La popular red social Facebook se encuentra nuevamente envuelta en polémica debido a un nuevo fallo de seguridad descubierto en sus plataformas de Messenger e Instagram que pone en riesgo la integridad de los datos privados de sus usuarios.
En un informe elaborado por los desarrolladores de aplicaciones Tommy Mysk y Talal Haj Bakry, se reveló que las vistas previas de los enlaces compartidos en estas plataformas presentaban vulnerabilidades que podrían poner en riesgo la seguridad y privacidad de los usuarios de iOS y Android.
En este sentido, Bakry y Mysk descifraron que, a través de los enlaces compartidos en estas aplicaciones, se producían filtraciones de información sensible como direcciones IP. Además, enlaces enviados en chats cifrados de extremo a extremo podían quedar expuestos, así como la posibilidad de descargar archivos de gran capacidad sin autorización de los usuarios.
Bakry y Mysk también expresaron que a través de estos enlaces compartidos en Messenger e Instagram también era posible efectuar copias de datos privados.
En respuesta a estos descubrimientos Facebook explicó que los enlaces compartidos en estas plataformas solo representaban una versión reducida de la imagen, la cual es mostrada como una vista previa de la información presente en estos.
De acuerdo con Facebook, la razón tras esto obedece a su intención de proteger a los usuarios de potenciales amenazas informáticas como el malware, descartando con ello que se produzca una recopilación de datos a través de esta acción.
En otro apartado del informe Bakry y Mysk se reveló que el comportamiento mostrado tanto por Messenger como por Instagram se diferenciaba de otras aplicaciones de mensajería similares en el hecho de que estas llevan a cabo la descarga de todo el contenido de cualquier enlace para luego enviarlos a sus servidores.
Ante esto, Facebook simplemente alegó que esta acción en ambas plataformas «funciona como está previsto»
No obstante, poco tiempo después de haber sido revelada esta vulnerabilidad Facebook desactivó la vista previa de los enlaces en Instagram, Messenger y la propia plataforma de Facebook, aunque solo para los usuarios radicados en Europa.
Al hacer esto Facebook espera mantenerse apegado a las leyes de privacidad establecidas por la UE sobre la seguridad en línea, las cuales estaban siendo infringidas con esta vulnerabilidad.