Facebook expone datos de millones de usuarios por error
Más de 100.000 aplicaciones tenían un fallo que permitía a los anunciantes acceder a la información privada
Los continuos fallos de seguridad de las grandes compañías de internet conocidos en los últimos meses dejarían de ser llamativos si no fueran tan escandalosos. La empresa especializada en seguridad informática Symantec informó ayer de un fallo en más de 100.000 aplicaciones de Face-book creadas por empresas externas. Este agujero de seguridad podría haber facilitado el acceso a información privada de los usuarios a anunciantes y empresas asociadas. Según Symantec, que reconoció ayer que continúa trabajando con Facebook para solucionar el fallo, "millones de usuarios" podrían haberse visto afectados.
La compañía no ha queridoofrecer una cifra más precisa de afectados, ya que "aún se está evaluando la magnitud del error accidental", explica el portavoz de Symantec Iberia,Javier Ildefonso. A falta de comprobar si los anunciantes se han aprovechado del error, las dimensiones son ya considerables. "A lo largo de los años, cientos de miles de aplicaciones podrían haber filtrado millones de accesos", añadió ayer Symantec en su blog oficial.
La portavoz de la red social, Malorie Lucich, que reconoció el fallo, precisó en un comunicado que "no existen evidencias claras" de que esos anunciantes conocieran su existencia y que, por tanto, hubieran compartido información privada del usuario con terceros.
De conocerlo y haber querido explotarlo, los anunciantes podrían haber accedido a los perfiles, fotografías o chats de los usuarios que hubieran instalado esas aplicaciones. Incluso habrían podido publicar mensajes en su muro, según Symantec. "Esta brecha era desconocida para los propietarios de las aplicaciones y para la propia Facebook", añade Ildefonso. La red social quiso insistir en que los desarrolladores y anunciantes tienen prohibido por contrato obtener y compartir la información que manejan.
La asociación de consumidores Facua ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación sobre este tema para determinar si Facebook ha vulnerado el "principio de seguridad de los datos" por no contar con las suficientes medidas de protección en su red. Más allá de que Facebook solucione el problema en su totalidad, varias empresas especializadas en seguridad han recomendado a los usuarios de la red social que cambien su contraseña de acceso.
No es la primera vez que Facebook tiene que dar explicaciones ante la AEPD. El pasado octubre la Agencia ya inició una investigación por la venta de datos de los usuarios obtenidos mediante un fallo técnico en sus aplicaciones. Entonces, la red subrayó que tenía "tolerancia cero con los vendedores de datos". "Facebook o Google atienden nuestras peticiones. Cuando sucede este tipo de casos, nosotros tenemos en cuenta que las empresas hayan creado políticas de seguridad", aclara el director de la AEPD, Artemi Rallo. Los 500 millones de usuarios de la red social instalan más de 20 millones de aplicaciones al día.
Blanca Salvatierra
Público