PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (25 de mayo de 2012) [+]


CONTENIDOS

Home Noticias Artículos MWC 2012 Nokia Lumia iPad 2 CeBIT 2011 Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Un monitor VALCD de I-O Data


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en Symantec? Descargue gratis: Seguridad en la organización y amenazas internas: atacantes internos maliciosos, descuidados y sin malas intenciones

SEGURIDAD/INTERNET

Aviso de seguridad: Cambia tu contraseña de Facebook

Versión para imprimir

Symantec ha alertado de un problema de seguridad en Facebook que habría permitido a las aplicaciones acceder a los daros personales de los usuarios. El problema ya está resuelto, pero el acceso a los datos podríoa seguir produciéndose hasta que los usuarios cambien sus contraseñas.

Un error de programación en el sitio web de Facebook pudo, accidentalmente, permitir que miles de aplicaciones filtraran información personal de los usuarios a terceras empresas, según los investigadores de seguridad de Symantec, que ha facilitado detalles de este fallo que, según sus estimaciones, puede haber afectado a cerca de 100.000 aplicaciones de Facebook y desde hace años.

De acuerdo con Symantec, ciertas aplicaciones de Facebook han entregado, sin querer, tokens de acceso (cadenas de números y letras que pueden ser utilizadas por un navegador para acceder a cuentas de Facebook a través de Internet). "Los tokens de acceso son como las ´llaves de repuesto´ que el usuario concede a las aplicaciones de Facebook", explica Symantec en su blog. "Cada símbolo o" llave de repuesto "se asocia con un conjunto selecto de permisos, como la lectura de tu muro, el acceso al perfil de tus amigos, publicar en tu muro, etc.".

Los usuarios suelen permitir este tipo de acceso a las aplicaciones de Facebook para que puedan hacer cosas como escribir en los muros del perfil, pero al gestionar esto a través de los tokens de otros, los desarrolladores de aplicaciones fueron entregando, accidentalmente, a los anunciantes o empresas de análisis on-lñine la manera de llegar a esta información.

aplicaciones facebook filtrar informacion personal usuario "Estimamos que, con los años, cientos de miles de aplicaciones puede haber filtrado, sin darse cuenta, millones de tokens a terceros", asegura Symantec.

Facebook abrió su red social para desarrolladores Web en 2007 y se ha convertido en una de las claves para el éxito de la red social. Pero los expertos en seguridad siempre han pedido a los usuarios que tengan cuidado al autorizar aplicaciones y que lo hagan únicamente con las que realmente desean utilizar.

No obstante, Symantec no tiene claro que alguien se haya dado cuenta de este problema, por lo que es posible que nadie se haya aprovechado del error para espiar a los usuarios.

Facebook ha solucionado el problema, aunque las repercusiones para los usuarios podrían prolongarse en el tiempo, según Symantec, dado que los tokens podrían encontrarse aún en circulación, almacenados en los archivos de registro del servidor o en otros lugares en la Web.

Uno de estos tokens de acceso pueden seguir operando hasta que el usuario cambia su contraseña de Facebook, por lo que Symantec considera que los usuarios interesados deben cambiar sus contraseñas de Facebook.

El problema no afecta a las aplicaciones de Facebook que utilizan el sistema de autenticación OAUTH2.0 más reciente.

Arantxa Herranz - 11/05/2011

Más sobre:

Symantec

Seguridad Internet
Votar esta noticia (29 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

Symantec presenta sus soluciones de seguridad Norton 2012

Norton 360 alcanza la versión 5.0

Symantec te avisa de nuevas amenazas online

Android recibe más ataques

Symantec Norton 360 5.0 renueva su interfaz

Artículos Relacionados

Cómo explotar el Timeline de Facebook para promover tu negocio

Cómo gestionar una cuenta de Twitter en equipo

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

últimas noticias

D-Link presenta su Router Cloud con tecnología 5G WiFi
La nueva tecnología inalámbrica 802.11ac ofrece velocidad, cobertura y versatilidad.   [25/05/2012]

Windows 8 fuerza la migración de XP a Windows 7
Microsoft está empujando a las empresas a abandonar el sistema operativo más longevo de todos los tiempos y sustituirlo por Windows 7.   [25/05/2012]

Los smartphones de Android e iOS aglutinan el 55 por ciento del mercado
Según IDC, Android sigue liderando el mercado de smartphones, con Samsung como principal contribuyente, mientras que iOS ha experimentado una fuerte subida impulsada por la demanda del iPhone 4S, en detrimento de Symbian, BlackBerry, Linux y Windows Phone.   [25/05/2012]

'The Cave', el nuevo juego de aventuras de Double Fine
La nueva aventura del creador de Maniac Mansion permite adentrarse en los misterios de la espeleología y será publicado por Sega.   [25/05/2012]

Noticias anteriores >>>

Vídeos relacionados

Lo mejor de 2011: redes sociales	MWC: Canciones a 50 céntimos con Vodafone
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios
Inauguración FICOD 2009	Tableta táctil multimedia Toshiba JournE

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 392 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 513 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]

ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SEGURIDAD/INTERNET var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=109538") so.write("envioflash");