seguridad

Millones de fotos privadas de Facebook podían ser accedidas por terceros

Las fotos subidas automaticamente en modo privado podían ser accedidas por aplicaciones de terceros.

Las fotos de los usuarios de Facebook parece que nunca están seguras, hace unos días se hizo publico que el servicio de “Sincronización automática” de la aplicación móvil de la red social permitía que cualquier aplicación que el usuario haya habilitado tenga acceso a la fotos.

Vale la pena aclarar que se trata de fotos que incluso no eran publicas, sino que son privadas excepto que el usuario decida compartirlas con sus amigos o con algún otro nivel de difusión.

El fallo ha sido solucionado, pero no se sabe si en realidad fue explotado anteriormente. La conclusión es siempre la misma, deben limitar el acceso de este tipo de servicio a su información privada siempre y cuando les sea posible.

faebook sincronizacion automatica fotos

Así es la seguridad de Facebook

Desactivar la Sincronización automática de fotos en Facebook

Para desactivar esta característica en la aplicación de Facebook para móviles con Android deben ir a “Cuenta > Configuración de la aplicación > Sincronizar fotos”. Una vez ahí, deben elegir la opción que dice “No sincronizar las fotos”.

En iPhone, iPod Touch e iPad deben hacer lo siguiente:

  • Abrir la aplicación de Facebook e ir al perfil.
  • Tocar Fotos > Sincronizadas.
  • Tocar el icono del engranaje en la parte superior derecha.
  • Tocar para desactivar Sincronización de fotos.

Recuerden que esto ya ha sido solucionado, pero quien sabe cuantos otros fallos existan, y las fotos privadas deberían permanecer como tales, por lo que nunca es una buena idea compartirlas con Facebook.

Una vulnerabilidad permitia el acceso a videos y audio de los usuarios de Facebook y Facebook Messenger

Las aplicaciones de Facebook tenían varias vulnerabilidad que exponian videos y audio de sus usuarios.

Una vulnerabilidad de las aplicaciones móviles de Facebook permitía que un tercero tuviera acceso a vídeos y audio del usuario, particularmente, las aplicaciones afectadas eran Facebook Movil y Facebook Messenger. Y mediante la vulnerabilidad un atacante que se encuentre en la misma red que la victima podía tener acceso a los vídeos y audio de ésta.

facebook messenger

Facebook Messenger, uno de los damnificados

La vulnerabilidad fue descubierta por la Fundacion Sadosky, y fue comunicada a la empresa, quienes después de unas semanas de idas y vueltas resolvieron el problema, e informaron que la actualización había alcanzado al 100% de los usuarios.

Los problemas venían porque la información se transmitía de forma insegura, en el caso de los vídeos se pedía la id interna sin encriptar, lo que permitía a un tercero hacer la petición directamente, dejando así de lado cualquier política de privacidad y acceso a la información. Con el audio sucedía algo similar, se enviaba y recibía por un canal no seguro que un tercero podía interceptar para acceder al contenido.

Además, también había otro inconveniente, que permitía al atacante acceder a un proxy creado por la aplicación en el dispositivo de la victima, dándole no solo acceso al proxy en sí, sino que también podía llegar a ocuparle mucho espacio de memoria y almacenamiento a la victima.

Recibir notificaciones cuando alguien intenta acceder a tu cuenta de Facebook

La seguridad en Facebook es algo a tener seriamente en cuenta por la cantidad de información que tienen algunas personas en la red social, y perder el acceso a la cuenta puede ser complicado, ya que perdemos el control sobre las fotos, ubicaciones, datos personales y demás.

Notificaciones de inicio de sesión

Éstas notificaciones tienen el objetivo de avisarnos cuando un tercero está intentado acceder a tu cuenta de Facebook, en algunos casos se puede equivocar y confundirnos con un atacante, pero vale la pena activar esta funcionalidad que ayuda a la seguridad de la cuenta.

Para hacerlo deben ir a la configuración de la cuenta, y en la pestaña de “Seguridad“, debajo de la pestaña “General”, hacer clic.

notificacion inicio sesion facebook

Notificaciones de acceso

La primera opción de la lista es la que deben modificar, al hacer clic van a ver lo siguiente.

configuracion notificaciones inicio sesion

Cambio de configuración

Si marcan la primera casilla, solo recibirán notificaciones por email, sino también los recibirán por SMS a su móvil. Recomendamos el primer método, ya que es el mas confiable. Cuando terminan hacen clic en “Guardar cambios”.

A partir de ahora recibirán un correo o SMS cuando Facebook detecte actividad extraña relacionada con su cuenta.

Actividad en la cuenta de Facebook

Para cuando tengas dudas de que haya alguien que te robo tu contraseña o pienses que te hackearon el Facebook, pueden ingresar a la sección de sesiones activas para ver los últimos lugares desde donde se ingresó a la cuenta.

¿Como saber si te hackearon el Facebook?

Para ver las últimas sesiones activas hay algo muy sencillo para hacer, básicamente hay que ingresar al perfil, obviamente, y luego ir a “Configuración de la cuenta”, “Seguridad” y “Sesiones activas”.

hackearon facebook

Como ven aquí figuran los últimos lugares desde donde se accedió a la cuenta, junto con el nombre del equipo desde el que se accedió.

Además, pueden ver que las sesiones tienen la opción para ser cerradas remotamente haciendo clic en “Finalizar actividad”, ésto es para los casos en los que por ejemplo, inician sesión de Facebook en la casa de un amigo y se olvidan de cerrarla, de ésta forma lo pueden hacer desde un PC en otro lugar.

En caso de ver que hay alguna actividad extraña, se recomienda cambiar la contraseña.