Jorge Alberto Mussuto Sr.

Jorge Alberto Mussuto Sr.
Somewhere in Massachusetts ®

Monday, May 10, 2010

Facebook vs. Seguridad, seguimos perdiendo

Facebook vs. Seguridad, seguimos perdiendo: "

Facebook

Personalmente no me gustan demasiado las redes sociales, pero también sé reconocer que actualmente son un boom y que, quizá, si hacemos un balance entre lo bueno y lo malo… debería salir positivo.

Facebook es el buque insignia de este movimiento social, nadie en su sano juicio negaría eso, y como tal debería cuidar sus sistemas y mimar a sus usuarios un poquito más de lo que lo hace. Si hace no mucho veíamos cómo cerraba su sistema de chat por un fallo de seguridad que permitía ver las conversaciones que nuestros amigos habían tenido con cualquiera y no hace falta hurgar mucho para ver otros fallos gordos, hoy me despertaba y comprobaba que tenemos otro pequeño agujero en el bolsillo del pantalón.

Según parece, Facebook utiliza nuestra dirección IP como un dato público, cosa que personalmente no me gusta nada aunque no sea algo crítico. Las notificaciones que recibimos en el correo electrónico (que no son pocas) enviadas por Facebook (notificaciones, solicitudes…) contienen en su encabezado el siguiente dato:

X-Facebook: from zuckmail ([OTk5Ljk5OS45OTkuOTk5])

Este dato, que podemos acceder a él simplemente utilizando (en GMail por ejemplo, el dato de arriba lo he modificado yo convenientemente) la siguiente opción para acceder al mensaje original:

Facebook Test

Ahí podemos ver, buscando un poquito, el dato que os comentaba. Pues bien, si desencriptamos (en el ejemplo, OTk5Ljk5OS45OTkuOTk5) el código (en la web encontraremos varias utilidades para hacer esto directamente, simplemente hay que descodificar base64) tendremos la ip de la persona que nos ha enviado la invitación:

999.999.999.999

No sé, yo considero mi IP privada… pero Facebook no piensa lo mismo y realmente, no entiendo para qué necesita nuestra IP para enviar estas notificaciones. Aunque también es cierto que, como sucede muchas veces con Windows, los sistemas utilizados por tanta gente siempre se miran más con lupa que otros para ver fallos y ponerlos en el punto de mira.

Aunque el fallo no sea demasiado grave… ¿Vosotros qué opináis?

No comments:

Blog Archive

Quilts

Where am I?