Minuto a Minuto

Economía y Finanzas Bolsa mexicana cae 1.12 % por aumento de aversión al riesgo por violencia tras operativo
La Bolsa mexicana se posicionó en 70 mil 633.77 unidades, afectada por la violencia que generó el operativo en contra de El Mencho
Nacional Embajador de EE.UU. en México destaca “gran golpe” al CJNG y pide mantener la firmeza
Ronald Johnson subrayó el componente de respaldo político de EE.UU. al señalar que su país “se mantiene firme junto a México como socios”
Nacional Avanza en la Cámara de Diputados la reforma para reducir la jornada laboral a 40 horas
La comisión de Puntos Constitucionales y de Trabajo prevé que la reducción gradual de la jornada laboral se aplique desde el próximo año
Entretenimiento Blades sobre Colón: “Nunca permitiré que el odio forme parte de nuestra pasada relación”
Rubén Blades hace referencia al conflicto judicial que marcó la enemistad entre él y su antiguo compañero Willie Colón
Nacional AMIS activa protocolos por violencia en estados de México tras muerte de “El Mencho”
La AMIS refrendó “el compromiso del sector asegurador con la protección patrimonial de personas y empresas”
Ver más noticias
Ciencia y Tecnología
Hacker revela vulnerabilidad en Facebook
Foto de Archivo

Hacker revela vulnerabilidad en Facebook

Una falla en Facebook permite que la información de los enlaces enviados de forma privada pueda ser encontrada por cualquier persona

junio 30, 2016

Un hacker ha descubierto una vulnerabilidad en Facebook que permite a cualquiera ver los enlaces que envías de forma privada a través de Messenger, sin embargo, la popular red social no tiene planes de resolver el problema, a pesar de estar enterada de este.

Cuando se envía un enlace a algún amigo a través de Facebook Messenger o una actualización de estado, el rastreador de la red social obtiene detalles acerca de la dirección para mostrarla de la forma en la que estamos acostumbrados a verla en la plataforma (título, imagen y descripción). Luego de esto, Facebook le guarda esta información con un número único identificador asignado, para que la próxima vez que tenga que mostrarse el enlace, se recurra a esta desde la base de datos.

Hacker revela vulnerabilidad en Facebook - 102165565-facebook.530x298

Sin embargo, el problema radica es que, como todo en internet, esta información no está completamente segura, ya que el número identificador puede ser usado por cualquier persona en la Interfaz de Programación de Aplicaciones (API) de Facebook para solicitar estos datos, a pesar de que hayan sido compartidos de forma privada.

Inti De Ceukelaire, investigador de seguridad en internet, fue quien descubrió la vulnerabilidad, la cual incluso afecta a links que conducen a documentos de Google, y que contienen información como nombres, ubicaciones o idiomas.

Afortunadamente, no es posible rastrear a un usuario específico y uno tendría que ser muy desafortunado para que alguien se tope con un enlace con información importante.

Asimismo, cabe mencionar que Facebook tiene un límite de números únicos identificadores que pueden pedirse a través de la API, además de que un hacker tendría que revisar millones y millones de datos para toparse con algo de valor, lo que sin duda levantaría las alarmas en la red social.

Cuando De Ceukelaire reportó la vulnerabilidad, en Facebook le dijeron que esa es la forma en la que el rastreador funciona y descartaron que se tratara de una amenaza urgente.

Por tal motivo, el experto hacker decidió revelar su hallazgo.

Con información de Telegraph