sábado, 31 de julio de 2010

Revise la seguridad de su cuenta Facebook

A continuación, un extracto de un texto de Ian Paul publicó en inglés sobre el último “escándalo” de seguridad de la red social Facebook:

Los problemas de seguridad en Facebook se han planteado una vez más después que un consultor de seguridad recogió los nombres y las direcciones URL de 171 millones de cuentas. El consultor, Ron Bowes, luego los subió como un archivo torrent para que cualquiera los pueda tener.

Por su lado, Simon Davies un representante de la Agencia Internacional de privacidad acusó al gigante de las redes sociales de negligencia en el uso del data mining, según la BBC. Facebook, sin embargo, dijo a la agencia de noticias que las acciones Bowes no han expuesto nada nuevo ya que todos los datos recogidos por Bowes eran públicos.

¿Cuáles son los riesgos de seguridad?
¿Deberíamos preocuparnos? Echemos un vistazo:

¿Qué datos se recogen?

Bowes, consultor de seguridad y blogger, utiliza un script para escanear perfiles que figuran en el directorio público de Facebook. Utilizando este script, Bowes recogió los nombres y las direcciones URL para cada perfil que Facebook saca en la búsqueda. En conjunto, Bowes dijo que pudo recoger los nombres y direcciones de sitios de 171 millones de usuarios (un tercio de los 500 millones de usuarios que tiene la red social).

¿Cuántas personas han descargado el torrent?

The Pirate Bay dice que el archivo tiene 2923 seeds y 9473 leechers al momento de escribir el artículo (29 de julio).Los seeds son personas que han descargado el archivo completo y la tiene disponibles para los demás y los leechers son los que están descargando el archivo.

¿Es un problema?

Eso depende de a quién le pregunte. Facebook señala que algunos de los datos recogidos Bowes ya estaban disponibles a través de buscadores como Google y Bing. El conjunto de datos completo también está disponible para cualquier usuario de Facebook. Así, la información es pública y los datos privados ha sido comprometida. Sin embargo, esta es la primera vez que 171 millones de nombres de perfil de Facebook se han recogido en un archivo disponible para cualquiera.

¿Cómo puede un hacker utilizar los datos?

Como Bowes señaló en su blog, alguien podría utilizar estos datos como punto de partida para encontrar otros datos del usuario de Facebook. Después de todo, ¿cuántos de estos 171 millones de usuarios de Facebook exponen públicamente direcciones de correo electrónico, números de teléfono y otras informaciones en sus perfiles?

¿Cómo puedo saber si mi nombre está en el archivo torrent?

Desde su PC, haga clic en la “cuenta” de Facebook en la parte superior derecha. Seleccione “Configuración de privacidad”, y luego en la página “Directorio de Información Básica”, haga clic en "Ver información". Si en la primera lista, denominada “Buscarme en Facebook" se ve "Todos", entonces lo más probable es que su nombre y perfil de URL esté en el archivo torrent.

También debe comprobar si los motores externos de búsqueda como Google están indexando su perfil. Para ello, vuelva a “Configuración de privacidad” y haga clic en la parte inferior izquierda donde está “Aplicaciones, juegos y sitios web” (Editar información). Vaya donde dice Búsqueda Pública y vea si la "búsqueda pública” está activa. Si es así, entonces los motores de búsqueda han indexado su perfil. Para detenerlo, sólo desmarque el cuadro.

@ianpaul

Aquí el artículo completo (en inglés).

No hay comentarios:

Publicar un comentario