Un fallo en Facebook pone al descubierto los números de teléfono de los usuarios

Facebook logos

Un investigador se ha hecho con los números de teléfono de la mayoría de los usuarios que acceden a Facebook a través del móvil, poniendo así de manifiesto un fallo de seguridad importante que ha sido confirmado por la red social y que ya ha sido resuelto, aunque sólo en parte.

El descubrimiento fue hecho público el pasado viernes, cuando Suriya Prakash aseguró haberse hecho con el 98% de los números de teléfonos móviles de los usuarios de Facebook.

Aunque posteriormente rebajó la cifra a 500 millones de los 600 millones de usuarios móviles de Facebook, el volumen de datos era suficientemente importante como para que la red social tuviera que dar explicaciones.

La red social confirmó el fallo de seguridad y el método de Prakash para obtener los datos móviles, pero asegura que ya la ha resuelto, al menos en parte.

Para obtener los datos, el investigador asegura que tan sólo tuvo que utilizar la opción «Encuentra amigos usando contactos», que lo que hace es comparar los números de teléfono de tu agenda con los de los contactos de Facebook.

Prakash se dio cuenta de que si intentaba buscar un número cualquiera, junto con el código de país, el resultado era que podía obtener el perfil de Facebook de la persona que tenía ese número de teléfono, aunque no tuviese el número en la agenda ni esa persona fuese su amigo. Según el investigador, esto ocurre porque la mayor parte de la gente tiene su número como público en Facebook «debido a lo confusas que son las políticas de privacidad«.

Con esto, el investigador escribió el código de una simple aplicación que recopiló los datos de todos los usuarios que tienen su teléfono como público. Hacer una guía de teléfonos así nunca había sido tan fácil, asegura.

El investigador envió el resultado a Facebook, pero durante días no obtuvo respuesta. Finalmente Facebook ha limitado la opción de buscar números en la red social para que nadie pueda hacerlo automáticamente repetidas veces. Si un usuario busca más de 100 veces, se le suspende la cuenta de Facebook temporalmente. Esa es la solución…

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.