La seguridad de las redes sociales, en entredicho

Facebook y otras redes sociales como MySpace afrontan la pregunta sobre cómo hacer más seguras las aplicaciones de terceras empresas desarrolladas para utilizarse dentro de estos sitios.

Mientras la noticia sobre la marcha atrás de Facebook con respecto a las condiciones de uso acaparaba todos los titulares ayer, los niveles de seguridad son otro de los elementos importantes en los que los responsables de esta red social han tenido que poner mayor atención.

Efectivamente, estos sitios Web permiten a terceros desarrolladores diseñar aplicaciones y módulos con la finalidad de hacer más completa la experiencia de los usuarios, pero esta iniciativa también incide en un menor control de la seguridad que pueden encontrar en estas redes.

No en vano, se ha descubierto recientemente una inyección SQL en dos aplicaciones distintas dentro del subdominio apps.facebook.com. Tal y como señalan Nir Goldshlager y Rafel Ivgi, especializados en seguridad, “uno de los servidores está corriendo como root, lo que significa que podemos escribir ficheros dentro de la máquina y con grandes posibilidades de ejecutar código en el servidor con derechos de administrador. En estos casos, es posible obtener información acerca de los usuarios ya que la aplicación es capaz de obtener e insertar información maliciosa dentro de la base de datos”.

Por su parte, los responsables de seguridad de Facebook han comentado que arreglar aplicaciones de terceros forma parte del trabajo de los desarrolladores que las han creado.

“Este tipo de aplicaciones están hospedadas en servidores también de terceros”, ha comentado a eWEEK Ryan McGeehan. “Por tanto, el código de estas aplicaciones no se encuentra en los sistemas de Facebook”.

Hay que tener en cuenta que cuando esta compañía recibe un aviso relacionado con algún tipo de vulnerabilidad en terceras aplicaciones, los responsables notifican inmediatamente a los desarrolladores. En algunos casos, incluso se deshabilitan estos módulos hasta se solucionan los problemas.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Red Hat impulsa la IA y la sostenibilidad en KubeCon 2024

Red Hat anuncia en KubeCon 2024 nuevas soluciones de IA, edge computing y eficiencia energética…

9 horas ago

Snowflake lanza Snowflake Intelligence y más innovaciones en IA para empresas en BUILD 2024

Snowflake presenta Snowflake Intelligence, un innovador agente de datos para empresas, y avances en IA…

9 horas ago

La IA generativa llega a las impresoras de HP

HP Print AI llegará en marzo a las nuevas impresoras y podría también expandirse a…

10 horas ago

ReeVo entra en la Red Nacional de SOC

El proveedor de servicios en la nube y ciberseguridad obtiene la certificación con Nivel Plata…

10 horas ago

Mirakl Payout integra la tecnología de pago modular de Mangopay

El objetivo es mejorar el registro de vendedores, los procesos "know-your-business", los pagos y el…

10 horas ago

Fortinet lanza una solución para la prevención de pérdida de datos

FortiDLP es una herramienta de protección del endpoint nativa en la nube, mejorada con inteligencia…

11 horas ago