Encuentran un 'punto débil' en la protección de datos personales de Facebook

Reza Moaiandin, director técnico de Salt.agency, companía británica de optimización en motores de búsqueda, ha hallado la forma de obtener los nombres, lugares y fotos de perfil de usuarios que habían vinculado el perfil de Facebook a su número de teléfono móvil.

Nuestra vida transcurre cada vez más en las redes sociales. Lo cierto es que hay sólidas razones para pensar que Internet presenta graves deficiencias a la hora de proteger nuestra intimidad. El especialista en 'software' Reza Moyandin ha revelado un método para acceder a la información privada a través de la interfaz de programación de aplicaciones (API, por sus siglas en inglés) de Facebook. El 'agujero' en el sistema hace posible ver todo tipo de información de cualquier usuario y no depende de sus configuraciones de privacidad. Perfil, imágines, ubicación geográfica: todo puede hacerse público.

En una entrevista a 'The Guardian' el ingeniero británico afirma que obtener los datos personales es posible introduciendo un número de teléfono móvil en el interfaz de programación API de Facebook. Se trata de una herramienta que permite a los desarrolladores construir aplicaciones para la citada red social (como Messenger, por ejemplo). Si en la opción 'Configuración de privacidad > ¿Quién puede buscarme?  - ¿quién puede buscarte con el número de teléfono que proporcionaste?' de Facebook el usuario marca 'Todos' y elige la opción de guardar ocultando el número de móvil en vez de publicarlo, de igual manera los desarrolladores (o quienes logren acceder al API) podrán acceder al número de teléfono y, de ahí, al resto de datos personales.

A su vez, Facebook insiste en que cuenta con las restricciones que limitan el acceso de los desarrolladores al API y en que la seguridad de los datos está bien protegida por las herramientas de monitoreo, según una portavoz de Facebook a 'The Guardian'.