Este fallo permite enviar mensajes en nombre de otro usuario
FACUA pide a Protección de Datos que investigue un fallo en Facebook que permite enviar mensajes en nombre de otro usuario
La asociación recomienda a los usuarios que oculten la dirección de correo en sus perfiles hasta que Facebook solucione esta vulnerabilidad.
FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Facebook por un fallo de seguridad que permite el envÃo de mensajes privados en nombre de otra persona.
Basta con conocer la dirección de correo electrónico asociada a la cuenta de la persona que va a ser suplantada, al que se puede acceder fácilmente desde su perfil en muchos casos, y el nombre de usuario del remitente fraudulento, disponible en la barra de direcciones (http://facebook.com/nombredeusuario).
FACUA recomienda a los usuarios de la red social que mantengan oculto en su perfil el correo electrónico con el que se registraron hasta que se solucione esta vulnerabilidad. Aun asÃ, todavÃa es posible obtener acceso al mismo desde algunas herramientas de importación externas.
De esta manera, y por medio de un sencillo formulario disponible en la red, es posible enviar en nombre de otra persona mensajes privados a cualquier destinatario a la dirección tipo nombredeusuario@facebook.com.
Sólo en algunos casos se indica de manera casi inapreciable en la parte superior derecha del mensaje una pequeña señal de aviso de que no se puede confirmar que el mensaje sea de ese usuario. Desde la aplicación móvil de Facebook esta advertencia tampoco aparece, con el evidente riesgo que conlleva.
FACUA considera que esta notificación denota el conocimiento, por parte de Facebook, de que se está incurriendo en una irregularidad consentida por la empresa.
La asociación recomienda a los usuarios de esta red que se mantengan alerta ante mensajes sospechosos y que comprueben siempre que puedan la veracidad del mismo.
Posible vulneración del «principio de seguridad de los datos»
FACUA ha demandado a la AEPD que determine si Facebook está vulnerando el «principio de seguridad de los datos», regulado en el artÃculo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red.
La norma establece en el citado artÃculo que «el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de Ãndole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnologÃa, la naturaleza de los datos almacenados y los riesgos a que están expuestos».