Un fallo de Facebook permite borrar cualquier fotografía de la red

El desarrollador indio que lo ha descubierto recibirá casi 10.000 euros como compensación

Madrid - 04 sept 2013 - 17:40CEST

Blog del investigador que ha dado con el fallo.

Cruzar dos cuentas para hacer que una foto desaparezca. Ese es el curioso método para borrar cualquier imagen de Facebook que ha descubierto Arul Kumar, ingeniero electrónico de India. En su blog explica el procedimiento para hacer que una foto desaparezca de la red social sin que el autor o quien la ha subido a su tablón lo perciba.

El error consiste en entrar en el tablero de soporte con dos cuentas distintas. Una dice haber subido una foto errónea de un tercero y la otra pide que se retire. Entonces, Facebook envía al primero de la foto la imagen con la opción de hacerla desaparecer con un enlace para modificarlo. Todo ello sin conocimiento del quien la compartió en la red. Según el ingeniero, este agujero puede borrar fotos de perfiles, páginas comerciales, imágenes compartidas, grupos...

Croquis del ingeniero explicando el error.

Facebook ha decidido recompensarle con casi 10.000 euros (12.500 dólares). No es la primera vez que este ingeniero recibe dinero por su habilidad para cazar vulnerabilidades, pero sí llama la atención la cuantía del dinero. Lo habitual es pagar alrededor de 350 dólares (500 dólares) por cada aportación, aunque depende de la gravedad del fallo.

Llama la atención tanta generosidad después de la polémica generada hace dos semanas cuando Khalil Shreateh, un hácker palestino, se quedó sin recibir un solo euro. De hecho terminó bloqueado por los servicios de seguridad de Facebook. Shreateh avisó siguiendo los cauces, no lo aceptaron y terminó demostrando sus habilidades en el muro del propio Mark Zuckerberg. Joe Sullivan, máximo responsable de seguridad, terminó pidiendo disculpas.

Shreateh no recibió compensación por parte de Facebook, pero sí una cantidad muy similar a la de Kumar gracias a una colecta promovida en Internet.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuario Continuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.