Ir al contenido
_
_
_
_
Tecnología

Un investigador español detecta una seria vulnerabilidad en Facebook

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una página exterior sin avisar

Barcelona -
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace

Enésimo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelonés Vicente Aguilera, director del Departamento de Auditoría de la empresa Internet Security Auditors. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. "Como siempre", asegura Aguilera.

Vicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero sí es el más grande. Afecta a los enlaces que se comparten entre amigos, en el muro, en mensajes privados o de grupo: "Un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una página exterior sin avisarte", explica Aguilera.

Por ejemplo, un "amigo" puede poner en nuestro muro un enlace que nos lleva a una foto o una aplicación que parecen estar dentro de Facebook. Pero, aunque en la URL veamos la dirección www.facebook.com, en realidad nos manda a otro sitio, fuera de la red social. Este sitio puede ser una web donde se nos pidan datos privados ("phishing") o nos introduzcan un virus en el ordenador

Es lo que se llama una "redirección abierta": un enlace que parece legítimo, pero nos redirige a un sitio diferente, sin que lo sepamos ni Facebook nos lo notifique. En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.

La reacción de Facebook ha sido "despreciar el riesgo", explica Aguilera, a quien ya no sorprende que "grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de casos no suelen pedirnos más información ni quieren conocer los detalles".

Aguilera avisó a Facebook este fin de semana, nada más descubrir el fallo, pero la red social le respondió con tres líneas, negándolo. El investigador insistió, dándoles más detalles, hasta que Facebook lo admitió pero, explica: "Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo". Atónito, Aguilera decidió hacer público el fallo.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuarioContinuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

¿Tienes una suscripción de empresa? Accede aquí para contratar más cuentas.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

_

Últimas noticias

Lo más visto

  1. Última hora del ataque de Estados Unidos a Venezuela, en directo | Trump asegura que Washington gobernará Venezuela hasta que haya “una transición segura”
  2. La Delta Force, la unidad de élite del ejército estadounidense que ha capturado a Maduro
  3. La lotería perdida y hallada de Villamanín
  4. La primera imagen de Maduro detenido y los bombardeos de Estados Unidos en Venezuela
  5. El ataque de EE UU en Venezuela abre una nueva época de intervenciones en América Latina
Recomendaciones EL PAÍS
Escaparate
escaparate
Lámpara de lectura flexible para el cuello con 3 niveles de luz y función de memoria. COMPRA POR 17,99€
Lámpara de lectura flexible para el cuello con 3 niveles de luz y función de memoria. COMPRA POR 17,99€
escaparate
Juego de mesa QuickStop. El juego de letras más rápido y divertido para toda la familia. COMPRA POR 19,89€
Juego de mesa QuickStop. El juego de letras más rápido y divertido para toda la familia. COMPRA POR 19,89€
escaparate
Baliza de emergencia para el coche. Aporta cuatro veces más luminosidad que la media. COMPRA POR 37,75€ (31% DE DESCUENTO)
Baliza de emergencia para el coche. Aporta cuatro veces más luminosidad que la media. COMPRA POR 37,75€ (31% DE DESCUENTO)
escaparate
Cargador de carga rápida para iPhone de 40W y conector USB tipo C. COMPRA POR 9,99€ (17% DE DESCUENTO)
Cargador de carga rápida para iPhone de 40W y conector USB tipo C. COMPRA POR 9,99€ (17% DE DESCUENTO)
Recomendaciones EL PAÍS
Centros
cursosonline
Máster en Inteligencia Artificial aplicada a Marketing y Ventas
Máster en Inteligencia Artificial aplicada a Marketing y Ventas
cursosonline
Máster Universitario en Gestión de Proyectos / Project Management
Máster Universitario en Gestión de Proyectos / Project Management
cursosonline
Máster en Nutrición y Salud & Coaching, Inteligencia Emocional y PNL
Máster en Nutrición y Salud & Coaching, Inteligencia Emocional y PNL
cursosonline
Máster Universitario en Neuropsicología Clínica
Máster Universitario en Neuropsicología Clínica
Recomendaciones EL PAÍS
Centros
cursosonline
DIRECTORIO DE CENTROS DE FORMACIÓN
DIRECTORIO DE CENTROS DE FORMACIÓN
cursosonline
Curso Superior de Contabilidad Financiera
Curso Superior de Contabilidad Financiera
cursosonline
Máster de Diseño Gráfico y de Interiores
Máster de Diseño Gráfico y de Interiores
cursosonline
Licenciatura en Arquitectura de Interiores
Licenciatura en Arquitectura de Interiores
_
_