Facebook anunció recientemente que pondrá a disposición de los desarrolladores los números telefónicos y direcciones de sus usuarios, acción que según un experto de seguridad podría “marcar un nuevo nivel de peligro” para los miembros de esa red.
Dicho sitio no planea simplemente revelar los datos públicamente, sino que agregarlo al “User Graph object” o gráficos de datos de usuario, así como a los permisos requeridos para usar una aplicación.
“Siendo esta información sensible, hemos creado los nuevos permisos usuario_dirección y usuario_móvil_teléfono,” Facebook escribió en un post. “Estos permisos deben ser explícitamente autorizados en su aplicación por el usuario a través de nuestros diálogos de permiso estándar”.
Facebook dice que los permisos sólo proveen acceso a la dirección y número móvil y no las de sus amigos.
Antes de la instalación, las aplicaciones de ese sitio actualmente muestran un menú de permisos que informa al usuario a qué tipo de datos se está dando acceso. Al continuar con el proceso, se le informa al interesado cuándo es que la app requerirá sus números telefónicos y dirección.
Graham Cluley de Sophos (software de seguridad) dice que aunque la información podrá ser accesada solamente cuando el usuario lo conceda, “hay muchos ataques sucediendo a diario que hacen que el usuario haga precisamente esto.”
“Facebook está plagado actualmente de aplicaciones que postean links de spam a los muros de los usuarios, además de que hay personas que siguen estas estafas para ganar una comisión e incluso convencen a otros de dar sus números de teléfono celular para suscribirlos a un servicio premium,” Cluley escribió en un post de blog.
El año pasado hubieron reportes de que los IDs de Facebook habían sido enviados a terceros. La empresa primero propuso encriptar los datos, pero después optó por agregar los ID de usuario a un cuerpo HTTP POST, lo que significa que no se podrá exponer en ningún encabezado HTTP, encriptado o no.
Finalmente Facebook se echó para atrás y deshabilitó temporalmente la característica para hacer cambios “que ayuden a asegurar que solamente compartas la información cuando quieras hacerlo.”
Fuente: PC Mag
Imagen: Metrolic