BeTech: noticias de tecnología

FACEBOOK

Facebook ha compartido tus datos privados con 5.000 desarrolladores

Otro problema de seguridad por un error inesperado expone de nuevo la información privada de millones de usuarios.

Facebook ha compartido tus datos privados con 5.000 desarrolladores

Otra vez. Esas son las 2 palabras más usadas en estos dos últimos años en relación a los términos ‘Facebook’ y ‘filtración de datos’, porque otra vez por enésima vez ya, tenemos que hablar de una exposición de información privada a niveles masivos en la red. Y es que otra vez se han fitrado datos privados de Facebook de literalmente cientos de millones de usuarios, y de nuevo por culpa de apps y terceros.

5 000 desarrolladores

Con más de 2.600 millones de usuarios al mes, casi un 1/3 de la población mundial, Facebook es una de las mayores bases de datos privados de usuarios en el mundo. Pero desde el escándalo de Cambridge Analytica y la histórica comparecencia de Mark Zuckerberg ante el senado de los Estados Unidos, su red social no hace más que tener problemas de seguridad, ‘fugas’ constantes, y cada poco tenemos que hablar de un problema de seguridad.

Ayer, en un post colgado en su blog oficial, Facebook habló sobre “las mejoras que hemos hecho en nuestra plataforma en los últimos años”, por ejemplo “restringiendo los tipos de datos que están disponibles para aplicaciones de terceros”, o pidiendo a los desarrolladores que “se hagan responsables por la forma en la que usan los datos y que cumplan con nuestras políticas, como parte del reciente acuerdo que hicimos con la Comisión Federal de Comercio de Estados Unidos. La revisión de aplicaciones en nuestra plataforma es constante y seguiremos haciendo mejoras”.

La enésima exposición de datos de usuarios

Pero, así de forma casual, la red social ha aprovechado ese post para hablar de un problema que han tenido precisamente con una filtración a terceros. En 2014, la red social implementó controles para que los usuarios decidiesen qué información pública y no pública (como su correo electrónico o fecha de nacimiento) compartir al utilizar su cuenta de Facebook para iniciar sesión en otras aplicaciones y servicios que permitan loguearse con tu FB.

En 2018 la red anunció que estas apps a las que te conectaste usando tu Facebook no iban a recibir “más información de forma automática si nuestros sistemas no reconocían a una persona que hubiera utilizado la aplicación en los últimos 90 días”.

Pero recientemente “descubrimos que en algunos casos las aplicaciones seguían recibiendo los datos que la gente había autorizado previamente, aún cuando pareciera que no habían utilizado la aplicación en los últimos 90 días”. Esto se traduce en que “de los datos que tenemos disponibles de los últimos meses, estimamos que esta situación permitió que aproximadamente 5.000 desarrolladores siguieran recibiendo información, como idioma y género del usuario/a, más allá de los 90 días de inactividad reconocidos por nuestros sistemas”.

O sea, que durante los últimos meses, cinco mil desarrolladores que no conoces pueden haber tenido acceso a tus datos privados, a pesar que no usases una app creada por alguno de ellos y con la que te registraste usando tu Facebook en 90 o más días. Según la compañía “no tenemos evidencia de que esta situación haya resultado en el intercambio de información inconsistente con los permisos que las personas dieron cuando se iniciaron sesión usando Facebook, pero el fallo ha estado ahí.

Por descontado “nos ocupamos de este asunto al día siguiente de haberlo identificado. Seguiremos investigando y continuaremos priorizando la transparencia en torno a cualquier actualización importante”. Pero esperemos no tener que informar de otro caso así en lo que queda de 2020.