Minuto a Minuto

Internacional Ariel Moutsatsos relata cómo vivió el tiroteo en cena de Trump
Ariel Moutsatsos estuvo presente en la cena de corresponsales organizada por la Casa Blanca en un hotel Hilton de Washington DC
Nacional Nayarit llama a ciudadanos a no salir de casa tras captura de “El Jardinero”
El Gobierno de Nayarit exhortó a informarse por canales oficiales, evitar rumores y permanecer en casa mientras continúan las acciones de seguridad
Internacional EE.UU. intercepta otro petrolero iraní en medio de bloqueo marítimo contra Teherán
Aunque no existen datos consolidados, al menos 39 barcos que transitaban desde o hacia puertos de Irán han sido obligados a detener su marcha
Nacional ONG advierte que crédito para siderúrgica puede agravar la contaminación del aire en Nuevo León
Un préstamo “sostenible” de mil 250 millones de dólares a Ternium podría aumentar la contaminación del aire y el uso de fósiles
Nacional Cae ‘El Güero Conta’, vinculado a estructura financiera del CJNG
Se desempeñaba como operador financiero mediante actividades de lavado de dinero para la adquisición de armamento, aeronaves, embarcaciones y propiedades para el CJNG
Ver más noticias
Ciencia y Tecnología
Hacker revela vulnerabilidad en Facebook
Foto de Archivo

Hacker revela vulnerabilidad en Facebook

Una falla en Facebook permite que la información de los enlaces enviados de forma privada pueda ser encontrada por cualquier persona

junio 30, 2016

Un hacker ha descubierto una vulnerabilidad en Facebook que permite a cualquiera ver los enlaces que envías de forma privada a través de Messenger, sin embargo, la popular red social no tiene planes de resolver el problema, a pesar de estar enterada de este.

Cuando se envía un enlace a algún amigo a través de Facebook Messenger o una actualización de estado, el rastreador de la red social obtiene detalles acerca de la dirección para mostrarla de la forma en la que estamos acostumbrados a verla en la plataforma (título, imagen y descripción). Luego de esto, Facebook le guarda esta información con un número único identificador asignado, para que la próxima vez que tenga que mostrarse el enlace, se recurra a esta desde la base de datos.

Hacker revela vulnerabilidad en Facebook - 102165565-facebook.530x298

Sin embargo, el problema radica es que, como todo en internet, esta información no está completamente segura, ya que el número identificador puede ser usado por cualquier persona en la Interfaz de Programación de Aplicaciones (API) de Facebook para solicitar estos datos, a pesar de que hayan sido compartidos de forma privada.

Inti De Ceukelaire, investigador de seguridad en internet, fue quien descubrió la vulnerabilidad, la cual incluso afecta a links que conducen a documentos de Google, y que contienen información como nombres, ubicaciones o idiomas.

Afortunadamente, no es posible rastrear a un usuario específico y uno tendría que ser muy desafortunado para que alguien se tope con un enlace con información importante.

Asimismo, cabe mencionar que Facebook tiene un límite de números únicos identificadores que pueden pedirse a través de la API, además de que un hacker tendría que revisar millones y millones de datos para toparse con algo de valor, lo que sin duda levantaría las alarmas en la red social.

Cuando De Ceukelaire reportó la vulnerabilidad, en Facebook le dijeron que esa es la forma en la que el rastreador funciona y descartaron que se tratara de una amenaza urgente.

Por tal motivo, el experto hacker decidió revelar su hallazgo.

Con información de Telegraph