «El problema aquí no es cuando vas a facebook.com, sino a cualquier otro sitio web que usa Facebook como forma de iniciar sesión. Esto confirma lo que los expertos en privacidad han estado diciendo: el inicio de sesión social (por ejemplo, «iniciar sesión con su cuenta de Facebook») no es seguro. La conveniencia para la compañía y el desarrollador del sitio web ha superado la privacidad hasta la fecha. Esto tiene que cambiar. «
Este asunto aparece en un momento delicado para Facebook, ya que su CEO Mark Zuckerberg está siendo interrogado por senadores de EE.UU por los escándalos de Cambridge Analytica y los sucesos relacionados con el robo de datos de los usuarios de la red social. Estaremos al tanto para informaros de las medidas que tome Facebook en este asunto.