• Tweet

Facebook "deshabilitó temporalmente" una controversial característica que permite a los desarrolladores de software acceder a la dirección y teléfono de los usuarios.

La red social suspendió esta funcionalidad, introducida el viernes, después de sólo tres días. La decisión siguió la recomendación de los usuarios que decían que el proceso de intercambio de datos no era explicado claramente, además de las críticas de firmas de seguridad que decían que dicha funcionalidad estaba lista para que desarrolladores maliciosos abusarán de ella.

Los usuarios individuales deben otorgar permisos antes de que los desarrolladores puedan conectarse a la API en la plataforma de Facebook. Sin embargo, muchos usuarios suelen dar un clic a las ventanas de diálogo sin poner atención. Esta acción ha despertado preocupaciones entre las firmas de seguridad, como Sophos, toda vez que la característica puede hacer la vida más cómoda para los desarrolladores de aplicaciones no autorizadas.

Esta característica no fue diseñada para esto, por supuesto, pero es un escenario posible de cómo puede abusarse de ella.

Un mayor intercambio de información personal con aplicaciones legítimas también genera preocupaciones de privacidad acerca de ellas porque (como se mencionó), los usuarios tienden a dar más datos a aplicaciones como Foursquare, sin un consentimiento informado.

Facebook dice que los beneficios de esta funcionalidad incluyen la posibilidad de "compartir fácilmente tu dirección y teléfono celular en un sitio de compras para agilizar el proceso de transacción, o inscribirte para recibir alertas al minuto de ofertas especiales directamente en el teléfono móvil".

"De la misma manera, en que se comparte otra información a través de nuestro proceso, esto requiere de permisos, aquí también se necesita elegir explícitamente compartir los datos, antes de que cualquier aplicación o sitio web pueda acceder. Puede o no compartirse la dirección de amigos o números telefónicos con las aplicaciones", explica Facebook en una publicación de su blog de desarrolladores.

Sin embargo, por los comentarios negativos acumulados durante la semana, Facebook reconsideró su postura, suspendiendo la funcionalidad al menos durante unas semanas, a fin de hacerla más clara de cómo los datos personales están siendo entregados.

"Tenemos algunas recomendaciones útiles para advertir más claramente a las personas de cuándo están otorgando acceso a estos datos", agregó Facebook.

"Estamos de acuerdo, y estamos haciendo cambios para ayudar a que sólo se comparta esta información, cuando así se pretenda hacer".

"Estaremos trabajando para lanzar estas actualizaciones tan pronto como sea posible, por el momento, serán temporalmente deshabilitadas hasta que los cambios estén listos. Esperamos habilitar las características mejoradas en las próximas semanas".

Facebook parece estar redescubriendo las lecciones que Microsoft aprendió cuando sus permisos de control de acceso de usuarios permitían a las aplicaciones ejecutarse en Vista. Los usuarios pueden molestarse por constantes cajas de dialogo, respondiendo con aceptar todo lo que ven, sin considerar las posibles consecuencias.

Un vocero de Facebook explicó que una aplicación puede solicitar información sólo si la necesita para operar. De esta manera, sí una aplicación no tiene una actualización de teléfono celular, no puede descargar información personal de Facebook desde la API.

De manera similar, sólo algo, como una aplicación de venta de boletos, puede solicitar detalles de la dirección del usuario. Además, todas las applicaciones necesitan tener una política de seguridad que explique a los usuarios si los datos serán usados, cómo serán usados o transferidos.

No hay convicción por creer que, incluso junto con la educación del usuario y una aplicación de reporte de aplicaciones malintencionada, se vaya lo suficientemente lejos hacia la solución de los problemas de seguridad referentes al posible abuso de la información personal de la API de Facebook. A pesar de que no decirlo abiertamente, Facebook comparte claramente al menos algunas de estas preocupaciones, sino no habrían decidido suspender tal funcionalidad.