Hoy, el Wall Street Jornal informa sobre un fallo muy grave de seguridad que afecta a las aplicaciones de facebook, al menos 3 de las 10 primeras aplicaciones, incluído el famoso juego Farmville (con 59 millones de usuarios) están trasmitiendo datos personales a empresas ajenas al entorno de Facebook.

Para ser totalmente justos con Facebook, no es completamente su responsabilidad, pero es otro ejemplo de cómo su enfoque libre y despreocupado del tratamiento de los datos del usuario, expone a los mismos a un alto riesgo.

Las aplicaciones en Facebook, y existen más de 550.000 de ellas, se apoyan en el ID de usuario, pero en ocasiones se incluye otro tipo de información adicional. Las condiciones de uso de Facebook establecen que estas aplicaciones deben usar información exclusivamente para su buen funcionamiento y nunca debe ser compartida fuera de su entorno, pero sin embargo no han puesto en marcha ningún mecanismo para asegurar el cumplimiento de la misma y por lo tanto los proveedores la ignoran.

Específicamente, la investigación del WSJ muestra que los ID de perfiles, que las aplicaciones necesitan para identificar usuarios están siendo compartidos con empresas terceras de publicidad. Algunas de estas organizaciones, RapLeaf por ejemplo, estarían compartiendo información con proveedores de publicidad para construir dosieres sobre hábitos de navegación.

Los datos que tiene Facebook en su poder pueden ser una mina de oro para empresas de marketing. Desde la posición de Facebook, esperar que las compañías respeten las reglas sin más, es insensato. Zynga, los creadores de Farmeville ya han admitido que han roto las reglas. Facebook insiste en que inspecciona algunas aplicaciones cuando estas son señaladas como scam o fraude. Pero claramente no han inspeccionado las diez aplicaciones más populares. Su falta de rigurosidad ha expuesto, potencialmente, los datos de los más de 50 millones de usuarios de Farmville.

Facebook ya ha reconocido el problema, y dice que está buscando una forma para solventarlo. Pero no va a ser una tarea fácil y más teniendo en cuenta el gran esfuerzo que han realizado para que desde la red de redes puedas acceder a miles de servicios desde una identidad centralizada.

A parte de los posibles problemas inherentes a una “identidad centralizada”, ¿cuál puede ser la solución? Sabéis que no suelo hacerle cumplidos a Apple, pero en este caso creo que Apple podría darle una lección de seguridad a “La red social”. Facebook debería establecer una revisión de las aplicaciones de forma periódica revisando que cumplan con sus políticas.

Nada como un buen escándalo justo cuando llega a nuestras carteleras la película “La red social”

Para ayudar a ser más consciente de los riegos en las redes sociales y promulgar una serie de buenas prácticas, Sophos pone a tu disposición el Kit de Herramientas para Redes Sociales que contiene presentaciones, vídeos y otras herramientas para estar algo más seguro en la Red.