facebook inteco

facebook intecoLa seguridad de Facebook vuelve a quedar en entre dicho. Alfredo Arias, un internauta español, ha denunciado un fallo en el correo de la comunidad que permite suplantar la identidad de otro usuario.

De esta manera, con tan solo conocer la dirección de correo de dos contactos, el del remitente y el del receptor es posible enviar correos que aparecen en Facebook como mensajes privados y que parecen un contacto fiable.

Según el Instituto Nacional de Tecnologías de la Comunicación ( Inteco ), este defecto “se deriva del propio protocolo de correo electrónico de Internet, que es el que utiliza Facebook y otros proveedores de servicio similares, y que no permite por defecto asegurar al receptor quien es el auténtico emisor del correo”.

Éste es un problema de sobra conocido, pero en Facebook adquiere una mayor dimensión al integrarse con el propio ecosistema de la red social. “Los mensajes suplantados aparecerían como una notificación más, con su nombre e imagen asociada, y lo que puede resultar más peligroso, los atacantes podrían investigar los contactos de la victima (muchas veces públicos) y utilizar alguno de ellos para la suplantación haciendo el mensaje mucho más creíble”, aseguran desde Inteco.

La suplantación resulta realmente sencilla ya que puede llevarse a cabo mediante un simple formulario web, rellenando los campos remitente, destinatario y mensaje. Este correo electrónico se envía al correo asociado a Facebook y aparece dentro de la conversación que el usuario que lo recibe mantenía con el contacto que supuestamente se lo envía.

Ante esta situación, Inteco que ya hizo la prueba suplantando a Lady Gaga, ha puesto en conocimiento de Facebook el problema.

Dejar respuesta: