EMOLTV

Vulnerabilidad de Facebook permite bloquear cuentas de usuarios al indicar que han muerto

El sistema requiere un link a un obituario, aunque el proceso de verificación es casi automático y no muy riguroso. Recuperar la cuenta puede tomar un par de días.

04 de Enero de 2013 | 17:40 | Emol
imagen
Facebook

PALO ALTO.- Un artículo publicado en BuzzFeed expuso una importante vulnerabilidad de Facebook que permite bloquear la cuenta de otros usuarios simplemente indicando que han muerto, "memorializando" los perfiles, aunque la persona esté viva.


Para bloquear la cuenta de una persona muerta, Facebook solicita que se llene un formulario indicando la relación que se tiene con el fallecido, además del nombre de la persona, su correo y el link a su perfil. Además, se tiene que entregar un link a un obituario o un artículo que hable de su muerte.


Aquí empiezan los problemas: en las pruebas de BuzzFeed, Facebook no comprobó dos pasos clave. En primer lugar, no verificó que la persona efectivamente tuviera la relación que decía tener con el fallecido, y en segundo lugar, no revisó el obituario. La prueba se hizo con John Herrman (periodista de BuzzFeed), pero usando un obituario de una persona 50 años mayor y cuyo apellido se escribe "Herrmann".


La cuenta fue bloqueada rapidamente, sin permitir que el usuario accediera a ella y mostrándole un mensaje indicando que estaba en proceso de "memorialización".


Luego de llegar un formulario para solicitar el desbloqueo del perfil, Herrman recibió un correo ofreciendole disculpas. Su cuenta fue reactivada tras una hora. En el caso de otros usuarios, el proceso ha demorado más de dos días.

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?