Hace pocos días días pudimos conocer el problema que acarrea la cuenta de correo electrónico de Facebook. Por lo visto, suplantar una identidad y mandar mensajes fingiendo ser otra persona es algo más que sencillo. Esta acción recibe el nombre de spoofing, o mail spoofing, y consiste en la suplantación de la identidad digital a través de la Red llevada a cabo por un intruso. Es considerado un delito por el Código Penal y la Ley de Protección de Datos de Carácter Personal también lo refleja como tal.
El Instituto Nacional de Tecnologías de la Comunicación conoció este fallo en la seguridad de la red social porque el blogger Minipunk denunció este hecho desde su blog y éstos se comunicaron entre sí para ver qué estaba ocurriendo y solucionar este problema.
Entrando en el post de éste albañil aficionado a las nuevas tecnologías vemos paso por paso lo fácil que es suplantar la identidad de cualquiera de los usuarios.
http://el-internauta-de-leon.blogspot.com/2011/11/descubierta-grave-vulnerabilidad-en.htmlEn los perfiles suele aparecer la cuenta de correo de Facebook vinculada al usuario y tomándola se puede suplantar su identidad como remite. Básicamente se necesita conocer la cuenta de correo de la persona a la que se quiere mandar un mensaje y la de aquella persona de la que queremos que aparezca como remite.
El Inteco ha explicado que no es una vulnerabilidad del sistema de Facebook sino más bien de una problema de configuración. De hecho, éste problema lo tienen únicamente que tienen la cuenta de Facebook habilitada y por ello el lunes el Inteco se puso en contacto con Facebook España para pedir que avisaran a los usuarios de la nueva funcionalidad y de los problemas que puede acarrear en el caso de que la empresa no implante medidas de seguridad que eviten la suplantación.
Es conveniente fijarse cuando recibimos un mensaje sospechoso porque al lado de la fecha de envío podemos encontrar en ocasiones un icono de un triángulo amarillo con una exclamación en su interior que nos indica que "no se puede confirmar que este mensaje sea de...". El problema es que ese toque de atención no aparece en los terminales smartphones o tablets
Este tema ha generado una cierta polémica y es que por lo visto no es el único caso de plataforma que permite fácilmente el spoofing. Aprovechemos para consultar la configuración de nuestras cuentas de correo para ver si suplantarnos es más sencillo de lo que pensamos y haya quien se dedique a enviar mensajes de a saber qué tipo a nuestros contactos o a desconocidos haciéndose pasar por nosotros.
Lucía Castillo Monteagudo.
Una putada la verdad, sobre todo si va con malas intenciones. Está claro que es necesario proteger la cuenta sobre todo con una contraseña compllicada, pero si llegan a suplantar la identidad par algo más que pasar el rato, supongo que lo mejor sería eliminar la cuenta, no? He conocido una palabra nueva SPOOFING, espero que no lo intenten con mis cuentas, sobre todo si son de compra como eBay, etc.
ResponderEliminar