Un agujero en la seguridad de la red social permitía dejar comentarios públicos en cualquier perfil, aunque los usuarios no estuviesen agregados como amigos
19 ago 2013 . Actualizado a las 13:26 h.El hacker Khalil Shreateh ha demostrado hasta qué punto es vulnerable Facebook a través del muro de su fundador Mark Zuckerberg. Shreateh descubrió un bug que permitía a cualquier usuario publicar contenidos en el muro de cualquier otra persona, aunque ni siquiera estuviesen agregados como amigos. Sin embargo, el equipo de Facebook no reconoció el error, por lo que Shreateh decidió demostrar por su cuenta que sí existía publicando un comentario en el muro del propio creador de la red social.
Las vulnerabilidades en Facebook son cada vez más frecuentes, tema de debate y preocupación entre sus usuarios. La astucia de los hackers para conseguir información de sus adeptos y sacar beneficio de ella es cada vez algo más habitual. Pese a la protección que desde el equipo de Facebook se promete a los usuarios, cada día nacen y se multiplican nuevas brechas de seguridad que dejan al descubierto y desprotegida toda la información personal y gráfica de los registrados en la popular plataforma. Por ello, su colaboración, incluso de los piratas informáticos, para detectar este tipo de bugs siempre es bien recibida desde la red social.
Sin embargo, al parecer, cuando uno de estos hackers decidió avisar de un nuevo agujero en la seguridad, no se le hizo mucho caso desde el equipo de Facebook. Khalil Shreateh decidió entonces ponerse en contacto con el mismísimo Mark Zuckerberg, aunque quizás no de la forma más correcta.
Según recoge TechCrunch, Shreateh descubrió un error de Facebook que permitía a los usuarios publicar contenidos en el muro de cualquier persona aunque no fuesen amigos, cuando se supone que en la red social solo es posible publicar en otro perfil si ambos usuarios se tienen agregados. Después de varios mensajes a Facebook informando sobre este fallo a lo largo de toda una semana, y sin obtener ninguna respuesta, Shreateh publicó directamente un comentario en el muro del mismísimo Mark Zuckerberg, al cual no tenía agregado como amigo en Facebook.
En su informe inicial, Khalil demostró que era capaz de escribir en el muro de alguien mediante la colocación de un link en el muro de Sarah Goodin, amiga de la universidad de Mark Zuckerberg y la primera mujer que se unió a Facebook. El miembro del equipo de seguridad que investigó este supuesto error contestó a Shreateh asegurando que no podía ver el contenido del enlace puesto que no eran amigos, por lo que suponía que no era una amenaza para la seguridad de los usuarios. Para demostrar la veracidad de esta vulnerabilidad, Khalil pasó entonces al muro del fundador.
Así, Khalil publicó la siguienta nota en el Facebook de Zuckerberg. «Lo siento por romper tu privacidad y publicar en tu muro, pero no tenía otra elección después de no obtener una buena respuesta a los informes que envié al equipo de Facebook». En cuestión de minutos, los ingenieros de Facebook se pusieron en contacto con Khalil.