Esta es la historia de Aran Khanna, un estudiante de Harvard que perdió la posibilidad de hacer su pasantía en Facebook por haber descubierto y puesto a la luz una falla en la privacidad de Facebook Messenger, informó Boston.com.
Así como Facebook nació en el campus de Harvard, hace tres meses Khanna creó desde su habitación una aplicación llamada Marauder’s Map, una extensión de Chrome que a partir de datos obtenidos de Facebook Messenger, podía saber exactamente desde dónde los usuarios estaban enviando sus mensajes. Con una precisión asombrosa, la app también podía saber las ubicaciones de chats grupales de personas que él apenas conocía. En una publicación en Medium, Khanna explicó detalladamente cómo llegó a crear esta aplicación y los detalles sobre su funcionamiento. Eso fue a finales de mayo de este año.
Facebook Messenger automáticamente envía tu ubicación a cualquier persona con la que te hayas estado comunicando por este medio, algo que Khanna explotó para crear su software. Por esa razón y a pocos días de que Khanna publicara su nota en Medium, Facebook compartió una publicación en la que explicaba a los usuarios cómo controlar y compartir sus ubicaciones en Messenger. Sin embargo, Matt Stenifeld, vocero de Facebook, le dijo al medio que la compañía había estado trabajando en esto mucho antes de que se publicara la extensión de Khanna.
A pesar de todo esto, rápidamente la extensión de Khanna se volvió viral y por supuesto, llegó hasta las oficinas de Facebook. La red social le pidió a Khanna que deshabilitarla la app, aunque esta ya se había descargado más de 85.000 veces. El joven estudiante deshabilitó la extensión al siguiente día de que Facebook se lo pidiera y actualizó también su publicación en Medium diciendo que la red social de Zuckerberg le había pedido que lo hiciera.
El problema fue cuando a punto de empezar su pasantía en Facebook, Khanna recibió una llamada de un empleado de la red social diciéndole que Facebook había tomado la decisión de cancelar su práctica por haber violado información confidencial de la red social, pero Khanna le explicó al medio que los datos extraídos de Facebook Messenger eran de sus propios mensajes, lo que significa que él usó información accesible a todos los usuarios de Facebook, no solo a los empleados.
Como ven, Facebook no pensó lo mismo.
Imagen: Anssi Koskinen (vía Flickr).
Falla eso. Aunque me parece arbitrario, seguro Zuckerberg & Co. querían desanimar a quien se atreviera a hacer algo similar.
Distribuyo software para explotar el bug. Es natural que quieran desanimar a quien se quiera atrever a hacer algo similar porque esta potenciando un hueco en la privacidad para hacerlo mas grande.
yo creo que aqui hay dos lados, el que dice el Sr. Luis R. “el niño no se mantuvo para no convertirse en Eduard Snowden, y por lo tanto cometió un error” y el segundo es apoyar a la comunidad “que simplemente por estar en Facebook Messenger ya se estan exponiendo a ese tipo de cosas, pero como a nadie (a la mayoría) no le importa un comino su privacidad, por simples razones que no estas educados en privacidad y que piensan que cuando acedes a tu fb o otros sitios de chat o algo asi eso queda guardado hasta la prox. vez que entres con tus credencias” En fin el chico perdio su trabajo facilmente, no medio las consecuencias que podia acarrear la creacion de la app en vez de (como dijo L.R.) apoyar a Facebook a arreglar el Bug… Saludos 😉
Ciertamente hay problemas de seguridad en toda red social como hay huecos en cada sistema, y creo que entendiste bien mi forma de pensar amigo, ya que, si los usuarios de todas formas estan eligiendo quedarse usando las apps, apoya a la alternativa que las hace robustas y mas seguras, no a las que las debilitan y la dejan a merced de personas malintencionadas.
muy buen comentario man. Congratulations! 🙂
Falla eso. Aunque me parece arbitrario, seguro Zuckerberg & Co. querían desanimar a quien se atreviera a hacer algo similar.
Distribuyo software para explotar el bug. Es natural que quieran desanimar a quien se quiera atrever a hacer algo similar porque esta potenciando un hueco en la privacidad para hacerlo mas grande.
yo creo que aqui hay dos lados, el que dice el Sr. Luis R. “el niño no se mantuvo para no convertirse en Eduard Snowden, y por lo tanto cometió un error” y el segundo es apoyar a la comunidad “que simplemente por estar en Facebook Messenger ya se estan exponiendo a ese tipo de cosas, pero como a nadie (a la mayoría) no le importa un comino su privacidad, por simples razones que no estas educados en privacidad y que piensan que cuando acedes a tu fb o otros sitios de chat o algo asi eso queda guardado hasta la prox. vez que entres con tus credencias” En fin el chico perdio su trabajo facilmente, no medio las consecuencias que podia acarrear la creacion de la app en vez de (como dijo L.R.) apoyar a Facebook a arreglar el Bug… Saludos 😉
Ciertamente hay problemas de seguridad en toda red social como hay huecos en cada sistema, y creo que entendiste bien mi forma de pensar amigo, ya que, si los usuarios de todas formas estan eligiendo quedarse usando las apps, apoya a la alternativa que las hace robustas y mas seguras, no a las que las debilitan y la dejan a merced de personas malintencionadas.
muy buen comentario man. Congratulations! 🙂
Al divulgarlo y hacer que terceras personas pudieran explotar el bug en vez de simplemente decirlo a soporte para que lo acomodaran, si hizo algo que perjudicaba a la empresa, y por tanto era un peligro contratarlo. Estoy de acuerdo con la gente de Facebook por esta decision. Aunque es triste por el, cometio un error, que ojala aprenda…
Al divulgarlo y hacer que terceras personas pudieran explotar el bug en vez de simplemente decirlo a soporte para que lo acomodaran, si hizo algo que perjudicaba a la empresa, y por tanto era un peligro contratarlo. Estoy de acuerdo con la gente de Facebook por esta decision. Aunque es triste por el, cometio un error, que ojala aprenda…
Amigos, por favor corregir error en párrafo 4, línea 5 de la nota, “deshabilitara” no “deshabilitarla” 🙂 Buena nota.
Amigos, por favor corregir error en párrafo 4, línea 5 de la nota, “deshabilitara” no “deshabilitarla” 🙂 Buena nota.