Los fallos en la privacidad de Facebook

Con una cifra que roza los 2.000 millones de usuarios, Facebook, aglutina a cerca del 30% de todos los habitantes del planeta. Eso si, exceptuando mascotas, páginas corporativas, y perfiles falsos, que también hay muchos.

Lo cierto es que a pesar de dedicarme a Internet, y llevar muchos años en este mundo, no ha sido hasta que he profundizado en lo que representa Facebook, que he empezado a darme cuenta de los grandes problemas de privacidad que tiene. Si a mi me ha costado esfuerzo, ¡imaginaros a un ama de casa de 60 años de Ukrania! Es preocupante como el ciberacoso (cyberbullying o cyberstalking), no deja de aumentar en todas sus variantes.

Técnicamente Facebook, es muy seguro, incluyendo autenticación en dos pasos (2 factor authentication), geolocalización de conexiones para detectar logins sospechosos, recuperación de contraseñas desde el teléfono móvil, y un largo etcétera. Entonces la pregunta es, ¿por qué hay tantas cuentas hackeadas, y tantas intrusiones en la privacidad?

La respuesta es ante todo compleja. Pero probablemente, porque Facebook, aunque pueda parecer justo lo contrario, con sus opciones, y sus conceptos, es demasiado complicado.

El primer problema, es obvio, la configuración de privacidad por defecto, es demasiado abierta. Todo lo que publiquemos, será efectivamente público, lo podrá ver cualquiera que se haya registrado en Facebook. De hecho, registrarse en Facebook, es tan sencillo, y tan anónimo, como usar cualquier cuenta de correo temporal, y rellenar cuatro datos. Por supuesto, podemos modificar los ajustes de privacidad, con el fin de hacerlos más restrictivos, y desde hace poco, incluso podemos hacer que esos cambios, tengan efectos retroactivos. Esto es, que se propaguen a contenido que ya hubiéramos publicado. De nuevo el problema, es que requiere el esfuerzo de indagar donde están esas opciones, como funcionan y lo que hacen. No están bien explicadas, y la ayuda de Facebook, cada vez se parece más al MSDN. Si quieres saber el nombre de esa opción, es algo tan poco claro como ¿Quieres limitar el público de las publicaciones que has compartido con los amigos de tus amigos o que has hecho públicas?.

En segundo lugar, están las aplicaciones para desarrolladores, que pueden obtener nuestros datos, y guardárselos. Obviamente, Facebook nos permite impedirlo o limitarlo, pero si lo hacemos después de que una aplicación haya tenido acceso a ellos, los puede tener guardados, y poco importará que en adelante no dejemos que los obtenga. Ya los tiene. Este capítulo, está disponible dentro de algo tan confuso como lo siguiente: Aplicaciones que usan otras personas. Las personas que pueden ver tu información pueden «llevársela» cuando utilizan una aplicación. Utiliza esta configuración para controlar las categorías de información que las personas pueden usar. ¿Alguien es capaz de entender lo que eso significa?

Nuevamente, la lista de información que pueden obtener, salvo que lo hayas cambiado previamente, es abrumadora:



Desgraciadamente, las Apps se instalan en tu perfil con demasiada facilidad, tal vez has participado en un sorteo, has querido averiguar a que actor famoso te pareces, o simplemente has hecho login en una web externa, usando tu cuenta de FB. Naturalmente, las aplicaciones solicitan tu autorización la primera vez las usas. Pero, una vez se lo has dado, tienen acceso a toda la información que aceptaste otorgarle. Sí, esas ventanitas que te dice a lo que va a tener acceso… Así que mejor que revises todas las aplicaciones a las que le has concedido derechos sobre tu privacidad.

Después, vendrían odas aquellas funciones, que han implementado para hacernos la vida más fácil. Acceder haciendo clic sobre nuestra foto de perfil, sin tener que escribir la contraseña, es indudablemente algo muy cómodo. Tanto para ti, como para cualquiera que se haga con tu teléfono u ordenador de manera no autorizada, y decida acceder sin ninguna traba. El asunto, se complica todavía más, pues como sabéis, Facebook mantiene una lista de dispositivos y sesiones que has utilizado para iniciar sesión. El sistema, considera que como los has usado antes, son dispositivos de confianza, así que te evitará que tengas que escribir tus credenciales de acceso. Muy práctico, salvo que alguien se haga con esa sesión, y tu no caigas en la cuenta de que debías cerrarla.

Lo siguiente es la posibilidad de desactivar la cuenta. Tiene sentido, que queramos eliminar nuestra cuenta en Facebook, algo que nos permiten hacer. No obstante, desactivar la cuenta es algo diferente, pues lo que nos permite, es virtualmente desaparecer de Facebook durante el tiempo que queramos. Si prestas atención a la descripción de esta característica, podrás leer lo siguiente: Se inhabilitará tu perfil y se eliminarán tu nombre y tus fotos de la mayoría del contenido que hayas compartido. O sea, que la cuenta desactivada, va a convertirse del todo en invisible, como si no estuvieras en Facebook, ni nunca hubieras estado. Nadie verá lo que publicaste, no aparecerá tu nombre en el buscador, no aparecerás en las listas de amigos de nadie, …



El peligro, es que podemos reactivar esa cuenta cuando queramos. Una vez hecho, volveremos a la normalidad, y podremos seguir accediendo a lo mismo que accedíamos antes de desactivarla. La desactivación, se puede hacer tantas veces como queramos, así que volveremos a estar en el mundo de las sombras. Un mundo, en el que como en realidad no existimos, ni siquiera podrán bloquearnos. Imaginaros en el mundo físico, alguien te acecha, y cuando vas a denunciarlo a la policía, te dicen que no puedes hacer nada porque esa persona no existe. Inconcebible.



Por último, tenemos las dudas conceptuales. Por ejemplo, si leo que quiero que la lista de mis amigos sea privada, lo que yo entiendo, es que podré tener agregadas a todas mis ex-novias sin que se vean entre ellas, a mi padrastro y a mi padre, sin que se enteren de que están los dos, o a compañeros de mi futuro empleo, sin que los del actual perciban nada raro. Pues bien, en este caso, la interpretación es literal. Solamente es privada la lista de amigos, pero no los amigos en sí. Pero cualquiera puede comprobar, si yo soy amigo de Juan Luis Guerra o no, y en caso de serlo, desde cuando. De momento no lo somos, pero si no te lo crees: Juan Luis Guerra y yo

Todo ello, lo explican otra vez de una forma, bastante difícil de comprender: ¿Quién puede ver tu lista de amigos? Recuerda que tus amigos controlan quién puede ver sus amistades en sus propias biografías. Si las personas pueden ver tu amistad en la biografía de otra persona, podrán verla en la sección de noticias y en otros lugares de Facebook, así como mediante la función de búsqueda. Si cambias el público a Solo yo, solo tú podrás ver tu lista de amigos completa en tu biografía. Las demás personas solo podrán ver vuestros amigos en común.

Si te parece poco, piensa en la cantidad de perfiles potencialmente falsos, que puedes tener agregados como amigos, que no sabes quienes son, y que tal vez tengan como única intención obtener datos de ti o de tu vida. Piensa que cualquier usuario, aunque no sea tu amigo, puede mandarte un mensaje intimidatorio, que tu leerás obligatoriamente antes de poder bloquear a ese usuario. Y sobre todo, piensa en lo laxas que son las políticas de reporte de Facebook, donde no van a hacer nada para apoyarte ante estas situaciones.

¿Asustado? Pues ten en cuenta, que he pasado por alto que todos los que conozcan tu número de teléfono o email, podrán por defecto encontrarte en Facebook, que hay un intercambio de información entre WhatsApp y FB, … Si de verdad te importa, por favor, invierte 15 minutos de tu vida en revisar todas las opciones.



4 comentarios en “Los fallos en la privacidad de Facebook”

  1. Y no te olvides de los perfiles duplicados, Guti, que también hay 😉

    Muy buena la comparativa con el MSDN, no podía estar más de acuerdo. Además, a nivel de programación -y eso no hace falta decírtelo a ti- Facebook es un caos, no se qué hacen o si la mayoría de su plantilla son becarios, pero empezando por el scroll infinito (¿a quién se le ocurrió semejante salvajada, por cierto? ¿A un mono borracho?), y pasando por los horribles lightbox de imágenes, con sus opciones de subopciones.

    Sobre desactivar la cuenta tiene su sentido. A Facebook le interesa tener tu cuenta abierta, de hecho a mí me anularon varias, y algunas me las prohibieron (por tonterías como que me pedían muchas amistades que los añadiera a mi lista de amigos, y Facebook consideraba que era un bot o algo similar), pues bien, a pesar de todo ello, ¡no están borradas! Y no las borran porque así pueden «vender» a los anunciantes (o sea, a los que les dan la pasta, al fin y al cabo), que tienen esos millones de usuarios a los que te referías al principio. Por lo tanto ellos siempre preferirán que desactives la cuenta a que la borres, y te darán todas las opciones o todo lo que quieras para que te ocultes, bloquees, te inactives…, pero no te borres. Hasta hace no mucho ni el link de borrado aparecía, tenías que acudir a una sección -a propósito muy oculta- de su ayuda para obtenerlo.

    Por desgracia creo que está hecho explícitamente para que sea así de confuso, tan tontos no pueden ser (de hecho, los tontos lo son -somos- quienes lo usamos y con nuestras visitas, datos y fotos, se llevan auténticas millonadas).

    Por desgracia en Facebook tienes que estar (yo estoy porque hay que estar, por obligación, si no estás en Facebook eres prácticmaente invisible), pero a veces me quedo asustado cuando veo por la calle furgonetas de reparto, escaparates de las tiendas más inverosímiles, incluso productos de consumo -comida también-, electrodomésticos, ropa… ¡Con el logo de Facebook bien visible! La presencia de Facebook es brutal en el día a día, y mucha propiciada «gratuitamente» por todo tipo de firmas, marcas y fabricantes. ¿Qué le ven para venerarlo tanto? No lo sé. A mí me parece -siempre me pareció- infumable. Obviamente la gran mayoría piensa que es el mejor invento desde el descubrimiento de los antibióticos.

  2. BiaNamaran, cuando yo veo un anuncio en la calle, y la marca, muestra el logotipo de Facebook (o Twitter, o Instagram), me recuerda a aquellos años de niños, en que se indicaba un «Anunciado en televisión». Si ya era absurdo pretender que nos gustase más el producto, precisamente por ese hecho, ahora lo es aún más, ya que estar en Facebook, no representa nada. No es ni un esfuerzo económico, ni de tiempo, porque cualquiera puede estar en Facebook. Como bien dices, muchos están, porque deben estar, nada más. Además de los perfiles duplicados que indicas, el otro asunto, son los perfiles corporativos, que siguen agonizando en la red social. Ideas de un departamento de marketing, que cayeron en el olvido. Siempre he pensado, tu también, que es mejor no estar, a estar mal.

    Por otro lado, es digno de reflexión observar, como hasta las marcas son capaces de vender, o ceder su identidad a FB. Es como si los repartidores de Fontvella, no sólo hicieran publicidad del logotipo de Mercedes en sus camiones de reparto, sino de Nike en sus camisetas, Adidas en sus zapatillas… Una publicidad que hace el publicitado, y que es gratuita, y absurda.

    En cambio, veo que Facebook, ha conseguido algo que nadie más consiguió en internet. Aunque me duela, ni siquiera las páginas web, el email, los grupos de noticias, o los servicios de vídeo. Que la gente participe. A veces solamente leyendo, pero muchas otras, con gestos tan simples como un Like, un compartir, o hasta un comentario. No entraré a juzgar el valor de esas acciones, porque probablemente, en la mayoría de casos sea por tonterías, en las que yo también caígo, pero si que al menos, ha conseguido democratizar la tecnología.

    Por supuesto, llevar la tecnología al pueblo, es algo muy positivo, pero también con cierto peligro sin la formación adecuada, como demuestra el artículo. Algo que puede acabar siendo una nueva tiranía, como lo fue la publicidad en la televisión.

  3. Probablemente sea la mejor opción Pablo, pero para mi, dista de ser la ideal. Las aplicaciones que ya hayan obtenido tus datos, es decir, aquello que consiguieron hace un año, las seguirán teniendo. Por otro lado, aunque Facebook haya eliminado tu perfil, sigue disponiendo de esa información, sólo que se prohíbe que haga uso de ella, pero tenerla la tiene.

    Me gustaría que hubiera una alternativa mejor a la de no haberse registrado nunca, la verdad.

Deja un comentario