Facebook debería adoptar las políticas de seguridad de Apple
La privacidad y la seguridad en Facebook vuelven a estar en entredicho, una vez más, tras conocerse esta semana que la red social va a ofrecer los teléfonos y las direcciones postales de los usuarios a los desarrolladores de aplicaciones externas. Tras el revuelo surgido, Facebook dijo que aplazaba la aplicación de esta nueva cláusula, pero la polémica está servida.
Ahora es una empresa de seguridad, Sophos, la que ha puesto las cartas sobre la mesa y ha sugerido que Facebook debería tener una política de privacidad como la que tiene Apple para proteger a sus usuarios.
No es la primera vez que se comenta esto. Muchos usuarios lo han solicitado e incluso se han creado grupos que solicitan lo mismo, pero sí es la primera vez que una compañía de seguridad importante, como es Sophos, lo dice alto y claro.
Sophos de hecho sugiere que se siga la política de la App Store de Apple, que requiere aprobación de las aplicaciones antes de su publicación.
La compañía asegura en su Informe de Amenazas para 2011, que Facebook es un objetivo perfecto para los cibercriminales, no sólo por su uso y popularidad, sino porque “permite a cualquiera crear una aplicación, juegos, programas… y si éstos tienen éxito son instalados docenas de millones de veces”.
Esto permite a los ciberdelincuentes crear y subir aplicaciones maliciosas que obtendrían información sensible de los usuarios. Sophos cita a Apple como ejemplo, al requerir antes aprobación oficial de la aplicación.
Sophos también ha pedido que se de más control a los usuarios sobre qué aplicaciones quieren y cuáles no quieren instalar.
Sin embargo, Facebook replica que ellos ya tienen férreos controles y un equipo dedicado a revisar las aplicaciones. “Actuamos rápidamente para eliminar o sancionar las aplicaciones antes de que tengan acceso a los datos de los usuarios”, señala la red social. Es decir, que no actúan de forma proactiva, sino una vez que la aplicación está ya subida.
Desde Facebook, tal y como señala BBC.com, consideran que Sophos está exagerando el problema, de acuerdo a sus propias estadísticas.