Un fallo en Facebook permite que te roben usuario y contraseña

La próxima vez que decidas iniciar sesión en tus cuentas de las redes sociales desde una web de terceros ten cuidado, porque quizá no deberías hacerlo. Existe un ‘bug’ que permite, mediante una aplicación, obtener datos tan valiosos como el nombre de la cuenta y la contraseña.

Se trata de Reconnect, una aplicación creada por la empresa de seguridad Sakurity y viene a ser una respuesta a los oídos sordos de Mark Zuckerberg. El creador de Facebook fue alertado hace un año del problema, aunque decidió ignorarlo, pues no se puede permitir la posibilidad de perder la compatibilidad de su red con otras webs que permiten vincular la cuenta como Vimeo, About.me o Stumbleupon.

Egor Homakov, autor del hackeo, solo quiere demostrar la falta de seguridad que la red social sufre y el único objetivo es hacer entrar en razón a la compañía para que proteja más a sus clientes. Reconnect accede a las ‘cookies’ de los usuarios para hackear los datos. Sin embargo, solo permite vulnerar la seguridad de tu cuenta cuando inicias sesión desde una web externa y no hay que temer de un posible hackeo si se accede directamente desde la web oficial de Facebook, según ha informado el portal web Motherborad.

Desde Facebook, aseguran que es posible evitar el ataque cibernético desde las páginas de terceros si estas desarrollan botones de inicio de sesión más seguros. Lo cierto es que durante estos días, están surgiendo noticias relacionadas con la falta de seguridad, un ejemplo es el de la decisión de permitir a los anunciantes saber de qué se habla en los perfiles. Habrá que ver como reaccionan los usuarios ante este tipo de medidas.