Com os contábamos hace unas horas Facebook se ha visto envuelta nuevamente por la polémica a consecuencia de un grave fallo de seguridad, denunciado por Symantec, gracias al cual anunciantes y desarrolladores podían hacerse fácilmente con información privada de los usuarios de la red social. Tras conocerse el reporte de Symantec la red se ha llenado de alarmismo pero por suerte todo parece indicar que la falla no ha tenido consecuencias para el usuario.
Aunque en su blog la empresa de seguridad asegura que han descubierto que algunas aplicaciones filtraron inadvertidamente las claves que permiten acceder a datos privados de los usuarios a terceros, Facebook ha declarado que “hemos llevado a cabo una investigación exhaustiva que no ha revelado ninguna prueba de que este problema haya resultado en que la información privada del usuario haya sido compartida con terceros no autorizados”. Además también añaden que el informe de Symantec “hace caso omiso de las obligaciones contractuales de los anunciantes y desarrolladores que les impiden obtener o compartir información del usuario”.
Por otro lado la propia Symantec comentó que a pesar de la filtración de las claves a terceros estos no se dieron cuenta del hecho y por tanto no se han aprovechado del mismo confirmando la postura de Facebook. También aseguraron que la red social “ha tomado medidas correctivas para ayudar a eliminar el problema”.
Dicho todo esto, que nadie se despreocupe tampoco. Aunque no se ha detectado ningún robo de información privada y muchas de las claves enviadas a terceros por aplicaciones expiran rápidamente, hay otras que facilitan el acceso de manera permanente y ahora toda la red sabe de su existencia por lo que recomiendo encarecidamente que cambies la contraseña de tu cuenta en Facebook.
Ahora solamente nos queda esperar para ver cómo se desarrollando los acontecimientos, es probable que Facebook pague consecuencias. De momento en España la asociación de consumidores FACUA ha pedido a la Agencia Española de Protección de Datos que abra investigación contra la red social por la falla de seguridad.