nilart.com

Facebook es una comunidad de usuarios que, en el último año, se ha convertido en una de las más usadas, hasta tal punto que es difícil conocer a un usuario asiduo de internet que no esté registrado.

Legal & General, una compañía de seguros inglesa asegura que muchos usuarios de redes sociales como Facebook son muy descuidados a la hora de dar información privada a supuestos amigos que realmente no conocen.

Aproximádamente el 38% de los usuarios de Facebook publican detalles de sus vacaciones con antelación. Esto supone un riesgo de seguridad para las viviendas y propiedades de las personas.

Mas del 13% de los “amigos” de Facebook son completos extraños y podrían ser simplemente ladrones en busca de información sobre cuándo estará libre la vivienda. Casi dos tercios de los usuarios entre 16 y 24 años comparten información sobre sus planes de viajes.

Uno de los aseguradores de Legal & General ha afirmado que están planeando incluir un servicio premium más caro para usuarios de redes sociales.

Fuente: Fudzilla

De todos es conocido el portal Facebook y sus numerósas aplicaciones que nos permiten conocer a que personaje nos parecemos, cómo somos, o muchas cosas más. Muy pocos son los que han podido evitar usa algunas de estas aplicaciones alguna vez.

Estas aplicaciones, en su mayoria, no estan diseñadas por el equipo de Facebook, sino por particulares. Para desarrollar estas aplicaciones se usa una API de Facebook (esto es una herramienta creada por Facebook para hacer uso de determinadas funciones de portal). Esta API permite hacer uso de datos personales del contacto entre otras cosas, que no es otra cosa que ese mensaje que siempre aceptamos antes de usar una aplicación, dandole luz verde para hacer lo que le salga del higo.

Claro que Facebook tiene unas normas de conducta a la hora de desarrollar aplicaciones para el portal, como son la prohibición de aplicaciones que cumplan ciertos criterios:

Almacenar informacion de un usuario a no ser que la aplicación informe claramente al usuario aceptar o no el envío de los datos, y el usuario acepte. Deberá quedar claro, previamente al envío de la informacion, que esta sera almacenada por la aplicación/desarrollador, y no por Facebook.

Es decir, que con “avisar” legalmente podrían acceder y almacenar toda la información personal, datos, teléfonos, amigos, fotos, etc. y digo “avisar” porque cada vez es mas común el síndrome del click compulsivo sin leer los mensajes y advertencias.

Contengan cualquier cosa cuyo objetivo sea confundir, engañar o defraudar al usuario de alguna manera.

Claro que una cosa es que sea ilegal, otra que no se haga, y otra mas importante aún, que Facebook ponga algún interés en detectarlas y evitarlas, cosa que no sucede ya que nuestros amigos de Security By Default añadieron una aplicación de Phishing (esto es, que engañan para pedir datos privados del usuario como contraseñas, numeros de cuentas, etc.) y despues de 11 meses todavía sigue ahi. Obviamente la aplicación tiene unicamente fines educativos, vamos que no es funcional, pero sigue sin cumplir la norma citada anteriormente.

Si a esto le sumamos que hace poco un usuario encontró un troyano navegando por facebook damos por hecho que Facebook pasa olímpicamente de comprobar lo que se desarrolla externamente para el portal. El troyano en cuestión utilizaba un conocido exploit de flash. Vamos, toda una maravilla.

Fuentes:

http://www.securitybydefault.com/2009/04/casi-11-meses-despues.html

http://www.dondado.es/2008/11/troyanos-en-facebook/