Selecciona Edición
Conéctate
Selecciona Edición
Tamaño letra

Un fallo de Facebook permite que 1.500 apps accedan a fotos de 6,8 millones de usuarios

El problema ocurrió durante 12 días de septiembre y fue descubierto por un equipo de la compañía

Facebook
Una persona sostiene un móvil con el logo de Facebook sobre una pantalla con las palabras 'top secret' e '@email'.

Un fallo de Facebook ha afectado a 6,8 millones de personas que usaban Facebook Login (utilizar la red social para identificarse en otras aplicaciones). Dicho fallo ha permitido a otras apps acceder a las fotos de los usuarios de la red social. La compañía ha anunciado que el problema ya ha sido resuelto, pero que dejó la puerta abierta a que unas 1.500 aplicaciones tuvieran acceso a más fotos que las públicas, como las publicadas en Stories por el usuario o las subidas pero no compartidas.

El problema duró 12 días, entre el 13 y el 25 de septiembre, según ha anunciado la empresa en una entrada de su blog dirigido a desarrolladores. La red social también ha explicado que el fallo fue descubierto por un equipo interno.

Facebook ha habilitado una dirección en la que informa a los usuarios si sus fotos han estado accesibles. Y ha anunciado que ya ha enviado una alerta a los potenciales afectados. La red social ha pedido disculpas a sus usuarios y espera reparar el daño en los próximos días en colaboración las 876 empresas que han creado las apps que pudieron aprovechar el fallo: "A principios de la semana próxima, desplegaremos herramientas para los desarrolladores de apps que les permitan determinar qué personas que usan sus aplicaciones pueden haber sido afectadas por este fallo. Trabajaremos con esos desarrolladores para que borren las fotos de los afectados", dice Facebook en su blog.

Las fechas de este agujero de seguridad coinciden con la detección del último gran hackeo de Facebook, que afectó a datos de 29 millones de usuarios: "Vimos un salto inusual de actividad que empezó el 14 de septiembre de 2018 y empezamos una investigación", decía en octubre Guy Rosen, vicepresidente de Producto de Facebook. Según ha podido saber The Verge, la compañía sabía del hackeo revelado este viernes desde el 25 de septiembre. Quizá la coincidencia de fechas de ambos ataques provocó el retraso de la publicación de este caso.

La noticia de este viernes es la última de un año terrible para la privacidad en Facebook. Los usuarios que desconfían de que esta red social proteja todos los datos que controla pueden sumar ahora una razón más. Desde la admisión de responsabilidad por Cambridge Analytica en marzo a la ralentización de la investigación sobre la campaña de Rusia en la red, el último año de Facebook ha sido negro.

Se adhiere a los criterios de The Trust Project Más información >