Un fallo en Facebook permitía acceder a fotos privadas

Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identificar más imágenes pornográficas y, al hacerlo, mostraba fotografías a las que el denunciante no tenía acceso.

El fallo ya ha sido solucionado, pero la imagen de la compañía ha sido bastante dañada. Facebook se enorgullece de sus medidas de seguridad, pero últimamente ha sufrido diversos ataques. Uno de los más sonados fue el que hizo que apareciesen imágenes pornográficas, causado por un fallo en un navegador.

En este caso el culpable fue un bug en la herramienta que permite denunciar contenido inapropiado. Curiosamente, no fue encontrado por expertos en seguridad, sino por un usuario de un foro de culturismo.

Este usuario publicó un tema en el foro en el que explicaba los pasos que había que seguir para poder acceder a las imágenes privadas. Únicamente era necesario denunciar a un usuario por publicar imágenes pornográficas o con desnudez y, después, la red social mostraba más imágenes para que se reportasen las que debían ser eliminadas.

Además, para ver estas imágenes a tamaño completo sólo hacía falta hacer introducir un pequeño cambio en la URL. De este modo, unos usuarios pudieron crear una página con varias fotos del fundador de Facebook, Mark Zuckerberg.

Cuando descubrió el error, la compañía deshabilitó el sistema de denuncia de imágenes y emitió un comunicado, recogido por Zdnet, en el que explicaba que el fallo fue resultado de un reciente cambio en el código. Asimismo, recordaron que no se podían ver todas las fotos de los usuarios, sino únicamente una pequeña cantidad de las mismas.