Estoy empezando a pensar que cuando los ingenieros y desarrolladores de Facebook llegan a las oficinas, lo primero que hacen todos los días es pensar qué nuevo agujero de seguridad pueden crear, no le veo otra explicación. Desde que se lanzaron a integrar la web con su Open Graph y los universales botones Me gusta, que podrían facilitar el spam, la seguidilla de problemas no tiene límite: debieron deshabilitar el chat por un bug que permitía ver conversaciones ajenas, hacen públicas algunas IPs cuando se envían notificaciones por correo y todo esto sin tener en cuenta la sensibilidad que reina en cuanto a las políticas de privacidad de la red social, que afectarían a Mark Zuckerberg aunque la suya fuese la red social más segura del mundo.
El bug del día es bastante tonto, pero adivinen qué: como resultado, información que manteníamos como privada era pública. Lo bueno es que afecta sólamente a la aplicación para el iPhone y que la información en cuestión no es nada más y nada menos que las "citas favoritas". Si hay un dato que no creo que a nadie importe que sea público es justamente este, pero esa no es la cuestión. Si quiero que sea privada. Me sorprende la cantidad de agujeros que se están detectando en la seguridad de Facebook porque, estando la vista de todo el mundo (aún de políticos) centrada en ellos, deberían aunque sea intentar dar una imagen de seguridad.
Por otro lado y para sumar preocupaciones a Mark, OpenID está desarrollando una nueva iniciativa, OpenID Connect, que combinaría OpenID con OAuth 2.0 para que podamos loguearnos y compartir información en un determinado sitio de una manera sencilla y segura. Podrán utilizarse como identificadores cuentas de correo electrónico y esperan también que la tecnología funcione en distintas plataformas, como por ejemplo una Xbox. Siempre se trataron de interesantes alternativas, pero al estar desarrolladas por separado su implementación suele traer algunos problemas, además del hecho de que OpenID no es actualizado desde hace tres años. Por todos estos motivos, si bien no se trata por ahora más que de una idea, podría solucionar algunos de los problemas de seguridad mencionados en este mismo artículo y representaría por lo tanto una seria competencia a Facebook Connect**.
Vía: Webmonkey