La privacidad en Facebook, de nuevo en entredicho

Facebook ha reconocido que, otra vez, ha vuelto a dejar al descubierto datos personales de sus usuarios.

En esta ocasión han sido las direcciones de correo electrónico y números de teléfonos de más de seis millones de usuarios registrados en la web los que se han visto expuestos a un nuevo fallo de seguridad en la red social.

La brecha se encontraba en la aplicación que permite al usuario descargar toda su información personal en un fichero comprimido. Junto a sus datos, la funcionalidad Download Your Information estaba proporcionando información personal de otros usuarios a quien tratara de utilizarla.

Facebook cuenta con un sistema que permite al usuario importar los datos de contacto de sus libretas de direcciones para encontrar con más facilidad a sus amigos en la red social. Lo que hace además la empresa es cruzar estos datos con los de otros usuarios para así poder enviar sugerencias de posibles amigos (el famoso quizá conozcas a…) basándose en los amigos en común que se puedan tener con otras personas.

El problema es que, durante el cruce, Facebook mostró datos de otros usuarios que no eran contactos a personas que intentaron descargarse su propia información personal en un fichero comprimido. Además de sus datos, algunos usuarios encontraron información sensible (dirección de correo y número de teléfono) de otras personas a las que no conocían ni eran sus contactos.

Opacidad al comunicar el fallo

Facebook reconoció el viernes a última hora de la tarde el error que se había producido en su sistema de seguridad a través de un comunicado en la propia red social y mandó durante el fin de semana un correo electrónico avisando a los seis millones de usuarios afectados. En él indicaba que, como mucho, sus datos personales habrían sido mostrados sin su consentimiento “nada más que a un persona” y que el error había sido subsanado.

A pesar de que la información sensible de los usuarios en esta ocasión no cayó en manos de empresas y posibles anunciantes, los usuarios han mostrado gran enfado con la red social por la manera en la que se ha gestionado la crisis de seguridad.

Facebook no informó del problema hasta que éste no estuvo totalmente solucionado. No se sabe durante cuánto tiempo estuvo abierta la brecha de seguridad ni cuándo fue avisada la compañía del problema, ni tampoco el tiempo que tardó en subsanarlo.

De hecho no fue ni siquiera un empleado de la compañía el que dio la voz de alarma, sino que lo hizo un experto externo en seguridad, que colabora con la red social dentro del programa White Hat. Este programa ofrece recompensas de un mínimo de 500 dólares a quien encuentre fallos en el código de la web y el valor total de la gratificación depende del alcance y gravedad del error descubierto, sin establecerse límites.

También se ha criticado el momento elegido por la red social para comunicar públicamente el error, ya que pudo haber esperado a última hora del viernes de forma premeditada para que el fallo tuviera menor repercusión mediática dada la cercanía del fin de semana y el cierre de muchas ediciones en medios de comunicación. También muchos usuarios estarían ya más pendientes a esas horas de los dos días de descanso que tenían por delante que del problema de seguridad en la red social.

Reacción de los usuarios

A pesar del intento por minimizar el impacto, los usuarios han mostrado su disconformidad con la política de privacidad de Facebook en foros y redes sociales desde que se produjo este error de seguridad, que no es nada más que el último de un largo listado de brechas de seguridad que han afectado a la red social en los últimos meses.

El funcionamiento de la aplicación Download Your Information quedó completamente restablecido un día después, aparentemente sin fallos, pero seguro que muchos usuarios han optado por darse de baja del servicio.

Es algo que ocurre sistemáticamente tras cada fallo de seguridad en la red social. Se registran bajas y algunos usuarios se movilizan en contra del servicio (en alguna ocasión incluso se ha llegado a convocar un “Día mundial para darse de baja en Facebook”). Sin embargo las cifras totales de usuarios no se resienten cuando se realizan los cómputos trimestrales, sobre todo por el empuje y capacidad de crecimiento de la compañía sobre todo en mercados emergentes como Asia y África.

En Estados Unidos y Europa Facebook sí ha comenzado a mostrar síntomas de estancamiento. Son mercados ya maduros, donde es difícil captar nuevos usuarios y donde éstos pueden optar por otras plataformas, pero de momento, su hegemonía es indiscutible.