Home > General > La maravillosa API de Facebook

La maravillosa API de Facebook

April 6th, 2009 nILaRT Leave a comment Go to comments

facebook-virus-privacidad

De todos es conocido el portal Facebook y sus numerósas aplicaciones que nos permiten conocer a que personaje nos parecemos, cómo somos, o muchas cosas más. Muy pocos son los que han podido evitar usa algunas de estas aplicaciones alguna vez.

Estas aplicaciones, en su mayoria, no estan diseñadas por el equipo de Facebook, sino por particulares. Para desarrollar estas aplicaciones se usa una API de Facebook (esto es una herramienta creada por Facebook para hacer uso de determinadas funciones de portal). Esta API permite hacer uso de datos personales del contacto entre otras cosas, que no es otra cosa que ese mensaje que siempre aceptamos antes de usar una aplicación, dandole luz verde para hacer lo que le salga del higo.

Claro que Facebook tiene unas normas de conducta a la hora de desarrollar aplicaciones para el portal, como son la prohibición de aplicaciones que cumplan ciertos criterios:

Almacenar informacion de un usuario a no ser que la aplicación informe claramente al usuario aceptar o no el envío de los datos, y el usuario acepte. Deberá quedar claro, previamente al envío de la informacion, que esta sera almacenada por la aplicación/desarrollador, y no por Facebook.

Es decir, que con “avisar” legalmente podrían acceder y almacenar toda la información personal, datos, teléfonos, amigos, fotos, etc. y digo “avisar” porque cada vez es mas común el síndrome del click compulsivo sin leer los mensajes y advertencias.

Contengan cualquier cosa cuyo objetivo sea confundir, engañar o defraudar al usuario de alguna manera.

Claro que una cosa es que sea ilegal, otra que no se haga, y otra mas importante aún, que Facebook ponga algún interés en detectarlas y evitarlas, cosa que no sucede ya que nuestros amigos de Security By Default añadieron una aplicación de Phishing (esto es, que engañan para pedir datos privados del usuario como contraseñas, numeros de cuentas, etc.) y despues de 11 meses todavía sigue ahi. Obviamente la aplicación tiene unicamente fines educativos, vamos que no es funcional, pero sigue sin cumplir la norma citada anteriormente.

banana-boy-worm-from-worms-2992

Si a esto le sumamos que hace poco un usuario encontró un troyano navegando por facebook damos por hecho que Facebook pasa olímpicamente de comprobar lo que se desarrolla externamente para el portal. El troyano en cuestión utilizaba un conocido exploit de flash. Vamos, toda una maravilla.

Fuentes:

http://www.securitybydefault.com/2009/04/casi-11-meses-despues.html

http://www.dondado.es/2008/11/troyanos-en-facebook/

Categories: General Tags: , , ,
  1. No comments yet.
  1. No trackbacks yet.