Para ver fotos en Facebook de personas que tienen en su opciones de privacidad totalmente cerrado su perfil y sus álbumes no te hace falta ser un hacker, tan sólo exprimir un poco los huecos de seguridad que han dejado los recientes cambios en la privacidad.
Y para demostrarlo, ¿qué tal si probamos con el rey de reyes de Facebook? Su usuario número uno y creador… ¡sí! ¡hablamos de Mark Zuckerberg! ¡Vamos a ello!
Desde hace unas semanas, el bueno de Mark nos ha abierto su muro para dar ejemplo ante todos los usuarios. Claro, quedaría muy mal si por defecto propone que todos los muros de 350 millones de usuarios sean abiertos y dejara cerrado el suyo. Así que ahora puedes ver lo que le pasa a Mark por la cabeza.
Ahora sigue estos pasos (esto es aplicable a cualquier perfil que tenga el muro abierto, no sólo el del simpático billonario):
- Abre sesión en Facebook.
- Ve al muro de Mark.
- Busca alguna foto que le haya “gustado” a Mark. Por ejemplo esta, que es de su buen amigo Ben Blumenfeld y del que como puedes comprobar si vas a su perfil no permite ver sus álbumes, ni siquiera su muro.
- Sin embargo, sorprendentemente, podrás ver la foto si sigues el link desde el “Me gusta” del muro de Mark. Y más aún, desde esta foto, podrás ver también el álbum completo al que pertenece.
Si Ben había decidido que nadie podía ver sus fotos ni sus álbumes… ¿por qué los estamos viendo nosotros? Yo a esto lo llamo un fiasco de privacidad. ¿Que lo hayan hecho aposta? Puede ser. Pero no me deja nada tranquilo que aún poniendo “Sólo mis amigos” en mis álbumes, cualquier persona con link adecuado pueda acceder a ellos.
La conclusión es que teniendo el enlace adecuado puedes acceder a las fotos de cualquiera.
Ahora imagina que en vez de Mark, nos vamos al perfil de algún famoso, político o persona influyente que haya dejado también su muro abierto, que es lo que por defecto te propone Facebook desde que cambió la privacidad. Como se le ocurra darle al “Me gusta” en la foto de alguno de sus amigos podrá verla todo el mundo.
Creo que a partir de ahora los paparazzi van a tener una nueva y jugosa fuente de fotos “robadas”.
¿Te ha gustado el post? ¡Vota por nuestro proyecto http://erasmusu.com! ¡Simplemente cliquea en “Votar”! ¡Gracias!
17 Comments
Si supieran de esto los de 4chan
Supongo que no durará y arreglarán el boquete de seguridad, pero ¿aparecerán otros? ¿Hace aguas Facebook? Un saludo, nos leemos.
Esto lleva siendo asi desde hace meses ….
La privacidad a evolucionado en #facebook y ahora lo que “desean” es que en un futuro puedan indexar la mayor cantidad posible de datos en los principales buscadores.
Para ello, revisan y actualizan la política de privacidad invitándote a elegir entre para todos, para tus amigos o para algunos http://twitpic.com/su6ua Invitan de nuevo a personalizar nuestra privacidad con el deterioro (y beneficio para facebook) de la paciencia del usuario.
Si se deseara continuar en la red social (y no cerrar la cuenta http://howto.wired.com/wiki/Un-Facebook_Yourself ) ya está sucediendo que de tanto repetirte privacidad-privacidad-privacidad se está dejando a un lado lo que realmente significa “privacidad”, aborreciendo el término, aborreciendo los pasos a dar y aborreciendo el simple hecho de tenerla.
Uno de sus potenciales es el mercado que puede crear segmentando 350M de usuarios, … y por ahora no han ido probando e indagando en la parte monetizadora de la red.
Parece que no recordemos pero antes ya sucedían cosas muy parecidas únicamente que no se publicaban en nuestros tablones tanta información. Ahora todo es personalizable y para ello has de ir adaptándolo a tus especificaciones personales.
Pasamos a la era de todo público, si deseas privacidad debes ir eligiendo las opciones.
En versiones anteriores era muy simple pero pecaba de demasiado general, luego pasó a ser muy engorroso pues para personalizarlo debías navegar por multitud de páginas.
AHORA SE HA DE TENER CUIDADO PUES LA PRIVACIDAD DEL USUARIO QUE COMENTA, VALORA O COMPARTE ES LA QUE SE HEREDA. NO LA DEL USUARIO ORIGINAL.
(Muy parecido a la antigua, pero ahora más “pública”)
Por ello, es el usuario que crea contenido el que debe de configurar bien su privacidad o por lo contrario no permitir al menos ni comentarios ni valoraciones para que otros (que no sean sus “amigos”) desconocidos puedan verlo/compartirlo.
El tema trae mucha cola sobre todo porque uno de los principales problemas para la gente que configuró una privacidad muy cerrada es que pasó de no compartir ni el número de “amigos” ni el listado a aparecer todo, luego a re-configurar la privacidad y posteriormente a estar obligado al menos a aparecer el número…En estos momentos se han ido subsanando “a la forma de Facebook” pero queda camino por recorrer.
Uno de los mejores consejos siempre es: Si no deseas que tu contenido pueda ser visto algún día, no lo compartas ni con tu alter-ego en la red
Día a día vemos que se crean ingentes cantidades de datos, y esos datos parecen simples cadenas que quedan en el olvido,… ¿Eso creéis? No, todo lo contrario
Hola!
Sí es un fallo, pero eso ya sucedía antes y sin embargo me gustaría matizar algunas cosas.
Es cierto que puedes ver fotos de gente que tiene perfiles privados, de tal forma que si nadie lo comentase o no encontrases el link no las podrías ver.
Sin embargo, creo que, aunque el perfil sea privado los álbumes estan abiertos a todo facebook.
Creo que cuando uno pone en el la privacidad del albúm “solo amigos”, no lo puede ver cualquiera.
Esto lo he “comprobado” de la siguiente forma: cuando le das en configuración a ver tu perfil como tus amigos lo ven, puedes ver que sí que ven determinados comentarios que haces de las fotos de algunos amigos (aunque su perfil sea privado). Sin embargo de otros álbumes no les aparece el comentario que has realizado.
Es un poco lioso que cada álbum se ponga por defecto abierto a todo facebook cuando la privacidad de perfil es sólo para amigos, pero creo que sí que es algo que se puede controlar.
Espero haberme explicado
Un saludo
Hola;
Lo siento, pero la información que aquí provees es errónea. Pásate por los comentarios del Menéame, ahí explico que lo que tu dices no es cierto
Te dejo el enlace, a partir del comentario #47:
http://meneame.net/story/exprimiendo-fallos-privacidad-facebook-como-ver-fotos-perfiles/00047
Iyoooo
He llegao aqui desde el meneame, y cuando he visto el comentario final sobre erasmusu no me lo podia creer.
Que chico es el mundo…(virtual)
#1
Ahora ya lo sabemos
:trollface:
La “feature” que comentas vengo utilizándola desde hace muchísimo tiempo, diría sin exagerar que más de 6 meses. Pues no se, si crees que ese es un fallo de privacidad (que por cierto si si lo es), crea cualquier aplicación, la más tonta que se te ocurra y te asustaras con la cantidad de información de la cantidad de personas que podrías obtener. Solo ponle un nombre tonto a la aplicación estilo “A que no puedes hacer esto” y que la app solicite acceso a datos privados, te sorprendería la escasisima cantidad de gente que denega la petición. En un proyecto social del nivel de facebook, la privacidad no solo esta a cargo de la empresa, sino tambien de los mismísimos usuarios. Adios !
Claro que se puede cotillear desde hace meses, yo he accedido a fotos desde los muros de mucho del ganao del facebug y así me he podido cagar en sus putas madres también
Estoy de acuerdo en que la política de privacidad en facebook no es nada clara. Trabajo en redes sociales y desde luego tenemos verdaderas lagunas respecto a este tema. Conforme vamos utilizando mas las redes vamos viendo como tú dices todas esa lagunas que uno no es capaz de solucionar y lo peor es que no puedes hacer nada, simplemente esperar …
correcto lo que comenta este post es verdad pero no es de sorprenderce ya que este no es un BUG ni nada por el estilo es la simple programacion o el codec transac osea un queryString de la liga de los Navegadores si se sabe con exactitud un URLcompleto y con los string de configuracion podrias acceder a cuentas de gmail, hotmail, yahoo etc, la cuestion esta en quien se podra a revelar info de todos los demas osea que si permites a usuarios extraños se una a tu lista de amigos te por seguro que podrian otros entrar a tu privacidad sin problema es dificil tratar de llevar el bloque y mas a una red Social por eso es ese su nombre no????
CUALQUIERA SE APROVECHA DE SITUACIONES PARA DIFAMAR LA PRIVACIDAD AJENAS DE PERSONAS QUE SE COMUNICAN ENTRE SI EN UNA COMUNIDAD SOCIAL GRANDE COMO ESTA,YO CREO QUE TODOS LOS USUARIOS DEBEN HACER ALGO PARA PROTEGER SU PRIVACIDAD PERSONAL YNO PERJUDICARSE ENTRE SI,¡ES ACLARATIVO ESTE COMENTARIO¡……….
En un blog vi un truco para ver fotos privadas desde comentarios no digo que este post este mal pero de nada sirve si el muro esta privado o si no tiene ningun enlace de que le guste una foto… la direccion del blog es
http://tecno-geek88.blogspot.com/2010/03/ver-fotos-privadas-en-facebook.html
Si bien es cierto lo de la seguridad y privacidad en facebook, hay una cosa que es totalmente real, “Lo que no quieres que se sepa, no lo hagas” y mucho menos, lo cuelgues. Más claro ni el agua, si no quieres que se vea tu foto, no la pongas en facebook, ni siquiera la pongas en un móvil o él ordena, todos tienen internet y aunque es triste, el internet es simplemente eso, inseguridad!!!. Facebook aunque tus fotos sean puestas como privadas, te da la opción de compartirla con personas incluso que no sean de Facebook, cada foto, cada álbum tiene esta opción y por lo que parece es el enlace que cogen los comentarios y el me gusta. Particularmente desde que tengo Android en el móvil, simplemente me he dado cuenta que la seguridad es un tema muy difícil de controlar, incluso por nosotros mismo los usuarios.
El único método que esta sirviendo para ver facebook privados es el que se presenta en la siguiente página:
http://www.giraa2.com/2010/05/acceso-total-un-facebook-privado.html
basado en lanzadores de xploits!
Una forma interesante de ver las fotos privadas es obteniendo control del facebook de uno de los amigos de la persona en cuestión, a traves de xploits, para asi estando logueado como éste, acceder al perfil deseado. Ya lo hice una vez y fue mas facil que ponerme a ejecutar codigos complicados. Fuente: http://www.giraa2.com/2010/05/acceso-total-un-facebook-privado.html