Vulnerabilidad en Facebook Messenger revela con quién ha estado chateando

El error se encuentra en la versión para navegador del servicio de mensajería

Facebook se encuentra realizando algunos cambios en sus servicios de mensajería, aunque esto  podría resultar contraproducente el el proceso. Acorde a expertos enseguridad en redes del  Instituto Internacional de Seguridad Cibernética, una falla en Facebook habría permitido a actores maliciosos saber con quién chatea un usuario a través de Facebook Messenger.

Aunque la falla no revela el contenido de las conversaciones, el hecho de saber en qué chats escribe de forma más frecuentemente un usuario podría ser un perjuicio para su privacidad, menciona el experto en seguridad en redes que descubrió la vulnerabilidad.

Acorde a la red social, la vulnerabilidad en cuestión fue corregida en diciembre pasado. “El problema reside en la forma en la que los navegadores administran el contenido incrustado en las  páginas web, esta falla no es inherente a Facebook”, menciona una alerta de seguridad de la red social. Los encargados de los navegadores web ya han recibido una serie de recomendaciones para prevenir que la falla vuelva a ser explotada en el futuro.

La vulnerabilidad es explotada al analizar iFrames (código usado para adjuntar contenido, videos en páginas de YouTube, por ejemplo). Facebook Messenger carga un numero específico de iFrames para las personas con las que un usuario ha interactuado y para las personas con las que nunca  habla por este servicio.

Expertos en seguridad en redes desarrollaron un a herramienta para detectar la cantidad de iFrames cargados con el fin de averiguar los contactos más frecuentes de un usuario de Facebook Messenger.

El éxito del ataque depende de que la víctima haga clic en un enlace que redirige al sitio web donde se encuentra la herramienta de los investigadores; para la prueba de concepto, los atacantes incrustaron el enlace en un vídeo.

Facebook corrigió la vulnerabilidad eliminando iFrames de Messenger completamente. La revelación de esta vulnerabilidad llega un día después de que Mark Zuckerberg, CEO de Facebook, anunciara sus planes respecto a la privacidad en Facebook Messenger, que se enfocan en el cifrado de comunicaciones en esta plataforma.

Sin embargo, los especialistas agregan que la encriptación no serviría para corregir una vulnerabilidad como esta, pues iFrames es una función agregada por los navegadores, no por Facebook. “Estos datos se filtraron en el lado del cliente. El cifrado no afectaría esta vulnerabilidad”, agregaron los expertos.

(Visited 453, 1 times)