Fallo de seguridad en Facebook corregido

Los fallos de seguridad no solo afectan a los sistemas operativos o las aplicaciones, las páginas webs tambien pueden tenerlos y cuando estas contienen nuestros datos privados, entonces la preocupación de los usuarios seguro que está a flor de piel. Y es que está claro que las redes sociales hoy por hoy son el mercado más interesante, tanto para los usuarios como para los posibles atacantes. Pero las empresas de internet están siempre atentos y Facebook no es menos. Así pues aunque hace no mucho se desveló la existencia de un fallo de seguridad que podría permitir el acceso a nuestros datos privados de Facebook, en Facebook se han dado prisa para solucionar el problema y aseguran que ya han solventado el agujero de seguridad. Este agujero de seguridad en la red social, se debía a las funciones que permiten a los buscadores y otros sitios concretos el rastrear los datos «permitidos». Un atacante podría hacerse pasar por un buscador y de esa forma tener acceso a la información de los usuarios. Según han comentado en Facebook, no hay constancia de que se haya explotado esta vulnerabilidad, pero es muy reconfortante saber que se preocupan por la seguridad de sus usuarios (y de paso de su propio prestigio).

Aplicacion de Facebook para telefonos (si si, no smartphones)

Curioso paso el que han dado en Facebook. Quien pensaba que los Smartphones habían dado el relevo a los antiguos telefonos seguramente se sorprenderá al leer que Facebook ha decidido crear una aplicacion para esos terminales antiguos. Se trataría de una aplicación basada en java que permitiría hacer las funciones más habituales de la red social. Ahora bien, si nos fijamos en la noticia en detalle veremos que esta aplicación esta orientada principalmente para mercados emergentes, al menos por la lista inicial de proveedores y paises que se da. Paises donde quizás los Smartphones no esten tan extendidos, y donde Facebook podría tener un interesante nicho de usuarios que podrían querer acceder a la red social.

Cambios en Facebook

La red social Facebook está de moda y sus creadores lo saben. Pero en este mundo, el de internet y las nuevas tecnologías te obliga a estar en constante renovación y así pues en Facebook no son extraños los cambios tanto en temás internos, como en el diseño del portal con el que interactuamos. Así pues, recientemente han empezado a incorporar mejorar en el visor de fotos, característica muy utilizada por sus usuarios. En esta nueva versión del visor, se ofrece mediante uso de Ajax una visualización más pulida, con un lightbox que oscurece el fondo, y que además podemos modificar de tamaño, para así dejar un poco de lado el resto de contenidos de la página dejando bien en primer plano las fotos. Como siempre los cambios se van incorporando paulatinamente así que si todavía no véis los cambios, no desesperéis que pronto llegarán.

El otro cambio que está experimentando Facebook es más controvertido. Y es que según parece, a partir de ahora ciertas aplicaciones podrán tener acceso a datos personales como es el teléfono. Por supuesto esto ha hecho correr rios de pólvora en internet por parte de todos aquellos que ven en esta medida un neuvo ataque a su privacidad. Por desgracia, es más que probable que esta medida se quede tal cual esté y las aplicaciones tengan acceso a nuestros teléfonos, seguramente los beneficios económicos que pueden suponer pesarán más, así pues nuestra recomendación es que estéis siempre atentos a las aplicaciones que se instalan y si no queréis que algún dato vuestro sea accedido por otros, simplemente tenéis el poder para no aceptar dicha aplicación. Eso si, para cubrirse un poco, en Facebook han mostrado un nuevo sistema de autorización de aplicaicones donde se nos advierte claramente de que se accederá a datos de contacto, así que no podréis decir que no avisaron!

Redes sociales, haz copias de seguridad y aprende a usar Twitter

Las redes sociales están ya asentadas en la vida de los internautas y estas ocpan cada vez una parte mayor del tiempo que se dedica a internet. Así es que en ocasiones, las redes sociales se conviernten en el almacen de nuestros datos, más si cabe en los casos de aquellos usuarios que suben la información a las redes sociales directamente desde los clientes para moviles, haciendo que dicha información no llegue a pasar por sus ordenadores. Así pues crece la necesidad de poder salvaguardar esos datos por si necesitaramos recuperarlos en alguna ocasión. En Facebook han pensado en dicha opción y siguiendo los siguientes pasos podrás efectuar un backup de tu perfil en la red social:

  • Entra en Cuenta -> Configuración de la cuenta
  • Haz click en “Descargar tu información”
  • En la siguiente pantalla te mostrará información sobre el proceso y debes hacer click en “Descargar”
  • El proceso tardará más o menos tiempo en función de la cantidad de información de la que dispongas, y al final te mandarán un mensaje como medida de seguridad para comprobar que eres tú quien está pidiendo la copia y no existe suplantación de indentidad.

Otras redes sociales como Twitter donde más que almacenar fotos o vídeos simplemente se escriben mensajes, no han pensado en esa opción. Sin embargo mediante el servicio TweetStream podremos realizar una copia de nuestro perfil de Twitter con todos nuestros Tweets. El servicio ofrece una versión grauita que será suficiente, pero si queremos programar las copias de seguridad deberemos acceder a los servicios de pago.

Facebook para Android

La red social Facebook no hace sino seguir creciendo, y 2010 se confirma como el año donde ha hecho sombra (e incluso sobrepasado como se puede ver en esta información) al gigante de internet Google. Pues bien, la red no quiere estancarse y para seguir ofreciendo nuevos canales de acceso a sus usuarios (y a los posibles nuevos usuarios), han dado el salto a Android con su aplicación. El sistema operativo de Google parece que va ganando terreno en el mercado de los smartphones y en Facebook se han dado cuenta, por lo que han decidido que esta plataforma debe ser muy tenida en cuenta. Lo cierto, es que a estas alturas se hacía raro, disponer de una app en iOs pero que no existiese su contrapartida en Android, pero esto ya no es un problema.

Cuidado con los temas navideños en Twitter, ataque de malware.

La tendencia en cuanto a medios de difusión de ataques de los cibercriminales es cada vez más clara. Las redes sociales son el caldo de cultivo perfecto y son el objetivo en el que se han fijado. Si Facebook ya se ha visto comprometida en varias ocasiones (como comentamos en esta entrada sobre Profile Watcher que se extiende por Facebook), le toca ahora el turno a Twitter. Tal y como publican en el blog de Panda Labs, aprovechando las fechas navideñas, se está realizando una campaña que trata de redirigir a los «incautos» a una página desde donde instalar unos «falsos codecs». Para ello se basan en los trending topics (los términos más frecuentes) navideños: “Nobody cares about Hanukkah” y “Shocking video of the Grinch” que acompañados por una url acortada nos redirigen a esos sitios con el malware. Como indican en Panda, el ataque se basa en una vulnerabilidad de PDF que tras instalar el «supuesto codec» tendremos un troyano que se dedicará a descargar más malware en nuestro ordenador. Se demuestra una vez más, que las redes sociales son para los creadores de malware un punto de referencia y que las urls acortadas son la «tapadera» para entrar en estas redes sociales.

No te fies, no puedes saber quien ha visitado tu perfil

Las redes sociales son cada vez más utilizadas por todos y eso ha hecho que cada vez se fijen más en ellas los creadores de programas espias, hackers y demás. Así pues conviene tener cada vez mayor cuidado a la hora de permitir el acceso a alguna aplicación mediante nuestra cuenta de Facebook o similar, ya que podríamos encontrarnos ante un posible problema para la privacidad de nuestros datos.

Uno de los ganchos que estos ciberdelencuentes están usando, es el interés que muchas personas tienen por saber quien ha visitado sus perfiles de usuario (el porque quizás algunos no nos lo expliquemos, pero este tipo de aplicaciones siempre han sido bastante populares). Y este es el caso de Profile Watcher 2.1, aplicación que tratará de engañarnos para que le permitamos acceder a nuestro perfil y a cambio prometen decirnos quienes visitan nuestro perfil (lo que se viene a conocer como un ataque de Scam). Nada parecido con la realidad, pues lo único que hace esta aplicación, aparte de acceder a nuestros datos privados es tratar de replicarse para engañar a cuanta más gente mejor.

Así pues si véis un mensaje como este:

OMG OMG OMG… I cant believe this actually works! Now you really can see who viewed your profile! on [LINK]

O algún enlace os lleva a una venta similar a esta:

Tened mucho cuidado, pues os encontráis ante un posible problema para vuestros datos privados. Aprovechando esta entrada conviene recordar, que es muy importante vigilar siempre cualquier aplicación que instalemos dentro de nuestro perfil de Facebook ya que les concedemos acceso a nuestros datos y en muchos casos sin ni siquiera revisar cuales son los datos a l0s que se les permite acceso. Así pues si tienes cualquier tipo de duda con respecto a una aplicación mejor será que no la instales, y si ya la has instalado, convendría que fueses a tu configuración de cuenta, a la configuración de privacidad y allí a la opción de Aplicaciones y sitios web y denegases el acceso.

Account/ Privacy Settings/ Applications and Websites.

Estar o no estar

Hasta hace muy poco en esto de internet, estar o no estar pasaba porque Google nos situase en sus búsquedas lo más arriba posible (a poder ser en la primera página de resultados y para pedir un poco más, entre los tres primeros resultados que son los que copan en torno a un 90% de los clicks). Sin embargo, con el creciente auge de las redes sociales, esta afirmación está empezando a cambiar. Y es que Facebook crece a un ritmo vertiginoso, generando más tráfico incluso que Google (según noticias Facebook genera el 25% de las páginas vistas en EEUU) y planeando una estrategia que incluso abarca la posibilidad de intentar convertirse la página de inicio predefinida de los usuarios.

Esto no puede sino hacer que como poco nos planteemos la estrategia de visibilidad de nuestros sitios webs. Cada vez ganan más peso las redes sociales (ver noticia el 70% de internautas españoles ya están en redes sociales) y eso es un factor muy a tener en cuenta y es necesario que planteemos una adecuada estrategia de marketing social para que nuestra web siga obteniendo tráfico. La ventaja de las redes sociales, es que los accesos que se generan en ellas suelen ser de mayor «calidad» que los que se obtienen en los buscadores. Y es que si en la vida real nos fiamos más de la opinión de un amigo nuestro que visito un restaurante por ejemplo y le gusto, que de coger la guía y buscar uno aleatoriamente. Así pues, las recomendaciones de amigos (si esos famosos «Me gusta») son un suculento premio que nos permitirá atraer más visitantes (y es de esperar que con mayores posibilidades de conversión) a nuestro sitio web.

Por tanto, de ahora en adelante, es necesario plantear una estrategia de posicionamiento para los buscadores y al mismo tiempo de visibilidad en las redes sociales (y no solo hablamos de Facebook, sino que hay que tener en cuenta todas las redes como Twitter, Tuenti, MySpace…) y posiblemente debamos dedicar nuestros esfuerzos a partes iguales si queremos lograr un mayor éxito.

!Cuidado! Troyano en facebook escondido en invitación a cambiar el diseño de tu página personal

Si has visto en las actualizaciones de tu cuenta de Facebook una invitación de alguno de tus amigos a acceder a una aplicación que te permite cambiar el diseño de la página de Facebook, mejor harás en ignorarlo. Según se ha desvelado, se trata de un malware que por una parte trata de reproducirse a través de tus contactos indicandote que si ellos no cuentan con esta «supuesta» aplicación no podrán ver el nuevo diseño, por otro lado te hacen clickear en unos banners con los cuales los hackers se enriquecen y por último te invita a instalar un plugin que no es otra cosa que el troyano Adware.FlvDirect.6 que se dedicará a mostrarte publicidad en tu ordenador mientras estás conectado a internet. Nuevamente se demuestra que las redes sociales empiezan a ser un objetivo cada vez más utilizado por los cibercriminales. !Así pues tener cuidado!