Un nuevo agujero de seguridad hallado en Facebook fue catalogado como “peligroso” por expertos de la empresa Internet Security Auditors. No obstante, los encargados de la red social con más de 700 millones de usuarios decidieron hacer caso omiso a las advertencias de los expertos y correr el riesgo ante la reciente amenaza.
Vicente Aguilera, investigador español y director del Departamento de Auditoría de la citada compañía, fue quien halló la nueva falla que infecta a los miembros de la plataforma a través de enlaces de redirección abierta, es decir, aquellos que parecen legítimos pero redirigen a sitios diferentes, escondiendo amenazas como el “pishing” o virus desconocidos.
Éste afecta a los usuarios que comparten enlaces entre amigos, en su muro e incluso en mensajes privados o de grupo: “Un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una página exterior sin avisarte”, señaló.
En palabras de Aguilera, quien es reconocido por cazar dichas amenazas en la web, ésta no es la primera vez que encuentra un agujero en Facebook aunque reconoció que sí es el más grande que ha descubierto.
En este contexto el especialista explicó que, pese a que dio aviso oportuno sobre la situación a la empresa fundada por Mark Zuckerberg, la reacción de la red social fue “despreciar el riesgo (…) Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo”.
“Grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayoría de casos no suelen pedirnos más información ni quieren conocer los detalles”, precisó Aguilera a El País.
Pese a no sorprenderse mucho con la respuesta entregada por la compañía, tras asegurar que “Como siempre” Facebook ‘ninguneó’ el agujero, el director finalmente decidió hacer pública la falla a través de una página web