El nuevo Timeline que Facebook está probando puede hacer más facil a los ciberdelincuentes entrar en las redes sociales para conseguir información personal y robar contraseñas.
El Timeline, que Facebook acaba de lanzar durante una conferencia de desarrolladores, estará disponible para todos los usuarios en unas pocas semanas y resume los eventos más importantes del pasado de una persona en un único vistazo.
Según el CEO de Facebook, Mark Zuckerberg, Timeline es “la historia de tu vida”. Sin embargo, eso preocupa a expertos de seguridad de la firma Sophos.
“Timeline hace que sea mucho más fácil para los atacantes recopilar información sobre la gente”, explica Chet Wisniewski, investigador de seguridad de Sophos. “No se trata de que los datos no estén actualmente en Facebook, pero lo cierto es que actualmente lo están en un formato no tan accesible”.
Los cibercriminales suelen descubrir detalles personales en las redes sociales para establecer ataques dirigidos, explica Wisniewski, y Timeline hará que esto sea mucho más fácil para ellos.
“Además, Facebook anima a sus usuarios a que completen la información que se les pide en Timeline”, comenta este responsable al referirse a la nueva herramienta que anima a los usuarios a añadir detalles a secciones en las que aún no han introducido sus datos.
Debido a que la gente suele utilizar información personal para crear sus contraseñas o para las preguntas que algunas páginas y servicios piden antes de cambiar las claves, cuanta más información añada un usuario a Timeline, más se pondrá en peligro.
“¿Recuerdan el ataque a la cuenta de Sarah Palin?”, preguntó Wisniewski, “ese hacker encontró las respuestas a sus preguntas de seguridad online”.
Un antiguo estudiante de la Universidad de Tennesse se jactó de haber tardado solamente 45 minutos en encontrar la contraseña para acceder a la cuenta de Yahoo Mail de Palin, eso sí, fue condenado por diferentes delitos federales el año pasado.
Los hackers pueden utilizar lo que encuentran en Facebook y en cualquier otro lugar de la Red para crear mensajes de correo electrónico muy convincentes en los que incluyen malware o enlaces a páginas maliciosas, señaló Wisniewski.
Otros, y no necesariamente hackers, podrían utilizar Timeline para sacar trapos sucios. “Podrían utilizarlo para conseguir información con la que acosar a los usuarios o un competidor de tu trabajo podría utilizarlo en tu contra”, señala este experto. “Cuanto más pongas ahí para hacerlo más completo, más fácil se lo estarás poniendo a quien quiera intentar obtener información sobre ti”.
Aunque las actuales configuraciones de privacidad también se aplican al Timeline, permitiendo que los usuarios decidan quién ve qué, y el Timeline puede editarse para eliminar un pasado embarazoso, por ejemplo, Wisniewski se mostró pesimista sobre las decisiones de los usuarios.
“Llámanos paranoicos o prudentes, pero nos pagan por preocuparnos por estas cosas, pero para el 99 por ciento de la gente el peligro ni tan siquiera se lo han planteado”.
En un estudio no científico llevado a cabo por Sophos en su web, cerca del 50 por ciento se mostró de acuerdo con la afirmación de que Timeline les preocupaba, mientras que el 17 por ciento afirmó que les gustaba la idea y que probablemente lo utilizarían. Wisniewski admitió que probablemente la encuesta no refleje las opiniones de la mayoría de los usuarios de Facebook. “Son doblemente autoseleccionados, primero por hacer la encuesta y segundo porque están lo suficientemente preocupados por la seguridad como para ir hasta nuestra web”.
Paula Bardera - 26/09/2011
FUENTE :http://www.idg.es/pcworld/El-nuevo-Facebook-puede-beneficiar-a-los-hackers/doc113668-Seguridad.htm